华为gre隧道带验证key案例

已于 2023-12-15 08:52:04 修改
阅读量2.1k 收藏
点赞数 1
分类专栏: 网络工程 文章标签: 华为 网络 服务器
于 2023-11-08 15:21:21 首次发布
项目工程师余工
本文链接:https://blog.csdn.net/ydaxia110/article/details/134290125
版权

在这里插入图片描述

配置FW_A。
a.配置接口的IP地址,并将接口加入安全区域。 system-view
[sysname] sysname FW_A
[FW_A] interface GigabitEthernet 1/0/1
[FW_A-GigabitEthernet1/0/1] ip address 1.1.1.1 24
[FW_A-GigabitEthernet1/0/1] quit
[FW_A] interface GigabitEthernet 1/0/2
[FW_A-GigabitEthernet1/0/2] ip address 10.1.1.1 24
[FW_A-GigabitEthernet1/0/2] quit
[FW_A] interface Tunnel 1
[FW_A-Tunnel1] ip address 172.16.2.1 24 //两边隧道的私网网段必须配置不然接口down
[FW_A-Tunnel1] quit
[FW_A] firewall zone untrust
[FW_A-zone-untrust] add interface GigabitEthernet 1/0/1
[FW_A-zone-untrust] quit
[FW_A] firewall zone trust
[FW_A-zone-trust] add interface GigabitEthernet 1/0/2
[FW_A-zone-trust] quit
[FW_A] firewall zone dmz
[FW_A-zone-dmz] add interface tunnel 1
[FW_A-zone-dmz] quit

b.配置路由,将需要经过GRE隧道传输的流量引入到GRE隧道中。
[FW_A] ip route-static 10.1.2.0 24 Tunnel1
不用静态用ospf也可以,
ospf中network发布隧道地址和内网地址(发布要进行访问的私网网段和tunnel配置的私网网段)

[FW_A] ip route-static 0.0.0.0 0 1.1.1.2

c.配置Tunnel接口的封装参数。[FW_A] interface Tunnel 1
[FW_A-Tunnel1] tunnel-protocol gre
[FW_A-Tunnel1] source 1.1.1.1
[FW_A-Tunnel1] destination 5.5.5.5
[FW_A-Tunnel1] gre key cipher 123456 //gre连接验证
[FW_A-Tunnel1] keepalive //验证对端是否存活,避免数据流量黑洞

d.配置域间安全策略。
配置Trust域和DMZ的域间安全策略,允许封装前的报文通过域间安全策略。
[FW_A] security-policy
[FW_A-policy-security] rule name policy1
[FW_A-policy-security-rule-policy1] source-zone trust dmz
[FW_A-policy-security-rule-policy1] destination-zone dmz trust
[FW_A-policy-security-rule-policy1] action permit
[FW_A-policy-security-rule-policy1] quit

配置Local和Untrust的域间安全策略,允许封装后的GRE报文通过域间安全策略。
[FW_A-policy-security] rule name policy2
[FW_A-policy-security-rule-policy2] source-zone local untrust
[FW_A-policy-security-rule-policy2] destination-zone untrust local
[FW_A-policy-security-rule-policy2] service gre
[FW_A-policy-security-rule-policy2] action permit
[FW_A-policy-security-rule-policy2] quit

2.配置FW_B。
a.配置接口的IP地址,并将接口加入安全区域。 system-view
[sysname] sysname FW_B
[FW_B] interface GigabitEthernet 1/0/1
[FW_B-GigabitEthernet1/0/1] ip address 5.5.5.5 24
[FW_B-GigabitEthernet1/0/1] quit
[FW_B] interface GigabitEthernet 1/0/2
[FW_B-GigabitEthernet1/0/2] ip address 10.1.2.1 24
[FW_B-GigabitEthernet1/0/2] quit
[FW_B] interface Tunnel 1
[FW_B-Tunnel1] ip address 172.16.2.2 24
[FW_B-Tunnel1] quit
[FW_B] firewall zone untrust
[FW_B-zone-untrust] add interface GigabitEthernet 1/0/1
[FW_B-zone-untrust] quit
[FW_B] firewall zone trust
[FW_B-zone-trust] add interface GigabitEthernet 1/0/2
[FW_B-zone-trust] quit
[FW_B] firewall zone dmz
[FW_B-zone-dmz] add interface tunnel 1
[FW_B-zone-dmz] quit

