华为模拟器GRE 实验

已于 2022-11-02 14:48:25 修改
阅读量786 收藏 11
点赞数
分类专栏: 华为学习日记 文章标签: 华为 网络 运维
于 2022-10-20 14:24:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ddfgxfgg/article/details/127426392
版权
该配置案例展示了如何在FW1和FW2之间建立GRE隧道,实现192.168.1.0/24网络与10.0.0.0/24网络之间的通信。FW1配置包括设置内外网接口、GRE隧道、路由和安全策略;R1作为GRE隧道另一端的设备,配置了相关接口;FW2同样配置了GRE隧道、接口和路由,以实现两端的互通。安全策略设置为全放行,便于实验环境下的通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

GRE 通用路由封装协议

IP协议号 47

FW1配置

#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 10.0.0.254 255.255.255.0
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 1.1.1.1 255.255.255.0
 service-manage ping permit
#
#
interface Tunnel1 					//配置GRE隧道 tunnel 1 
 ip address 172.16.1.1 255.255.255.0			//添加隧道源地址
 tunnel-protocol gre					//隧道类型为GRE
 source 1.1.1.1					//源接口地址
 destination 2.2.2.2					//目的接口地址
#
firewall zone trust
 add interface GigabitEthernet1/0/0			//将内网接口加入trust区域
#
firewall zone untrust				//将外网和隧道接口加入untrust区域
 add interface GigabitEthernet1/0/1
 add interface Tunnel1
#
ip route-static 2.2.2.2 255.255.255.255 1.1.1.254		//指向防火墙2的路由
ip route-static 192.168.1.0 255.255.255.0 Tunnel1		//将目的地址为192.168.1.0 24位地址封装在tunnel隧道内
#
#
security-policy					//实验环境下安全策略全放行
 default action permit
#

R1配置(仅仅只有接口配置)

#
interface GigabitEthernet0/0/0
 ip address 2.2.2.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 1.1.1.254 255.255.255.0 
#

FW2配置

#
interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet1/0/1
 undo shutdown
 ip address 2.2.2.2 255.255.255.0
 service-manage ping permit
#
#
interface Tunnel1 					//配置GRE隧道 tunnel 1 
 ip address 172.16.1.2 255.255.255.0			//添加隧道源地址
 tunnel-protocol gre					//隧道类型为GRE
 source 2.2.2.2					//源接口地址
 destination 1.1.1.1					//目的接口地址
#
#
ip route-static 1.1.1.1 255.255.255.255 2.2.2.254    //指向防火墙1的路由
ip route-static 10.0.0.0 255.255.255.0 Tunnel1    //将目的地址为10.0.0.0 24位地址封装在tunnel隧道内
#
#
security-policy					//实验环境下安全策略全放行
 default action permit
#

