GRE--VPN配置实验(ensp)
目录
一、实验目的
二、实验的仪器、设备、材料
三、实验内容及实验原理
四、实验步骤
1.配置端口地址及开启dhcp服务
2.配置安全区域
3.配置安全策略
4.配置NAT策略
5.配置默认路由
测试(1):从两个内网分别ping外网,查看是否能ping通
6.配置隧道口(tunnel1)
(1)配置tunnel1的基本信息
(2)将tunnel1加入到untrust区域
(3)配置私网访问的路由,即下一跳为tunnel1
7.配置隧道访问的安全策略
(1)配置untrust区域到trust区域的安全策略
(2)放行gre协议的数据,也就是从untrust区域到local区域
测试(2):从PC1pingPC2,查看是否能ping通,抓取数据包并简要分析。
一、实验目的
1.掌握GREVPN的基本原理。
2.掌握GREVPN的配置方法。
3.掌握防火墙安全区域的划分及安全策略的配置。
4.掌握防火墙NAT策略的配置。
二、实验的仪器、设备、材料
路由器、PC机、防火墙
三、实验内容及实验原理
网络拓扑图如下:
网络的配置要求如下:
1、局域网需求
地址设计如图所示
2、资源访问
l192.168.1.0/24和192.168.2.0/24网段可以通过NAT(easyip)方式访问外网,假设
AR1为两个网段的默认路由,AR1上的loo0为模拟外网
l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式
来进行访问。
四、实验步骤
1.配置端口地址及开启dhcp服务
#【系统视图】
#【相应接口】
2.配置安全区域
3.配置安全策略
4.配置NAT策略
5.配置默认路由
测试(1):从两个内网分别ping外网,查看是否能ping通
PC1、PC2通过dhcp获取ip地址。ip地址如图所示。
从PC2 ->ping8.8.8.8 如图,可以ping通
6.配置隧道口(tunnel1)
(1)配置tunnel1的基本信息
(2)将tunnel1加入到untrust区域
(3)配置私网访问的路由,即下一跳为tunnel1
7.配置隧道访问的安全策略
(1)配置untrust区域到trust区域的安全策略
(2)放行gre协议的数据,也就是从untrust区域到local区域
测试(2):从PC1pingPC2,查看是否能ping通,抓取数据包并简要分析。
如图,从PC1->PC2可以ping通。
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。
GRE--VPN配置实验(ensp)相关推荐
- GRE隧道配置实验(OSPF)
实验目的: 配置GRE隧道,并在隧道上运行OSPF动态路由实现互通 组网需求: 如图,R1.R2.R3属于VPN骨干网,它们之间运行OSPF.R2和R3之间使用三层隧道协议GRE,实现PC1和PC2互 ...
- GRE隧道配置实验(静态路由)
实验目的: 配置GRE隧道,并在隧道上运行静态路由实现互通 组网需求: 如图,R1.R2.R3属于VPN骨干网,它们之间运行OSPF.R2和R3之间使用三层隧道协议GRE,实现PC1和PC2互联.PC ...
- GRE 隧道配置案例(静态、动态路由)
把键盘上的H&M扣下来扔了.也算是抵制了吧? GRE VPN 配置案例 要求 拓扑 配置 基础配置 GRE VPN配置 配置路由 验证 Keeplive GRE VPN GRE核心功能:建立隧 ...
- GRE over IPsec VPN配置
GRE over IPsec VPN配置 [实验目的] 理解GRE Tunnel的概念. 理解GRE over IPsec VPN的概念. 掌握GRE Tunnel的配置. 掌握GRE over IP ...
- HCIA/HCIP使用eNSP模拟VRRP配置实验(接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP的综合应用)
使用eNSP模拟 VRRP配置实验 接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP的综合应用 目录 使用eNSP模拟 VRRP配置实验 拓扑预览 实验要求 知识总结 1 VRR ...
- 计算机网络实验-eNSP路由器配置
计算机网络实验-eNSP路由器配置 文章目录 计算机网络实验-eNSP路由器配置 1.实验图配置 2.PC机ip地址.网关.子网掩码配置 3.全选,开启设备 设置ip地址 5.同理,对路由器AR2进行 ...
- 远程访问VPN配置与验证实验:构建安全的远程连接
远程访问VPN配置与验证实验:构建安全的远程连接 [实验目的] 理解远程访问 VPN的含义. 掌握远程访问 VPN的含义. 掌握VPN Client软件的使用. 验证配置. [实验拓扑] 实验拓扑如下 ...
- 计算机怎么配置组播地址,基于eNSP的组播配置实验.docx
基于 eNSP 的组播配置实验 摘 要:本文首先对路由协议与组播协议和进行简述, 其次通过 eNSP 模拟器完成网络的基础配置和多播配置,最 后通过实验测试来验证这一方法的可行性,并对应用过程中 的易 ...
- 内部办公网与IDC机房的GRE隧道配置实践
背景 公司内网与机房服务器为了实现用内网IP通信的功能,故使用了linux的IP gre隧道的方式.使得公司内部可以直接通过路由直连的方式访问机房服务器. 拓扑图如下: 注:拓扑中的外网IP为虚构的I ...
- MPLS原理和配置实验
一.MPLS背景 90年代初,互联网流量快速增长,而由于当时硬件技术的限制,路由器采用最长匹配算法逐跳转发数据包,成为网络数据转发的瓶颈.快速路由技术成为当时研究的一个热点. 在各种方案中,IETF确 ...
最新文章
- mysql insertOrUpdate 方法
- Nature好文:过去150年,科学与产业经历四段情缘!
- ARM Trustzone介绍-视频学习
- 第二阶段冲刺10天 第五天
- jquery 设置style:display 其实很方便的哦
- 如何在 CentOS 中设置 NTP 服务器
- android 碎片问题,Android碎片问题
- Unity之如何从fbx提取Animation clip文件
- python多级目录import_深入理解Python中import机制
- mysql存储登录_MYSQL存储过程实现用户登录
- expert个人版 sqlite_SQLite Expert Personal
- [附源码]java毕业设计病历管理系统
- linux下wifi连接方法
- python代码做图_如何用Python代码制作图
- 【dgl学习】dgl中edges.src/edges.dst/edges.data解释
- Python大数据培训班特色优势及工作方向
- 实验——子网划分与路由器配置
- Vijos 1836题:HYS与七夕节大作战
- 征服的荣耀服务器维护,《征服的荣耀》:游戏提供了场景编辑器,但内容的充实仍需等待...
- java实现通讯录管理系统
热门文章
- kvm桥接网络配置linux,KVM 虚拟机网卡桥接网络配置
- vasp phonopy 计算声子(有限位移法)
- 非root用户安装Anaconda3 + setuptools + phonopy模块
- 一周极客热文:程序员给女朋友用HTML5制作的3D相册(附源码)
- GB2312汉字区位码、交换码和机内码转换方法 (ZT)
- 关于我的家乡html网页设计完整版 以家乡为主题的网页设计与实现
- install4j打包jar
- JAVA光临阳光旅游网项目
- 能够在乱世中_三国时期难得一遇的天才,在乱世中能够从容自若,智慧不输诸葛亮...
- 我的人生之路记录(更新2020年9月)