GRE--VPN配置实验(ensp)

已于 2023-05-14 09:57:22 修改
阅读量7.6k 收藏 117
点赞数 9
分类专栏: 网络安全实验 文章标签: 网络 服务器
于 2022-11-19 16:15:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58096579/article/details/127938241
版权

目录

一、实验目的

二、实验的仪器、设备、材料

三、实验内容及实验原理

四、实验步骤

1.配置端口地址及开启dhcp服务

 2.配置安全区域

3.配置安全策略 

4.配置NAT策略 

 5.配置默认路由

测试(1):从两个内网分别ping外网,查看是否能ping通

6.配置隧道口(tunnel1)

(1)配置tunnel1的基本信息 

(2)将tunnel1加入到untrust区域 

(3)配置私网访问的路由,即下一跳为tunnel1 

7.配置隧道访问的安全策略

(1)配置untrust区域到trust区域的安全策略

 (2)放行gre协议的数据,也就是从untrust区域到local区域

测试(2):从PC1pingPC2,查看是否能ping通,抓取数据包并简要分析。

一、实验目的

1.掌握GREVPN的基本原理。

2.掌握GREVPN的配置方法。

3.掌握防火墙安全区域的划分及安全策略的配置。

4.掌握防火墙NAT策略的配置。

二、实验的仪器、设备、材料

路由器、PC机、防火墙

三、实验内容及实验原理

网络拓扑图如下:

777fc5e9ecb64bb9889536bc7da2993c.png

网络的配置要求如下:

1、局域网需求

地址设计如图所示

2、资源访问

l192.168.1.0/24和192.168.2.0/24网段可以通过NAT(easyip)方式访问外网,假设

AR1为两个网段的默认路由,AR1上的loo0为模拟外网

l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式

来进行访问。

四、实验步骤

1.配置端口地址及开启dhcp服务

#【系统视图】

aa0bdfd32b804dfa863f4783184462ae.png

 #【相应接口】

2aa242ba116d47a5b363ff3fa73281ae.png

 2.配置安全区域

6862375b223548cd93968167f04d7303.png

facc7df306074da298a2731186d63394.png

3.配置安全策略 

60ef2da1f4f2401db79d59b233d437c1.png

4.配置NAT策略 

7c896da92ea04852bf0c609bb30394ea.png

 5.配置默认路由

8204eebf04a943ab9cde7fdaa46378bd.png

测试(1):从两个内网分别ping外网,查看是否能ping通

PC1、PC2通过dhcp获取ip地址。ip地址如图所示。

ece0394cc08d4226aa9295194bd7a076.png

从PC2 ->ping8.8.8.8 如图,可以ping通b94bfb49b04b48238aa03b14e6f74986.png 

6.配置隧道口(tunnel1)

