华为GRE隧道两端采用静态路由方式将流量引导到GRE隧道的配
网络拓扑图
网络拓扑图组网需求
FW1和FW2通过Internet相连,两者公网路由可达。网络1和网络2是两个私有的IP网络,通过在两台FW之间建立GRE隧道实现两个私有IP网络互联配置思路在FW1和FW2上分别创建一个Tunnel接口在Tunnel接口中指定隧道的源IP地址和目的IP等封装参数配置静态路由,将出接口指定为本设备的Tunnel接口该路由的作用是将需要经过GRE隧道传输的流量引入到GRE隧道中配置安全策略,允许GRE隧道的建立和流量的转发操作步骤配置internet设备
a)配置接口的IP地址〔internet〕interg001〔internetGigabitEthernet001〕ipadd1。1。1。129〔internetGigabitEthernet001〕quit〔internet〕interg002〔internetGigabitEthernet002〕ipadd2。2。2。129〔internetGigabitEthernet002〕quit配置FW1设备
a)配置接口IP地址〔FW1〕interg100〔FW1GigabitEthernet100〕ipadd1。1。1。229〔FW1GigabitEthernet100〕quit〔FW1〕interg106〔FW1GigabitEthernet106〕ipadd10。1。1。124〔FW1GigabitEthernet106〕quit〔FW1〕interTunnel1〔FW1Tunnel1〕ipadd172。16。1。130〔FW1Tunnel1〕quit
b)将接口加入安全区域〔FW1〕firewallzoneuntrust〔FW1zoneuntrust〕addinterg100〔FW1zoneuntrust〕quit〔FW1〕firewallzonetrust〔FW1zonetrust〕addinterg106〔FW1zonetrust〕quit〔FW1〕firewallzonedmz〔FW1zonedmz〕addinterTunnel1〔FW1zonedmz〕quit
c)配置Tunnel接口的封装参数〔FW1〕interTunnel1〔FW1Tunnel1〕tunnelprotocolgre〔FW1Tunnel1〕source1。1。1。2〔FW1Tunnel1〕destination2。2。2。2〔FW1Tunnel1〕grekeycipher123456789〔FW1Tunnel1〕quit
d)配置路由,将需要经过GRE隧道传输的流量引入到GRE隧道中〔FW1〕iproutestatic10。1。2。024Tunnel1
e)配置默认路由〔FW1〕iproutestatic0。0。0。00。0。0。0g1001。1。1。1
f)配置域间安全策略
配置Trust域和DMZ的域间安全策略,允许封装前的报文通过域间安全策略〔FW1policysecurity〕rulenamepolicy1〔FW1policysecurityrulepolicy1〕sourcezonetrustdmz〔FW1policysecurityrulepolicy1〕destinationzonedmztrust〔FW1policysecurityrulepolicy1〕actper〔FW1policysecurityrulepolicy1〕quit
配置Local和Untrust的域间安全策略,允许封装后的GRE报文通过域间安全策略〔FW1policysecurity〕rulenamepolicy2〔FW1policysecurityrulepolicy2〕sourcezonelocaluntrust〔FW1policysecurityrulepolicy2〕destinationzoneuntrustlocal〔FW1policysecurityrulepolicy2〕servicegre〔FW1policysecurityrulepolicy2〕actper〔FW1policysecurityrulepolicy2〕quit配置FW2设备
a)配置接口IP地址〔FW2〕interg100〔FW2GigabitEthernet100〕ipadd2。2。2。229〔FW2GigabitEthernet100〕quit〔FW2〕interg106〔FW2GigabitEthernet106〕ipadd10。1。2。124〔FW2GigabitEthernet106〕quit〔FW2〕interTunnel1〔FW2Tunnel1〕ipadd172。16。1。230〔FW2Tunnel1〕quit
b)将接口加入安全区域〔FW2〕firewallzoneuntrust〔FW2zoneuntrust〕addinterg100〔FW2zoneuntrust〕quit〔FW2〕firewallzonetrust〔FW2zonetrust〕addinterg106〔FW2zonetrust〕quit〔FW2〕firewallzonedmz〔FW2zonedmz〕addinterTunnel1〔FW2zonedmz〕quit
c)配置Tunnel接口的封装参数〔FW2〕interTunnel1〔FW2Tunnel1〕tunnelprotocolgre〔FW2Tunnel1〕source2。2。2。2〔FW2Tunnel1〕destination1。1。1。2〔FW2Tunnel1〕grekeycipher123456789〔FW2Tunnel1〕quit
d)配置路由,将需要经过GRE隧道传输的流量引入到GRE隧道中〔FW2〕iproutestatic10。1。1。024Tunnel1
e)配置默认路由〔FW2〕iproutestatic0。0。0。00。0。0。0g1002。2。2。1
f)配置域间安全策略
配置Trust域和DMZ的域间安全策略,允许封装前的报文通过域间安全策略〔FW2policysecurity〕rulenamepolicy1〔FW2policysecurityrulepolicy1〕sourcezonetrustdmz〔FW2policysecurityrulepolicy1〕destinationzonedmztrust〔FW2policysecurityrulepolicy1〕actper〔FW2policysecurityrulepolicy1〕quit
