项目十三 使用GRE技术实现两地之间的通信(CLI)(1)

已于 2024-10-18 10:01:26 修改
阅读量789 收藏 10
点赞数 22
分类专栏: 网络模拟 文章标签: 网络安全
于 2024-10-15 20:46:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73104820/article/details/142963928
版权

项目十三 使用GRE技术实现两地之间的通信(CLI)

  • 实验要求:学习理解GRE技术的原理,掌握GRE VPN的配置方法。
  • 实验环境:本实验模拟某企业的总公司及异地的分公司之间,使用GRE VPN隧道技术,实现两地的内网之间的通信。其中,防火墙A及所连接的PC1模拟总公司所在地,防火墙B及PC2模拟异地的分公司,网络的拓扑结构及IP地址规划如下图:

配置信息:

下载:eNSP稳定版
链接:https://pan.baidu.com/s/19ZAx-pP2Zs15HQZ3FShs-A 
提取码:1234

路由器型号:AR1220

三层交换机型号:S5700

1.启动防火墙,默认账号:admin  密码:Admin@123,按提示要求更改密码为:自定义

  • 实验步骤

1.配置防火墙A

  1. 配置防火墙接口的IP地址

<USG6000V1>sys

[USG6000V1]un in en

[USG6000V1]sysname FW_A

[FW_A]int g1/0/1

[FW_A-GigabitEthernet1/0/1]ip add 1.1.1.1 24

[FW_A-GigabitEthernet1/0/1]int g1/0/2

[FW_A-GigabitEthernet1/0/2]ip add 10.1.1.1 24

[FW_A-GigabitEthernet1/0/2]quit

  1. 配置隧道接口Tunnel的IP地址

[FW_A]int tunnel 1                     //建立一个名为tunnel 1的隧道接口

[FW_A-Tunnel1]ip add 172.16.2.1 24     //配置隧道接口的IP地址

[FW_A-Tunnel1]quit

[FW_A]display ip interface brief

  1. 将各接口分别加入安全区域

[FW_A]firewall zone untrust

[FW_A-zone-untrust]add int g1/0/1

[FW_A-zone-untrust]quit

[FW_A]firewall zone trust

[FW_A-zone-trust]add int g1/0/2

[FW_A-zone-trust]quit

[FW_A]firewall zone dmz

[FW_A-zone-dmz]add inter tunnel 1       //将隧道接口加入dmz区<

最低0.47元/天 解锁文章
2023 华为 Datacom-HCIE 真题题库 10/12--含解析
mxl00z的博客
05-30 4255
2023 华为 Datacom-HCIE 真题题库 10--含解析
全国职业院校技能大赛网络建设与运维赛项赛题()
yuhongkui的专栏
04-30 5395
全国职业院校技能大赛网络建设与运维赛题()一、竞赛项目简介“网络建设与运维”竞赛共分 A.网络理论测试(从公布赛题模块一中随机抽取选择题70道,判断题30道);B.网络建设与调试;C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表11 竞赛时间安排与分值权模块比赛时长分值模块一网络理论测试0.5小时10%模块二网络建设与调试6.5小时40%模块三服务搭建与运维50%合计7小时100%二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境
华为GRE和IPSEC配置
weixin_41023852的博客
11-13 798
ipsec policy应用到接口。ipsec policy应用到接口。华为GRE和IPSEC配置。A(1.1.1.1)端配置。B(2.2.2.2)端配置。A(1.1.1.1)端配置。B(2.2.2.2)端配置。定义需要加密的ACL。定义需要加密的ACL。
HCIE-Security Day20:GRE协议:实验(一)配置基于静态路由的GRE隧道
小梁的博客
03-03 2957