(1)配置tunnel1的基本信息 

76fc81d671df4a2fb20c007fe8b21bbd.png

(2)将tunnel1加入到untrust区域 

 ab410d6457a3405fb3c71bc76e950f5e.png

(3)配置私网访问的路由,即下一跳为tunnel1 

8f621875b9ab4c65ad02bb65ce55d3b5.png

7.配置隧道访问的安全策略

(1)配置untrust区域到trust区域的安全策略

eb2674cb2fc34d309fdf0bf234d20cea.png

 (2)放行gre协议的数据,也就是从untrust区域到local区域

e4b63fb91490465eb07e8d84f6a78f01.png

测试(2):从PC1pingPC2,查看是否能ping通,抓取数据包并简要分析。

如图,从PC1->PC2可以ping通。

d30b42c64c7f40bc988e84f6f7dd23fe.png

f712eed618264555959f6cabb4c5affc.png

    如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。 

Sissi要加油
关注
  • 9
    点赞
  • 117
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
配置虚拟隧道接口建立GRE over IPSec隧道示例.zip
03-27
ensp配置虚拟隧道接口建立GRE over IPSec隧道示例
网络防御--VPN实验配置
wtmdaisnbu的博客
08-13 316
实验拓扑图。
GRE VPN
最新发布
2203_76138235的博客
07-21 569
GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络(公网)的报文传输问题。• 解决了跨越异种网络(不是一种网络)的报文传输问题,异种报文传输的通道被称为隧道(Tunnel),GRE tunnel接口默认的OSPF网络类型是P2P。如图所示,载荷协议为IPv6,封装协议为GRE,承载协议为IPv4。• 异种网络:不是同一种网络,这些网络默认是不兼容的,通讯是有问题的。• GRE的IP协议号是47。
19 GRE VPN(理论+实验
Awinerorloser的博客
09-25 1413
VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全、可靠的连接。虚拟(Virtual)VPN用户的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。专有性(Private)VPN网络是专门供VPN用户使用的网络,对于VPN用户,使用VPN与使用传统专网没有区别。VPN能够提供足够的安全保证,确保VPN内部信息不受外部侵扰。
GRE 层3+层2 两种VPN+原理+实现 一文全介绍
qingwangheni的博客
01-25 2112
GRE(Generic Routing Encapsulation):即通用路由封装协议,一种隧道协议。作用:封装某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)报文,使这些报文能在另一个网络层协议中传输。优点:可通过IPv4连通多种异种网络(IPX、AppleTalk),有效利用现有网络,降低成本。扩展网络跳数,支持灵活组网。(如RIP最大跳数限制为16)可封装组播数据,并和IPSec结合,保证语音、视频等组播业务安全。
GREVPN讲解实例
weixin_44675999的博客
09-21 1166
GREvpn 基于IP地址 ip用协议号47标识GRE头 GRE是一种封装方法,在任意一种网络协议上传输任意一种其它网络协议的封装方法 优点: 最普遍的ip网络作为承载网络 支持多种协议 支持组播和动态路由协议 配置简单 部署容易 缺点 点到点隧道 静态配置隧道参数 部署复杂连接关系时代价巨大 缺乏安全性—不提供加密 不能分隔地址空间 |------------------ tunnel--------------|- Ip私网1----E0/0 MSRA s0/0-----
ENSP实验四:搭建VPN(GRE,配置安全策略)
Carohuan的博客
07-19 3597
将流量送至FW1后,根据外层头二次查表,送至下一个路由AR1【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】收到AR2传来的流量【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】ping流量【192.168.1.1->192.168.2.1 icmp】从PC1流至FW1。**将Tunnel1逻辑接口配到dmz区域中。配置好后可实现PC1与PC2之间的ping。
华为ensp sr-mpls be配置
03-29
**标题解析:** "华为ensp sr-mpls be配置" 指的是使用华为网络模拟器(ENSP)进行SR-MPLS(Segment Routing over MPLS,基于段路由的多协议标签交换)的基本路径(BE,Basic Engine)配置。SR-MPLS是一种现代的网络...
eNSP实验12-1 IPv6基础配置
01-28
eNSP实验12-1 IPv6基础配置实验的目的是掌握 IPv6 基础配置及 IPv6 静态路由配置方法。实验设备为一台 PC、一台 eNSP 软件,实验环境如实验拓扑图所示,某公司新建网络部署使用 IPv6,路由器 R1 与 R2 分别为 IT...
华为eNSP GRE实验
11-29
总之,通过这个"华为eNSP GRE实验",你将深入理解GRE协议的工作原理,掌握如何在华为网络设备上配置GRE隧道,并学习如何使用eNSP进行网络模拟和故障排查。这是一个提升网络技能和实践经验的重要实践环节。
华为-ENSP-网络技术实验模拟器
03-17
网络技术学习、华为认证、组网实验必备模拟器。内含ENSP安装包,以及必备三件套。已亲测完美使用。
ENSP虚拟局域网配置-计算机网络实验1
10-27
安装有华为模拟软件 eNSP 的计算机。 实验内容 1、 完成拓扑图的创建 2、 设置 acess 端口属性 3、 设置 Trunk 端口属性 4、 设置 pc 客户端的 IP 地址与子网掩码 5、通过 Ping 命令测试各 PC 之间的连通性。
防火墙技术基础篇:基于eNSP配置GRE VPN
qq_39241682的博客
05-31 1654
GRE VPN是一种基于GRE协议的VPN技术。GRE协议是一种通用的网络封装协议,它允许将一种网络协议的数据包封装到另一种网络协议的数据包中进行传输。通过使用GRE协议,可以实现不同网络协议之间的互通,从而满足企业在不同网络环境下的通信需求。
ensp GRE的配置
qq_45631844的博客
03-13 8290
GRE的概述 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(IPX, AppleTalk, IP, IPSec, DVMRP, etc.)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。 简单理解就是在公网开辟一条虚拟通道给两个不相邻的局域网提供通信服务 配置过程 网络拓扑图 IP地址以及公网互
ENSP实验三:搭建VPN(GRE,未配置安全策略)
Carohuan的博客
07-19 2469
Tunnel down的时候,是因为“出口路由需配置默认上网路由”***所有接口都必须规划到区域中***安全策略放行所有(一般不这样操作)
二、GRE VPN
u012451051的博客
11-03 1067
GRE是通用路由封装协议,可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报进行封装,使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,而异种报文传输的通道称为Tunnel。目的为了使某些网络层协议(如IPX、IPv6、AppleTalk等)的报文能够在IPv4网络中传输,可以将某些网络层协议的报文进行封装,以此解决了异种网络的传输问题。
eNSP中的VPN配置
2301_79605318的博客
09-26 3473
1、在路由器之间配置静态或者动态路由以及缺省路由使公网之间能够互相通信,但私网不能与公网通信,以此来模拟现实中的情况。目的:使不同私网之间PC1与PC2能够互相通信,PC3不能够与PC2通信但能够访问公网。以上图所示网络拓扑为例,蓝色区域代表私网,红色区域代表公网。以上图所示网络拓扑为例,蓝色区域代表私网,红色区域代表公网。目的:使PC1与PC2之间通过VPN能够相互通信。2、配置nat使私网与公网能够互通。4、创建安全提议,此处使用的是AH。1、对设备进行基础的网络配置。3、进行VPN相关设置。
GRE隧道实验eNSP实现)
weixin_72910567的博客
03-27 3767
GRE隧道是一种用于在不同网络层协议之间传输数据的技术,它可以实现跨越不同网络的虚拟连接。GRE隧道的优缺点如下:优点:- GRE是一个标准协议,可以与不同厂商的设备互通。- GRE支持多种乘客协议,如IP、IPX、IPv6等,可以实现多协议的本地网通过单一协议的骨干网传输。- GRE支持多播,可以用于组播VPN。- GRE能够用来创建弹性的VPN,可以扩大跳数受限协议(如RIP)的工作范围,或将一些不能连续的子网连接起来。
网络精通-GRE-VPN(虚拟专用网)
不定期分享一些自己的学习笔记
10-26 908
网络精通-GRE-VPN
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值