我的编程空间,编程开发者的网络收藏夹
学习永远不晚

×××-gre隧道H3C篇

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

×××-gre隧道H3C篇

【实验拓扑】

【实验目的】

 ×××隧道技术,通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道.

有基于二层(pptp/l2tp/l2f)和三层(gre/ipsec)的×××隧道技术

今天在H3C防火墙上利用三层的gre协议,实现总公司和分公司的通信。

【实验设备】

 H3C防火墙两台(模拟总/分公司的出口路由器)

 H3C三层交换机(模拟Internet网络环境)

 测试PC两台(总、分公司内网主机)

【配置过程】

 Step1:进入三层交换机,划分两个Vlan(10、20),分别配以公网 

IP,分别作为Intetnet两个边界入口。 

 Step2:分别进入两台H3C防火墙的Eth0/0,配以地址,作为总、分公司的网关参数。 

 Step3:分别进入两台H3C防火墙的Eth0/4,配以公网IP地址,作为内网访问Inetnet的出口。

 Step4:在两台防火墙上分别创建隧道接口,隧道协议选择gre。

【配置参考】

FW-1

interface Ethernet0/0

ip address 192.168.101.254 255.255.255.0

interface Ethernet0/4    

ip address 61.130.130.1 255.255.255.252 

interface Tunnel10                                                                                          

ip address 192.168.4.1 255.255.255.0                                                                       

source 61.130.130.1                                                                                        

destination 61.130.132.1                                                                                

firewall zone trust                                                                                         

add interface Ethernet0/0                                                                                  

set priority 85

firewall zone untrust                                                                                       

add interface Ethernet0/4                                                                                  

add interface Tunnel10                                                                                     

set priority 5

rip                                                                                                         

network 192.168.101.0                                                                                      

network 192.168.4.0                                                                                   

ip route-static 0.0.0.0 0.0.0.0 61.130.130.2 preference 60                                                 

FW-2

interface Ethernet0/0

ip address 192.168.102.254 255.255.255.0 

interface Ethernet0/4    

ip address 61.130.132.1 255.255.255.252

interface Tunnel20                                                                                          

ip address 192.168.4.2 255.255.255.0                                                                       

source 61.130.130.1                                                                                        

destination 61.130.130.1                                                                             

firewall zone trust                                                                                         

add interface Ethernet0/0                                                                                  

set priority 85                                                                                      

firewall zone untrust                                                                                       

add interface Ethernet0/4                                               

add interface Tunnel10                                                                                     

set priority 5                                                                                       

rip                                                                                                         

network 192.168.102.0                                                                                      

network 192.168.4.0                                                                                        ip route-static 0.0.0.0 0.0.0.0 61.130.132.2 preference 60                                                 

SW(SIP)

sysname ISP                                                                 

vlan 1                                                                           

vlan 10                                                                       

vlan 20                                                               

interface Vlan-interface10 

ip address 61.130.130.2 255.255.255.252                     

interface Vlan-interface20

ip address 61.130.132.2 255.255.255.252                         

interface Ethernet0/1 

port access vlan 10                                            

interface Ethernet0/2 

port access vlan 20 

#                                                           

【验证分析】

FW-1路由表

FW-2路由表

FW-2上ping测试

分公司主机ping测试

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

×××-gre隧道H3C篇

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

×××-gre隧道H3C篇

【实验拓扑】【实验目的】 ×××隧道技术,通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道.有基于二层(pptp/l2tp/l2f)和三层(gre/ipsec)的×××隧道技术今天在H3
2023-01-31

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录