×××虛擬專用網—gre配置

 

 

×××虛擬專用網—gre配置

×××簡介：

虛擬專用網絡（Virtual Private Network ，簡稱×××)指的是在公用網絡上建立專用網絡的技術。其之所以稱爲虛擬網，主要是因爲整個×××網絡的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。×××主要採用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術

 

虛擬專用網的提出就是來解決這些問題：

　　⑴使用×××可降低成本——通過公用網來建立×××，就可以節省大量的通信費用，而不必投入大量的人力和物力去安裝和維護WAN（廣域網）設備和遠程訪問設備。

　　⑵傳輸數據安全可靠——虛擬專用網產品均採用加密及身份驗證等安全技術，保證連接用戶的可靠性及傳輸數據的安全和保密性。

　　⑶連接方便靈活——用戶如果想與合作伙伴聯網，如果沒有虛擬專用網，雙方的信息技術部門就必須協商如何在雙方之間建立租用線路或幀中繼線路，有了虛擬專用網之後，只需雙方配置安全連接信息即可。

　　⑷完全控制——虛擬專用網使用戶可以利用ISP的設施和服務，同時又完全掌握着自己網絡的控制權。用戶只利用ISP提供的網絡資源，對於其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網

 

說明：由於實驗模擬，Internet有路由器代替。

要求：通過啓用gre,實現×××通信。

[fire1]inter eth0/4

[fire1-Ethernet0/4]ip add 192.168.101.7 24

[fire1-Ethernet0/4]q   

[fire1]inter loop 1   //添加loopback端口，方便測試

[fire1-LoopBack1]ip add 192.168.1.100 24

[fire1-LoopBack1]q

[fire1]inter Tunnel 10   //添加虛擬通道口

[fire1-Tunnel10]ip add 192.168.4.1 24

[fire1-Tunnel20]tunnel-protocol gre   //啓用gre

[fire1-Tunnel10]source 192.168.101.7 

[fire1-Tunnel10]destination 192.168.102.8

[fire1-Tunnel10]q

[fire1]firewall zone untrust

[fire1-zone-untrust]add interface eth0/4    

[fire1-zone-untrust]add interface Tunnel 10 //把tunnel口添加到untrust區域

 

[fire2]firewall zone trust     

[fire2-zone-trust]add interface eth0/1

 

[fire1-zone-untrust]q

[fire1]ip route-static 0.0.0.0 0 192.168.101.8

[fire1]ip route-static 192.168.2.0 24 192.168.4.2

 

路由器配置（模擬Internet）

[Router]inter e0

[Router-Ethernet0]ip add 192.168.101.8 24

[Router-Ethernet0]inter e1              

[Router-Ethernet1]ip add 192.168.102.7 24

 

同理，fire2的配置

[fire2]inter eth0/4

[fire2-Ethernet0/4]ip add 192.168.102.8 24

[fire2-Ethernet0/4]q   

[fire2]inter eth0/1

[fire2-Ethernet0/1]ip add 192.168.2.254 24

[fire2]inter Tunnel 20

[fire2-Tunnel10]ip add 192.168.4.2 24

[fire2-Tunnel20]tunnel-protocol gre

[fire2-Tunnel10]source 192.168.102.8 

[fire2-Tunnel10]destination 192.168.101.7

[fire2-Tunnel10]q

[fire2]firewall zone untrust

[fire2-zone-untrust]add interface eth0/4    

[fire2-zone-untrust]add interface Tunnel 20

 

[fire2]firewall zone trust     

[fire2-zone-trust]add interface eth0/1

 

[fire2-zone-untrust]q

[fire2]ip route-static 0.0.0.0 0 192.168.102.7

[fire2]ip route-static 192.168.1.0 24 192.168.4.1

測試結果