b.配置路由,将需要经过GRE隧道传输的流量引入到GRE隧道中。
[FW_B] ip route-static 10.1.1.0 24 Tunnel1

[FW_A] ip route-static 0.0.0.0 0 5.5.5.1

c.配置Tunnel接口的封装参数。[FW_B] interface Tunnel 1
[FW_B-Tunnel1] tunnel-protocol gre
[FW_B-Tunnel1] source 5.5.5.5
[FW_B-Tunnel1] destination 1.1.1.1
[FW_B-Tunnel1] gre key cipher 123456
[FW_B-Tunnel1] quit

d.配置域间安全策略。
配置Trust域和DMZ的域间安全策略,允许封装前的报文通过域间安全策略。
[FW_B] security-policy
[FW_B-policy-security] rule name policy1
[FW_B-policy-security-rule-policy1] source-zone trust dmz
[FW_B-policy-security-rule-policy1] destination-zone dmz trust
[FW_B-policy-security-rule-policy1] action permit
[FW_B-policy-security-rule-policy1] quit

配置Local和Untrust的域间安全策略,允许封装后的GRE报文通过域间安全策略。
[FW_B-policy-security] rule name policy2
[FW_B-policy-security-rule-policy2] source-zone local untrust
[FW_B-policy-security-rule-policy2] destination-zone untrust local
[FW_B-policy-security-rule-policy2] service gre
[FW_B-policy-security-rule-policy2] action permit
[FW_B-policy-security-rule-policy2] quit

