GRE VPN 实验

实验拓扑

GRE VPN 实验_第1张图片

实验需求

  1. 按照图示搭建拓扑,并配置 IP 地址,使防火墙可以通过 Web 界面登录
  2. 在两台防火墙上配置缺省路由,使双方公网互通
  3. 在两台防火墙上配置 GRE VPN
  4. 在两台防火墙上配置到达对端的私网路由,出接口为 Tun0,下一跳为对端 Tun 地址

实验步骤

1.按照图示搭建拓扑,并配置 IP 地址,使防火墙可以通过 Web 界面登录

配置R2

[R2]interface g0/1
[R2-GigabitEthernet0/1]ip address 100.1.1.1 24
[R2-GigabitEthernet0/1]qu
[R2]interface g0/0
[R2-GigabitEthernet0/0]ip address 200.2.2.2 24

配置防火墙1

[H3C]interface g1/0/2
[H3C-GigabitEthernet1/0/2]ip address 192.168.31.1 24
[H3C]security-zone name Trust
[H3C-security-zone-Trust]import interface g1/0/2
[H3C-security-zone-Trust]qu
[H3C]acl bas 2000
[H3C-acl-ipv4-basic-2000]rule permit
[H3C-acl-ipv4-basic-2000]qu
[H3C]zone-pair security source any destination any
[H3C-zone-pair-security-Any-Any]packet-filter 2000

配置防火墙2

[H3C]interface g1/0/2
[H3C-GigabitEthernet1/0/2]ip address 192.168.32.1 24
[H3C]security-zone name Trust
[H3C-security-zone-Trust]import interface g1/0/2
[H3C-security-zone-Trust]qu
[H3C]acl bas 2000
[H3C-acl-ipv4-basic-2000]rule permit
[H3C-acl-ipv4-basic-2000]qu
[H3C]zone-pair  security source any destination any
[H3C-zone-pair-security-Any-Any]packet-filter 2000

接口加入安全域

2.在两台防火墙上配置缺省路由,使双方公网互通

GRE VPN 实验_第2张图片

GRE VPN 实验_第3张图片

GRE VPN 实验_第4张图片

3.在两台防火墙上配置 GRE VPN

GRE VPN 实验_第5张图片

GRE VPN 实验_第6张图片

4.在两台防火墙上配置到达对端的私网路由,出接口为 Tun0,下一跳为对端 Tun 地址

GRE VPN 实验_第7张图片

GRE VPN 实验_第8张图片

你可能感兴趣的:(渗透测试学习,网络,服务器,linux)