gre:通用路由封装,三层pn封装技术。解决跨异种网络的报文传输问题。 封装分为两步,第一步是为原始报文添加gre头,第二步是在gre头前面再加新的ip头,加上新的ip头后,就可以在新的网络上传输了。 gre的封装是通过逻辑接口tunnel完成的,这个接口是一个通用的隧道接口,所以需要设置接口的封装协议。 实验一:配置基于静态路由的GRE隧道 需求和拓扑 FW_A和FW_B通过Internet相连,两者公网路由可达。网络1和网络2是两个私有的IP网络,通过在两台FW之间建...
ensp usg6000v gre 基础配置(一)
sgslwms的博客
12-22 1758
1:配置ip地址(略) 2:防火墙接口加区域 [fw1]firewall zone trust [fw1-zone-trust]add int g1/0/1 [fw1-zone-trust]q [fw1]firewall zone untrust [fw1-zone-untrust]add int g1/0/0 [fw1-zone-untrust]q [fw2]firewall zone trust [fw2-zone-trust]add int g1/0/1 [fw2-z...
【HUAWEI】配置案例:GRE Over IPSec
u012468770的博客
11-07 8528
【背景】 某公司拥有两地办事机构,这里用AR1和AR3代表,分别拥有各自的子网。出口网关分别从ISP处获得一公网IP(此处分别以10.0.12.1/24和10.0.23.3/24网络代表)。架设一个网络,使得内部子网能够通信。 这是一个两地办公经常会遇到的网络问题。 【解决方案】 为了使得两地可以相互访问内网,冒无疑问的需要使用到VPN技术。为了保证传输的安全性,这里直接使用IPSec...
2025年度福建省职业院校技能大赛中职组“ 网络建设与运维 ”竞赛样题
旺仔Sec&blog
02-20 871
需要竞赛培训辅导可联系我!一、竞赛项目简介“ 网络建设与运维 ”竞赛共分 A.网络理论测试(竞赛选择题 70 题,判断题 30 题,样题供参考);B.网络建设与调试;C.服务搭建 与运维等三个模块。竞赛时间安排和分值权重见表 1二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及 参考资料。2.请根据大赛所提供的竞赛环境,检查所列的硬件设备、软件清 单、材料清单是否齐全,计算机设备是否能正常使用。3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之 间可能存在一定关联。
山石网科-Hillstone-PNP-***应用实战经验终结篇
weixin_33974433的博客
12-24 1341
各位晚上好自上次更新已经有了20多天没更新了罪过罪过。不过确实有一个令人振奋的消息需要主动的推送给大家。上周历经9个小时完成了Hillstone-HCSE的考试并通过了。这期间让我感触最深的就是细心和经验非常关键痴迷命令行的网工在考试中是有优势的因为命令行集中体现了思路、逻辑、快的三个特点所以这一次考试也算给自己在山石的售后近两年一个完美的交代。 ...
2023年全国职业院校技能大赛网络建设与运维赛项 正式赛题
2303_78348074的博客
10-11 6861
2023年全国职业院校技能大赛网络建设与运维赛项 赛题 2023年7月26日 赛题说明 竞赛项目简介 “网络建设与运维”竞赛共分为模块一:网络理论测试;模块二:网络建设与调试;模块三:服务搭建与运维等三个模块。竞赛安排和分值权重见表 1。 表 1 竞赛时间安排与分值权重 模块 比赛时长 分值 答题方式 模块一 网络理论测试
2024年山西省职业院校技能大赛网络建设与运维竞赛样题
旺仔Sec&blog
09-23 3326
RT1 配置 offset 值为 3 的路由策略,实现 RT1-S1/0_RT2-S1/1 为主链路,RT1-S1/1_RT2-S1/0 为备份链路,ipv4 的ACL 名称为AclRIP,ipv6 的ACL 名称为 AclRIPng。承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为 1, 用LACP 协议,SW1 为active,SW2 为passive;RT2 的RD 值为 2:2。用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8697
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
EPLAN电气设计中最全电气元件库:涵盖多种品牌PLC与低压电器,支持EDZ格式导入 PLC
05-18