项目工程师余工
关注
专栏目录
华为Gre 手动配置实例
Young143的博客
07-16 3434
R1配置 sys sysname HF dhcp enable acl 2000 rule 1 permit so 192.168.10.0 0.0.0.255 int g0/0/0 ip add 192.168.10.254 24 dhcp select int int g0/0/1 ip add 12.0.0.1 24 nat outbound 2000 ip route-s 0.0.0.0 0 12.0.0.2 interface Tunnel0/0/1 tunnel-protocol gre so.
华为设备GRE配置
qq_53332962的博客
07-19 2164
/配置过程中写入de然后按tab第一个弹出来的是description而不是destination,注意甄别。⑥写source和destination。⑦向两边环回写静态,下一跳为Tunnel0/0/0。①写路由器各个接口的ip地址。③打开Tunnel隧道。⑤写隧道协议为gre。.........
华为AR1220配置GRE隧道
最新发布
huaqianzkh的专栏
08-18 661
GRE隧道配置过程,包括设置接口IP地址、配置GRE隧道接口和参数、配置静态路由以及测试隧道连通性。GRE隧道作为一种标准协议,支持多协议传输,但不提供加密,并且可能导致CPU资源消耗大和调试复杂等问题。本文采用华为AR1220路由器来示例说明。
华为】GRE VPN 实验配置
2301_77161465的博客
02-02 2628
VPN :(Virtual Private Network),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,从而实现数据传输的加密、安全和隐私保护而GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
华为设备配置通过GRE接入虚拟专用网
Tony_long7483的博客
06-02 422
配置IP地址 [CE1-GigabitEthernet0/0/0]ip add 20.1.1.1 24 [CE1-GigabitEthernet0/0/1]ip add 10.1.1.1 24 [AR2-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [AR2-GigabitEthernet0/0/1]ip add 30.1.1.2 24 [PE1-GigabitEthernet0/0/0]ip add 30.1.1.3 24 [PE1-GigabitEthernet0/0/
华为设备配置通过GRE隧道接入虚拟专用网
Tony_long7483的博客
06-02 779
华为设备配置通过GRE隧道接入虚拟专用网
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
在本案例中,博特CPE和华为路由器之间通过GRE隧道建立通信,可能是为了实现远程访问、VPLS(Virtual Private LAN Service)或站点间的数据传输。 配置GRE隧道通常包括以下几个步骤: 1. **设置两端设备**:在博特...
公司分支使用5G链路和总部建立IPS加密隧道配置案例
qq_53108686的博客
11-02 620
公司分支使用5G链路和总部建立IPSec加密隧道配置案例
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
weixin_44611826的博客
04-20 4074
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
IPSEC VPN
weixin_53946822的博客
12-12 184
是一组基于网络层的,应用密码学的安全通信协议族。IPSec不 是具体指哪个协议,而是一个开放的协议族。
路由器配置组网
diaozhu2233的博客
04-03 2467
目录 路由协议 RIP IGRP(已经退出历史的舞台) EIGRP(思科私有) OSPF(国际公有) BGP VPN路由传递过程 BGP选路规则 Cisco路由器BGP基本设置 ...
在GRE隧道配置基于预共享密钥的IPsec
weixin_34413065的博客
05-03 175
基于IPsec仅支持单播和IP协议的局性性。对于组播、广播和非IP流量的特性不能支持。那么我们可以另一种方式:使用GRE来封装这些流量,再用IPsec加密这些感兴趣流。使之通过GRE的隧道解决IPsec仅支持IP协议和单播的特性。但需要注意的是IPsec的隧道模式会破坏GRE的报头,所以我们必须要把它配置成传输模式。一、下面通过一个实验来看一下配置过程: 1、拓...
IPv6 gre隧道、路由协议综合实验(华为设备)
tushanpeipei的博客
01-25 2694
实验拓扑: 实验要求: 如图为公司的现状,R5为公司总部的网关,R2和R4 分别是一号楼和二号楼的核心交换机,这里用路由器模拟,R1 和 R3 分别为一号楼和二号楼的分发层交换机,这里也是用路由器模拟,每一栋楼是一个普通 ospf 区域,核心交换机和网关之间是骨干区域。R6是公司的分公司网关,和总部之间启用ipv6的手工隧道互联,分公司内网启用ripng。 根据以下要求进行配置: 如图搭建好拓扑,配置好路由器的IPV6地址后测试直连PING通、 PC(用路由器模拟)通过向网关请求获取IPV6地址。 依据
华为路由GRE隧道搭建
兔子的博客
10-04 6329
华为路由GRE隧道搭建 通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。 就好比说在两个不同地点让其路由下的设备互通使用,如总部电脑访问分部电脑的场景。大致拓补如下: 需要注意的是2地点间的路由做隧道,这两台路由间的IP必须是能够互通的(这里我将使用ospf的方
GRE隧道调测
09-01 368
GRE:通用路由封装技术。这种技术是在IP数据包的外面再加上一个IP头。通俗的说,就是把私有数据进行一下伪装,加上一个“外套”,传送到其他地方。因为企业私有网络的IP地址通常是自己规划,无法和外部互联网进行正确的路由。而在企业网...
案例32在华为设备上配置GRE 隧道 EBGP
qq_43416206的博客
11-02 505
当本地的 BGP 收到了一条新路由信息时,与保存的已发送信息进行比较,如未发送过,则发送,如已发送过,则与已经发送的路由信息进行比较,如果新路由更优,则发送此新路由信息,同时更新已发送信息,反之则不发送。IGP 工作在同一个 AS(Autonomous System,自治系统)内,主要用来发现和计算路由,在 AS 内提供路由信息的交换:而 EGP 工作在 AS与AS之间,在AS 间提供无环路的路由信息交换,BGP (Border Gateway Protocol,边界网关协议)则是最重要的 EGP。
GRE隧道配置
xiaoxu11112的博客
10-27 1573
GRE是通用路由封装协议,可以用于建立vpn,但相对来说安全方面比较差,仅靠一个明文的数字进行认证,一般需要结合ipsece来使用。
华为IPsec over GRE隧道的介绍配置实例以及故障案例分析-(值得收藏)
满地找牙的博客
07-05 1685
华为IPsec over GRE隧道是一种结合了GRE(Generic Routing Encapsulation,通用路由封装)与IPsec(Internet Protocol Security,互联网协议安全)技术的网络解决方案,用于在不安全的公共网络上创建安全的私有数据传输通道。
华为IPv6技术V5.0:GRE隧道详解与IPv6优势
本教程是关于华为IPv6技术的第五版,主要讲解GRE隧道技术在IPv6网络中的应用。GRE(Generic Routing Encapsulation)是一种隧道技术,它通过封装IPv4或IPv6报文在GRE报文中,使得IPv4网络可以与IPv6网络进行互通。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项目工程师余工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值