配置Local和Untrust的域间安全策略,允许封装后的GRE报文通过域间安全策略〔FW2policysecurity〕rulenamepolicy2〔FW2policysecurityrulepolicy2〕sourcezonelocaluntrust〔FW2policysecurityrulepolicy2〕destinationzoneuntrustlocal〔FW2policysecurityrulepolicy2〕servicegre〔FW2policysecurityrulepolicy2〕actper〔FW2policysecurityrulepolicy2〕quit结果验证
a)PC1和PC2能够互相ping通
PC1能够ping通PC2
PC2能够ping通PC1
b)在FW1使用displayiproutingtable命令查看路由表,可以看到10。1。2。0的网段出口为Tunnel1FW1disiproutingtable2022112809:17:42。420RouteFlags:Rrelay,DdownloadtofibRoutingTables:PublicDestinations:10Routes:10DestinationMaskProtoPreCostFlagsNextHopInterface0。0。0。00Static600D1。1。1。1GigabitEthernet1001。1。1。029Direct00D1。1。1。2GigabitEthernet1001。1。1。232Direct00D127。0。0。1GigabitEthernet10010。1。1。024Direct00D10。1。1。1GigabitEthernet10610。1。1。132Direct00D127。0。0。1GigabitEthernet10610。1。2。024Static600D172。16。1。1Tunnel1127。0。0。08Direct00D127。0。0。1InLoopBack0127。0。0。132Direct00D127。0。0。1InLoopBack0172。16。1。030Direct00D172。16。1。1Tunnel1172。16。1。132Direct00D127。0。0。1Tunnel1
c)在FW2使用displayiproutingtable命令查看路由表,可以看到10。1。1。0的网段出口为Tunnel1〔FW2〕disiproutingtable2022112809:26:24。870RouteFlags:Rrelay,DdownloadtofibRoutingTables:PublicDestinations:10Routes:10DestinationMaskProtoPreCostFlagsNextHopInterface0。0。0。00Static600D2。2。2。1GigabitEthernet1002。2。2。029Direct00D2。2。2。2GigabitEthernet1002。2。2。232Direct00D127。0。0。1GigabitEthernet10010。1。1。024Static600D172。16。1。2Tunnel110。1。2。024Direct00D10。1。2。1GigabitEthernet10610。1。2。132Direct00D127。0。0。1GigabitEthernet106127。0。0。08Direct00D127。0。0。1InLoopBack0127。0。0。132Direct00D127。0。0。1InLoopBack0172。16。1。030Direct00D172。16。1。2Tunnel1172。16。1。232Direct00D127。0。0。1Tunnel1
1988年首长告诉李云毛岸英的事保密期已过,你已经可以说出来了阅读此文前,麻烦您点击一下关注,既方便您进行讨论与分享,又给您带来不一样的参与感,感谢您的支持。1988年的一个清晨,73岁的李云像往常一样,早早就起了床。今天有一位中央首长要来探我家有9位数存款,被孙女出卖的交通局局长祸从天降这件事说成是天意毫不为过!当时人在毫无防范的情况下,他无论如何也不会料到会有祸从天降!当然,降临的还有检察机构,还有法律,还有正义。如此之多,让这位2007年就退休,正在家里颐养天古墓传说有36颗金头,老人守墓数十年,曾与盗墓贼拼死搏斗数次在卜算子咏梅中有这样一句零落成泥碾作尘,只有香如故。虽然说在很多人看来,付出就一定要收获回报,但对于很多心怀大义之人而言,他们的付出并不是为了得到回报,而只是希望能够实现自己心中崇以制胜之道练人才之术党的二十大报告强调,强化现代化建设人才支撑,并对深入实施新时代人才强国战略作出全面部署。人才是支撑高质量发展的第一资源。当前,我国正处在全面建设社会主义现代化国家的新征程上,我们比一档综艺,撕下了三个艺人的虚伪面具,该让她们吃点苦头了最近湖南卫视TVB台湾中天亚洲台联合制作了一个大场面综艺,叫声生不息宝岛季。从名字上你便能看出,这个节目是有深层次含义的。首先节目内容是在围绕台湾省的流行音乐展开,其次,这个同时在广西色虎落马长期霸占多名人妻,被情人老公打成脑震荡在阅读此文前,诚邀您点击一下关注,既方便您进行讨论与分享,又给您带来不一样的参与感,感谢您的支持。最近几年由于反腐工作不断加大,贪官落马的信息也是层出不穷,不仅有为了钱财迷失自我,土耳其新型两栖攻击舰交付近日,土耳其国防部发布消息称,土耳其阿纳多卢号两栖攻击舰已完成验收测试,预计将在未来几周内正式交付土耳其海军。近年来,土耳其不断发展海上力量,提升海上作战能力,意图进一步巩固其地区瑞银资产管理聘请Khan为新兴市场和亚太区固定收益主管瑞银资产管理聘请Khan为新兴市场和亚太区固定收益主管财联社3月24日电,据媒体获得的一份内部备忘录,瑞银资产管理已聘请ShamailaKhan为新兴市场和亚太地区固定收益负责人,谱写高质量发展新篇章中移物联助力福建智造升级为顺应建设制造强国的发展新格局,推动制造业高端化智能化绿色化发展,促进数字经济和实体经济深度融合,中移物联网有限公司(以下简称中移物联)与中国移动福建公司以5G物联网云计算大数据人期待!世界花滑大奖赛13年后重回中国花滑大奖赛总决赛年底在北京举行国际滑冰联盟官网更新了20232024赛季世界花样滑冰大奖赛的计划举办地,正式公布下赛季国际滑联世界花样滑冰大奖赛总决赛将于今年12月7日至10日在北辽粤争二何时了?CBA三大悬念,最后一张门票花落谁家受关注常规赛第38轮结束,随着各队胜负分出,CBA联赛会暂时摁下暂停键,全明星周末将开启,短暂的全明星周末之后,CBA将进入最后四轮的争夺。多个悬念都将在最后四轮比赛揭晓。第一大悬念辽粤