步骤1:配置防火墙A (1)接口IP (2)Tunnel接口 (3)接口加入安全区域 (4)配置Tunnel接口的相关参数 (5)配置路由器 (6)配置安全策略 步骤2:配置防火墙B (1)接口IP (2)Tunnel接口 (3)接口加入安全区域 (4)Tunnel接口相关参数 (5)配置路由 (6)安全策略 步骤3:配置其他网络设备 (1)配置路由器R1 (2)配置PC...
1.点击【网络】-【路由】-【静态路由】-【新建】,在FW1上配置去往分支机构2的静态路由,设置目的网段为30.1.1.0/24,出接口为tunnel1。 GRE VPN配置-图5 2.点击【网络】-【路由】-【静态路由】-【新建】,在FW2上配置去往分支机构1的静态路由,设置目的网段为10.1.1.0/24,出接口为tunnel1。 GRE VPN配置-图...
# 配置PE2,需要绑定VPN实例的接口,先不要配置IP地址,绑定时会将接口下所有配置删除。 <HUAWEI>system-view[HUAWEI]sysname PE2[PE2]vlan batch 10 20[PE2]interfacegigabitethernet0/0/1[PE2-GigabitEthernet0/0/1]port link-type trunk[PE2-GigabitEthernet0/0/1]port trunk allow-pass vlan 20[PE2-Gig...
[AR1-Tunnel0/0/1] source 12.1.1.1 //配置隧道源IP。(注:也可配置源接口,如:source gigabitEthernet 0/0/1) [AR1-Tunnel0/0/1]destination 23.1.1.1 //配置隧道的目的地址(注不带掩码,因为掩码应该是默认的32位。 [AR1-Tunnel0/0/1] ip address 192.168.3.1 24 //配置隧道接口的IPv4地址。 [AR...
# 配置PE1。 [PE1]ip vpn-instance vpn1[PE1-vpn-instance-vpn1]ipv4-family[PE1-vpn-instance-vpn1-af-ipv4]route-distinguisher 100:1[PE1-vpn-instance-vpn1-af-ipv4]vpn-target 100:1 both[PE1-vpn-instance-vpn1-af-ipv4]quit[PE1-vpn-instance-vpn1]quit[PE1]interface gigabitethernet 1/0...
总结:GRE VPN就是在原来的网络,重新封装上新的网络头部,进行通信,GRE兼容性非常好,配置命令简单,能在各个网络的应用场景下面适用,但是致命的缺点就是没有安全措施,在网络中完全属于一个裸奔的状态。 走过路过,点个三连 一起学习,一起进步
配置案例如下:1. R2与R3运行GRE VPN 2. 启用EIGRP协议 3. PC1与PC2通过GRE隧道通信 配置步骤包括IP地址设置与GRE隧道参数配置,如隧道模式、源IP、目标IP等。R2与R3分别配置EIGRP网络,实现通信。R2配置示例:接口配置:Ethernet0/0 IP地址 12.1.1.2 网段 255.255.255.0 Tunnel配置:模式 GRE ...
#配置Tunnel0接口的目的端地址 [ZB-R-Tunnel0] destination 192.200.20.20 [ZB-R-Tunnel0]quit [ZB-R]# [ZB-R]ip route-static 0.0.0.0 0 172.200.20.1 #配置从ZB-R经过Tunnel0接口到【分支01网络】的静态路由。[ZB-R]ip route-static 192.168.10.0 24 10.0.0.192 [ZB-R][ZB-R]ip ...
配置GRE VPN 搭建一个GRE VPN环境,并测试该VPN网络是否能够正常通讯 案例拓扑 步骤一:启用GRE模块(client和proxy都需要操作) 查看计算机当前加载的模块 [ root@client ~] # lsmod //显示模块列表 [ root@client ~] # lsmod | grep ip_gre //确定是否加载了gre模块...