华为GRE隧道两端采用静态路由方式将流量引导到GRE隧道的配
网络拓扑图
网络拓扑图组网需求
FW1和FW2通过Internet相连,两者公网路由可达。网络1和网络2是两个私有的IP网络,通过在两台FW之间建立GRE隧道实现两个私有IP网络互联配置思路在FW1和FW2上分别创建一个Tunnel接口在Tunnel接口中指定隧道的源IP地址和目的IP等封装参数配置静态路由,将出接口指定为本设备的Tunnel接口该路由的作用是将需要经过GRE隧道传输的流量引入到GRE隧道中配置安全策略,允许GRE隧道的建立和流量的转发操作步骤配置internet设备
a)配置接口的IP地址〔internet〕interg001〔internetGigabitEthernet001〕ipadd1。1。1。129〔internetGigabitEthernet001〕quit〔internet〕interg002〔internetGigabitEthernet002〕ipadd2。2。2。129〔internetGigabitEthernet002〕quit配置FW1设备
a)配置接口IP地址〔FW1〕interg100〔FW1GigabitEthernet100〕ipadd1。1。1。229〔FW1GigabitEthernet100〕quit〔FW1〕interg106〔FW1GigabitEthernet106〕ipadd10。1。1。124〔FW1GigabitEthernet106〕quit〔FW1〕interTunnel1〔FW1Tunnel1〕ipadd172。16。1。130〔FW1Tunnel1〕quit
b)将接口加入安全区域〔FW1〕firewallzoneuntrust〔FW1zoneuntrust〕addinterg100〔FW1zoneuntrust〕quit〔FW1〕firewallzonetrust〔FW1zonetrust〕addinterg106〔FW1zonetrust〕quit〔FW1〕firewallzonedmz〔FW1zonedmz〕addinterTunnel1〔FW1zonedmz〕quit
c)配置Tunnel接口的封装参数〔FW1〕interTunnel1〔FW1Tunnel1〕tunnelprotocolgre〔FW1Tunnel1〕source1。1。1。2〔FW1Tunnel1〕destination2。2。2。2〔FW1Tunnel1〕grekeycipher123456789〔FW1Tunnel1〕quit
d)配置路由,将需要经过GRE隧道传输的流量引入到GRE隧道中〔FW1〕iproutestatic10。1。2。024Tunnel1
e)配置默认路由〔FW1〕iproutestatic0。0。0。00。0。0。0g1001。1。1。1
f)配置域间安全策略
配置Trust域和DMZ的域间安全策略,允许封装前的报文通过域间安全策略〔FW1policysecurity〕rulenamepolicy1〔FW1policysecurityrulepolicy1〕sourcezonetrustdmz〔FW1policysecurityrulepolicy1〕destinationzonedmztrust〔FW1policysecurityrulepolicy1〕actper〔FW1policysecurityrulepolicy1〕quit
配置Local和Untrust的域间安全策略,允许封装后的GRE报文通过域间安全策略〔FW1policysecurity〕rulenamepolicy2〔FW1policysecurityrulepolicy2〕sourcezonelocaluntrust〔FW1policysecurityrulepolicy2〕destinationzoneuntrustlocal〔FW1policysecurityrulepolicy2〕servicegre〔FW1policysecurityrulepolicy2〕actper〔FW1policysecurityrulepolicy2〕quit配置FW2设备
a)配置接口IP地址〔FW2〕interg100〔FW2GigabitEthernet100〕ipadd2。2。2。229〔FW2GigabitEthernet100〕quit〔FW2〕interg106〔FW2GigabitEthernet106〕ipadd10。1。2。124〔FW2GigabitEthernet106〕quit〔FW2〕interTunnel1〔FW2Tunnel1〕ipadd172。16。1。230〔FW2Tunnel1〕quit
b)将接口加入安全区域〔FW2〕firewallzoneuntrust〔FW2zoneuntrust〕addinterg100〔FW2zoneuntrust〕quit〔FW2〕firewallzonetrust〔FW2zonetrust〕addinterg106〔FW2zonetrust〕quit〔FW2〕firewallzonedmz〔FW2zonedmz〕addinterTunnel1〔FW2zonedmz〕quit
c)配置Tunnel接口的封装参数〔FW2〕interTunnel1〔FW2Tunnel1〕tunnelprotocolgre〔FW2Tunnel1〕source2。2。2。2〔FW2Tunnel1〕destination1。1。1。2〔FW2Tunnel1〕grekeycipher123456789〔FW2Tunnel1〕quit
d)配置路由,将需要经过GRE隧道传输的流量引入到GRE隧道中〔FW2〕iproutestatic10。1。1。024Tunnel1
e)配置默认路由〔FW2〕iproutestatic0。0。0。00。0。0。0g1002。2。2。1
f)配置域间安全策略
配置Trust域和DMZ的域间安全策略,允许封装前的报文通过域间安全策略〔FW2policysecurity〕rulenamepolicy1〔FW2policysecurityrulepolicy1〕sourcezonetrustdmz〔FW2policysecurityrulepolicy1〕destinationzonedmztrust〔FW2policysecurityrulepolicy1〕actper〔FW2policysecurityrulepolicy1〕quit