内容概要:本文介绍了EPLAN史上最全部件库的特点及其对电气设计的重要意义。该部件库涵盖了广泛的电气元件,包括西门子全系列PLC(如s7-1200、s7-1500等)、三菱FX系列及其他知名品牌元器件。部件库支持EDZ格式导入,确保1:1实物对应,提高设计效率和准确性。文中详细描述了部件宏和图片宏的应用,以及EDZ格式的便利性,强调了其在实际项目中的高效性和灵活性。 适合人群:电气工程师、电气设计师及相关从业人员。 使用场景及目标:适用于需要进行电气元件布局和复杂项目电气设计的场合,旨在提升设计质量和效率,降低设计成本和时间。 其他说明:文章鼓励读者亲自体验EPLAN的最全部件库,以感受其带来的便捷和高效。
【光学字符识别技术】OCR技术发展历程、原理及多领域应用综述:从图像到文本的智能化转变
05-18
内容概要:本文详细介绍了OCR(光学字符识别)技术,从定义出发,阐述了它是如何让计算机“看懂”图片里的文字,通过扫描仪等设备读取文本图像并转换成计算机可编辑的文本。文中列举了OCR在办公、图书馆、交通、金融等领域的广泛应用实例,如快速处理纸质文件、车牌识别、银行支票处理等。接着回顾了OCR的发展历程,从20世纪初的萌芽到如今基于深度学习的智能化时代,期间经历了从简单字符识别到复杂场景下的高精度识别的演变。技术层面,深入解析了OCR的关键技术环节,包括图像预处理、文本检测、文本识别和后处理,每个环节都采用了先进的算法和技术手段以确保识别的准确性。最后探讨了OCR在未来可能面临的挑战,如复杂场景下的识别准确率、特殊字体和语言的支持以及数据安全问题,并展望了其与人工智能融合后的广阔前景。 适合人群:对OCR技术感兴趣的技术爱好者、开发者以及希望了解该技术在各行业应用的专业人士。 使用场景及目标:①帮助用户理解OCR技术的基本原理和发展历程;②展示OCR在多个行业中的具体应用场景,如办公自动化、金融票据处理、医疗病历管理等;③探讨OCR技术面临的挑战及未来发展方向,为相关从业者提供参考。 其他说明:本文不仅涵盖了OCR技术的基础知识,还深入探讨了其背后的技术细节和发展趋势,对于想要深入了解OCR技术及其应用的人来说是非常有价值的参考资料。
实训商业源码-教育培训学校 1.5.9-论文模板.zip
05-18
实训商业源码-教育培训学校 1.5.9-论文模板.zip
【跨平台应用开发】ArkUI-X框架接入指南:多OS平台应用构建与调试系统说明
05-18
内容概要:本文档是关于ArkUI-X跨平台框架的接入指南,ArkUI-X能够支持OpenHarmony、Android、iOS等多个操作系统平台,让开发者用一套主代码构建多平台的高性能应用。文中详细介绍了使用DevEco Studio开发ArkUI-X的约束条件,包括各平台的版本及构建工具要求;还提供了安装ArkUI-X SDK的具体步骤,如在DevEco Studio的设置中指定SDK存储路径等;对于Android SDK安装目录环境变量的配置,针对Windows和macOS给出了详细的设置方法;创建工程方面,介绍了从创建跨平台模版工程到编译构建生成跨平台应用的一系列操作;最后简述了多端运行效果,即在不同平台上运行生成的应用查看效果。; 适合人群:有一定开发经验,特别是对跨平台应用开发感兴趣的开发者。; 使用场景及目标:①希望快速掌握ArkUI-X框架,利用一套代码构建适用于多个操作系统的应用程序;②熟悉DevEco Studio开发环境及其相关配置,如SDK安装、环境变量设置等;③了解如何创建、编译构建跨平台应用并在不同平台上运行查看效果。; 阅读建议:由于涉及较多的操作步骤和配置细节,在阅读时应仔细按照文档指引进行实践操作,确保每一步骤正确无误,遇到问题可以通过查阅官方文档或社区寻求帮助。
实训商业源码-多彩记账本 1.1.9-论文模板.zip
最新发布
05-18
实训商业源码-多彩记账本 1.1.9-论文模板.zip
实训商业源码-淘客5.99.65完整包-论文模板.zip
05-18
实训商业源码-淘客5.99.65完整包-论文模板.zip
实训商业源码-[15950]【在线解析API网页源码】在线随机图片+网易云音乐解析API网页源码-论文模板.zip
05-18
实训商业源码-[15950]【在线解析API网页源码】在线随机图片+网易云音乐解析API网页源码-论文模板.zip
Ajax技术实现GRE词汇学习应用
标题中提到的“Ajax-remembro.zip”暗示了一个与Ajax技术有关的应用程序压缩包。...7. 编程和Web开发的最佳实践:包括项目组织、代码管理、版本控制以及如何在Web应用中使用现代技术来满足特定需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值