华为eNSP-GRE实验
weixin_45745641的博客
12-15 4147
文章目录实验1实验环境实验需求实验步骤1.配置PC1和PC2的IP、子网掩码、网关2.配置路由器IP3.配置GRE4.配置默认路由5.检测是否互通PC1 ping PC2实验2实验环境实验需求实验步骤1.配置ip2.配置FW1、FW2 ip3.创建tunnel借口并添加安全区域4.设置默认路由和静态路由5.配置安全策略6.ping命令测试 实验1 实验环境 实验需求 实现PC1和PC2跨公网互访 实验步骤 1.配置PC1和PC2的IP、子网掩码、网关 2.配置路由器IP R1 : G0/0/0 IP:
华为模拟器eNSP - HCIP - BGP简单实验
炸鸡店老板z的博客
01-19 914
1. 所有路由器发布自己的环回网段 2. 发布方法需要使用到network和重发布两种(重发布通过路由策略仅发布环回网段) 3. 在R1上创建两条汇总的网段进行手工聚合 4. 所有发布的网段之间可以互相通讯
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】.zip
09-08
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】: 包含视频教程、华为eNSP网络模拟器搭建的实验GRE是通用路由封装协议,仅供学习参考!
使用华为 eNSP 实现 VPN 功能(通过 GRE 隧道)
最新发布
Dreamboat_的博客
02-11 1315
通过 GRE 隧道,我们成功在 eNSP 中实现了 VPN 功能,使得两个远程内网(192.168.1.0/24 和 192.168.2.0/24)能够安全通信。GRE 隧道通过封装原始数据包,在公共网络中建立了一条虚拟的私有通道,适用于需要简单、高效 VPN 解决方案的场景。注:在eNSP中对路由器进行配置时,首先输入system-view进入管理员模式,否则无权限对设备进行配置。
华为模拟器实验
yuan130625的博客
03-08 1239
说明:192.168.30.2是dmz中的真实服务器地址,100.1.1.150为192.168.20.2映射的全局地址,最终,外面的用户可以使用100.1.1.150访问192.168.30.2。4.创建不能访问分公司的acl(可以略),上面在进行地址转换的时候就已经不给192.168.4.0客户机做转换了,所以,即使这一步不做192.168.4.0也访问不了6.0和7.0。3.将sw1上连接sw4和sw5的接口设置为中继链路,并允许转发所有的vlan。
华为eNSP GRE实验
11-29
在这个"华为eNSP GRE实验"中,我们将关注的是GRE(Generic Routing Encapsulation,通用路由封装)技术。GRE是一种网络协议,它允许在不同网络协议之间封装和传输数据,提供了一种透明的数据隧道技术,广泛应用于...
华为模拟器GRE与IPsec隧道加密配置
q742598699的博客
10-22 1235
放通比必要的安全策略 安全策略需要放通untrust–local与local—untrust的GRE协议号报文,ip协议号47 ,local–untrust可改为local-any放通所有 创建GREVPN隧道,以下为两个设备的配置 创建GRE成功后需要手动指定到达对端内网的路由,下一条指向对端的隧道IP,否则无法到达对端内网 放通内网到对端内网的安全策略,为了局域网安全可做精细化匹配 最终GREVPN隧道配置完成可ping通对方内网 注意:因为创建的GRE属于untrust区域又做了内网到外网的
华为模拟器eNSP - HCIP - GRE、MGRE、PAP、CHAP综合实验
炸鸡店老板z的博客
01-09 2107
华为模拟器eNSP - HCIP - GRE、MGRE、PAP、CHAP综合实验
华为模拟器eNSP - HCIP - MRGP、OSPF综合实验
炸鸡店老板z的博客
01-10 1694
华为模拟器eNSP - HCIP - MRGP、OSPF综合实验
华为hcnp_gre协议实验
weixin_46202077的博客
01-18 2783
需求 现阶段有两个公司处于不同的地方,需要在两端的节点建立安全的连接。让其两端公司的内网处于安全,不被公网所窥视。 拓扑图设计 配置步骤 配置基本的ipv4地址 配置两个防火墙之间的路由可以到达,采用静态路由配 配置防火墙与公司内网的域间策略通过 配置tunnel 口 ,其中协议为gre协议,源地址为防火墙出口 目的地址为另一个防火墙的出口。 配置到达公司内网的静态路由,下一跳是在tunnel...
华为模拟器eNSP - HCIP - MPLS实验
炸鸡店老板z的博客
02-12 1172
华为模拟器eNSP - HCIP - MPLS实验
华为模拟器静态路由实验
2302_76723495的博客
05-28 210
192.168.1.0/27---做骨干线路使用 每条线路需要划分2个地址 需要划分8个网段。1 除R5的环回地址以固定外,整个其他所有的网段基于192,168.1./24进行合理的IP地址划分。192.168.1.96/27---做R3环回地址使用。192.168.1.128/27---做R4环回地址使用。192.168.1.32/27---做R1环回地址使用。192.168.1.64/27---做R2环回地址使用。其他路由器静态路由书写同理 按照为为止的网段书写即可。骨干线路---一个网段。
华为GRE VPN 实验配置
2301_77161465的博客
02-02 5349
VPN :(Virtual Private Network),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,从而实现数据传输的加密、安全和隐私保护而GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
华为模拟器防火墙配置实验(二)
m0_74848570的博客
07-13 911
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
华为Gre 手动配置实例
Young143的博客
07-16 3782
R1配置 sys sysname HF dhcp enable acl 2000 rule 1 permit so 192.168.10.0 0.0.0.255 int g0/0/0 ip add 192.168.10.254 24 dhcp select int int g0/0/1 ip add 12.0.0.1 24 nat outbound 2000 ip route-s 0.0.0.0 0 12.0.0.2 interface Tunnel0/0/1 tunnel-protocol gre so.
华为ensp模拟器实验:端口安全绑定MAC地址ip地址
热门推荐
weixin_57704002的博客
08-17 1万+
交换机端口绑定MAC地址IP地址
BGP协议实验华为
Xucf1
11-10 5528
文章目录一、实验环境二、实验目的三、实验拓扑图四、实验过程 一、实验环境 eNSP 5台路由器(R1~R5) R1、R2处于Rip中(AS100) R3、R4、R5处于Ospf中(AS200) 二、实验目的 通过配置,实现全网互通 三、实验拓扑图 四、实验过程 ...
华为模拟器 SR MPLS BE实验配置
2301_76769137的博客
03-23 1024
华为模拟器 SR MPLS BE实验配置
华为eNSP网络模拟器GRE封装协议视频教程与实验
资源摘要信息:"华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】.zip" 该资源是一套完整的教学材料,专注于GRE(Generic Routing Encapsulation,通用路由封装)协议,结合了视频教程和拓扑实验两部分。GRE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

li工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值