配置Local和Untrust的域间安全策略,允许封装后的GRE报文通过域间安全策略〔FW2policysecurity〕rulenamepolicy2〔FW2policysecurityrulepolicy2〕sourcezonelocaluntrust〔FW2policysecurityrulepolicy2〕destinationzoneuntrustlocal〔FW2policysecurityrulepolicy2〕servicegre〔FW2policysecurityrulepolicy2〕actper〔FW2policysecurityrulepolicy2〕quit结果验证
a)PC1和PC2能够互相ping通
PC1能够ping通PC2
PC2能够ping通PC1
b)在FW1使用displayiproutingtable命令查看路由表,可以看到10。1。2。0的网段出口为Tunnel1FW1disiproutingtable2022112809:17:42。420RouteFlags:Rrelay,DdownloadtofibRoutingTables:PublicDestinations:10Routes:10DestinationMaskProtoPreCostFlagsNextHopInterface0。0。0。00Static600D1。1。1。1GigabitEthernet1001。1。1。029Direct00D1。1。1。2GigabitEthernet1001。1。1。232Direct00D127。0。0。1GigabitEthernet10010。1。1。024Direct00D10。1。1。1GigabitEthernet10610。1。1。132Direct00D127。0。0。1GigabitEthernet10610。1。2。024Static600D172。16。1。1Tunnel1127。0。0。08Direct00D127。0。0。1InLoopBack0127。0。0。132Direct00D127。0。0。1InLoopBack0172。16。1。030Direct00D172。16。1。1Tunnel1172。16。1。132Direct00D127。0。0。1Tunnel1
c)在FW2使用displayiproutingtable命令查看路由表,可以看到10。1。1。0的网段出口为Tunnel1〔FW2〕disiproutingtable2022112809:26:24。870RouteFlags:Rrelay,DdownloadtofibRoutingTables:PublicDestinations:10Routes:10DestinationMaskProtoPreCostFlagsNextHopInterface0。0。0。00Static600D2。2。2。1GigabitEthernet1002。2。2。029Direct00D2。2。2。2GigabitEthernet1002。2。2。232Direct00D127。0。0。1GigabitEthernet10010。1。1。024Static600D172。16。1。2Tunnel110。1。2。024Direct00D10。1。2。1GigabitEthernet10610。1。2。132Direct00D127。0。0。1GigabitEthernet106127。0。0。08Direct00D127。0。0。1InLoopBack0127。0。0。132Direct00D127。0。0。1InLoopBack0172。16。1。030Direct00D172。16。1。2Tunnel1172。16。1。232Direct00D127。0。0。1Tunnel1
别再传播了关于汽车的五大谣言你是不是还信以为真?在这个打字不用负责任的网络信息时代,每个人只要会上网都可以发表自己的看法和观点,美其名曰言论自由。在网络中广告,自媒体等各种信息满天飞,想要提取对自己有用的信息可得抽丝剥茧一番……加冕精彩瞬间!官方手机vivoXFold将现身卡塔尔世界杯赛继2017年联合会杯、2018年俄罗斯世界杯、2021年阿拉伯杯后,vivo又一次亮相世界足球舞台,这一次与其合作的是2022FIFA卡塔尔世界杯。vivo已经连续6年对世界杯……没有放弃!中超主办方仍在努力恢复主客场赛制,第三阶段有望梦想7月3日晚在海口五源河体育场进行的中超联赛第8轮浙江队VS河南嵩山龙门队的比赛,将对球迷现场开放,这也是新赛季中超联赛开赛以来,第4场对观众现场开放的比赛。虽然中超联赛第……NBA历史长河中,我眼中的三巨头我专门查了下巨头的解释。巨头,指的是在经济、政治界势力大的首脑人物;大的工业或企业的著名经理人。所以我想到的应该是这样的:中国互联网三巨头这三位大佬都是……关晓彤现身机场,一身白色休闲运动装,简约时尚3月13日,关晓彤现身机场,一身白色休闲运动装搭配粉色棒球帽,简约时尚。带着口罩依旧遮不住清新靓丽的颜值。机场遇到粉丝打招呼,也不忘记与粉丝打招呼互动,妹妹哒好可爱。……62岁怪大叔身穿旗袍假扮女子20余年,待母亲过世后,就恢复男在广西的一个街头上,有着一个很怪的卖艺人,身穿漂亮的旗袍,吹奏着能听得过去的音。但走近一看,原来这位身穿旗袍的卖艺人是名男性,而且这名男子已经62岁了。而且不少围观……三大败仗,致使常昊登上世界冠军大位延迟了七年之久世界冠军对于职业围棋选手而言,是一个梦寐以求的荣誉。绝大多数棋手终身都没能梦想成真,即使是入围世界冠军行列的,有的也是千回百转,历尽艰辛。在全部45位世界冠军中,登顶难度……贵州与广西全力推动贵阳至北部湾港双向新通道经济发展中新网贵州新闻3月28日电(记者张伟)记者28日从贵州铁路投资集团有限责任公司获悉,该企业日前和广西北部湾国际港务集团有限公司签署战略合作框架协议,双方将深化基础设施领域和开放……2023年旅游消费新趋势揭秘!首期消费者出游态度指数出炉,超每经记者:杨卉每经编辑:杨夏周边、跨省、出境;滑雪、温泉、民宿、房车2023年已经展开,新的一年,游客的出游意愿如何、最喜欢哪种玩法、最想和谁一起走遍好山好水?是去品尝美……人生二十条建议1。资质平平也可以通过努力成就一番伟业;2。读书,需要韧劲,出类拔萃也是;3。学会为人处世,必将事半功倍;4。不信书,信运气。有些事情,不得不讲求个机缘或命运……微信也来做外卖,这是要卷死同行?最近,外卖的战争又起波澜。继抖音开启外卖试点后,就在昨天,手握12亿月活用户的微信也在广州、深圳两地悄悄开始内测外卖服务。甭管真假,反正美团正在被互联网大厂围剿的消……22岁的我奶水不足,喝不了婆婆熬猪油汤,求求大家我该怎么办?大有学问22岁的我正好是生完第二胎,第一胎是牛宝宝,因为自己身子骨弱,156的身高,78斤。我老公因为出差很忙,让我婆婆来家里照顾我,婆婆是山东菏泽人,因为第一胎是女娃,……