GRE VPN 实验

实验拓扑

实验需求

1. 按照图示搭建拓扑，并配置 IP 地址，使防火墙可以通过 Web 界面登录
2. 在两台防火墙上配置缺省路由，使双方公网互通
3. 在两台防火墙上配置 GRE VPN
4. 在两台防火墙上配置到达对端的私网路由，出接口为 Tun0，下一跳为对端 Tun 地址

实验步骤

1.按照图示搭建拓扑，并配置 IP 地址，使防火墙可以通过 Web 界面登录

配置R2

[R2]interface g0/1
[R2-GigabitEthernet0/1]ip address 100.1.1.1 24
[R2-GigabitEthernet0/1]qu
[R2]interface g0/0
[R2-GigabitEthernet0/0]ip address 200.2.2.2 24

配置防火墙1

[H3C]interface g1/0/2
[H3C-GigabitEthernet1/0/2]ip address 192.168.31.1 24
[H3C]security-zone name Trust
[H3C-security-zone-Trust]import interface g1/0/2
[H3C-security-zone-Trust]qu
[H3C]acl bas 2000
[H3C-acl-ipv4-basic-2000]rule permit
[H3C-acl-ipv4-basic-2000]qu
[H3C]zone-pair security source any destination any
[H3C-zone-pair-security-Any-Any]packet-filter 2000

配置防火墙2

[H3C]interface g1/0/2
[H3C-GigabitEthernet1/0/2]ip address 192.168.32.1 24
[H3C]security-zone name Trust
[H3C-security-zone-Trust]import interface g1/0/2
[H3C-security-zone-Trust]qu
[H3C]acl bas 2000
[H3C-acl-ipv4-basic-2000]rule permit
[H3C-acl-ipv4-basic-2000]qu
[H3C]zone-pair  security source any destination any
[H3C-zone-pair-security-Any-Any]packet-filter 2000

接口加入安全域

2.在两台防火墙上配置缺省路由，使双方公网互通

3.在两台防火墙上配置 GRE VPN

4.在两台防火墙上配置到达对端的私网路由，出接口为 Tun0，下一跳为对端 Tun 地址