注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

金生丽水,雨润轩德

 
 
 

日志

 
 

华为防火墙配置GRE VPN  

2015-11-24 13:14:40|  分类: 网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

       公司总部与分支机构之间通过VPN 互联,VPN的实现方式有很多,最常见的是IPsec VPN,IPsec VPN是比较成熟和安全性相对较高的一种VPN实现方式,但效率是个问题,又是身份认证、又是加密,特别是对报文都要加密传输,网络传输效率大打折扣。所以对于一般应用而言,GRE VPN不失为一种配置简便、高效传输的连接手段,GRE VPN还支持动态路由器协议,这也是其他VPN技术所不具备的(当然,还要看自己的需求)。

  配置示意:

(192.168.100.1/24)防火墙A(192.168.1.1/24)----------Internet--------(192.168.2.1/24)防火墙B (192.168.101.1/24)

  防火墙A:

     interface Ethernet 0/1

       ip address 192.168.1.1 255.255.255.0

    interface tunnel 1

       ip address 10.1.1.1 255.255.255.0

        tunnel protocol gre

       source interface Ethernet 0/1

      destination   192.168.2.1

      keepalive  10 ( 选配)

      gre checksum   (选配,对报文进行校验)

      gre key  123456 (选配,两侧需配置同样的字符串)

   ip rout  192.168.101.1 255.255.255.0 tunnel 1

 

防火墙B:

      interface Ethernet 0/1

       ip address 192.168.2.1 255.255.255.0

    interface tunnel 1

       ip address 10.1.1.2 255.255.255.0

        tunnel protocol gre

       source interface Ethernet 0/1

      destination   192.168.1.1

      keepalive  10 ( 选配)

      gre checksum   (选配,对报文进行校验)

      gre key  123456 (选配,两侧需配置同样的字符串)

   ip rout  192.168.100.1 255.255.255.0 tunnel 1

  

display interface tunnel 1

  评论这张
 
阅读(1578)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018