云计算防火墙IPsec实验 - 代码天地

云计算防火墙IPsec实验

其他 2021-02-26 08:43:36 阅读次数: 0

云计算防火墙IPsec实验：
拓扑图如下：
在这里插入图片描述

配置命令如下：

AR1:
system-view
sysname ISP
interface g0/0/1
ip address 6.6.6.2 29
interface g0/0/2
ip address 16.16.16.2 29
interface loopback 100
ip address 99.99.99.99 32

FW3:
system-view
sysname CQ
interface g1/0/0
ip address 6.6.6.1 29
interface g1/0/1
ip address 192.168.6.1 24
interface g0/0/0
service-manage all permit
ip route-static 0.0.0.0 0.0.0.0 6.6.6.2

nat-policy
rule name inside_no_nat
source-zone trust
destination-zone unreust
source-address 192.168.6.0 24
destination-address 192.168.16.0 24
action no-nat

interface tunnel0
ip address 10.10.10.1 30
tunnel-protocol gre
source 6.6.6.1
destination 16.16.16.1

ospf
area 0
network 192.168.6.0 0.0.0.255
network 10.10.10.0 0.0.0.3
ip route-static 192.168.16.0 255.255.255.0 tunnel0
firewall zone name untrust
add int tunnel0

FW5:
system-view
sysname SH
interface g1/0/0
ip address 16.16.16.1 29
interface g1/0/1
ip address 192.168.16.1 24
interface g0/0/0
ip address 192.168.0.2 24
service-manage all permit
ip route-static 0.0.0.0 0.0.0.0 16.16.16.2

nat-policy
rule name to_internet
source-zone trust
destination-zone untrust
action source-nat easy-ip

security-policy
rule name to_internet
source-zone trust
destination-zone untrust
action permit

nat-policy
rule name inside_no_nat
source-zone trust
destination-zone untrust
source-address 192.168.16.0 24
destination-address 192.168.6.0 24
action no-nat

interface tunnel0
ip address 10.10.10.2 30
tunnel-protocol gre
source 16.16.16.1
destination 6.6.6.1

ospf
area 0
network 192.168.16.0 0.0.0.255
network 10.10.10.0 0.0.0.3
ip route-static 192.168.6.0 255.255.255.0 tunnel0
firewall zone name untrust
add int tunnel0

PC机配置如下：
在这里插入图片描述

菜菜的代码，希望能够帮助到你哟！

猜你喜欢

转载自blog.csdn.net/Sconnie/article/details/113856910

云计算防火墙IPsec实验

IPSec—防火墙—Cisco实验

云计算专业防火墙混合模式应用实验

云计算专业防火墙NAT实验

ASA防火墙配置ipsec VPN

华为防火墙配置IPsec***详解

Iptables防火墙实验

防火墙综合实验

防火墙简单实验

阿里云防火墙

思科ASA防火墙与山石防火墙进行IPSec对接

在ASA防火墙上实现IPSec VPN

华为防火墙IPSec对接飞塔

思科CISCO ASA 5521 防火墙 Ipsec 配置详解

华为防火墙HCIA学习笔记06_ipsec ***

华为防火墙USG6305E配置ipsec***

神州数码防火墙IPSec配置

华为防火墙 IPSec over GRE 配置

锐捷防火墙（WEB）——旁路部署IPSec

多厂商***系列之十五：华为USG防火墙实现IPSEC ***的实验【模拟器可做】

使用IPSEC VPN 在有防火墙的场景和有NAT转换的场景下实现隧道通信实验

云计算专业IPsec实验

华为防火墙综合实验

防火墙技术综合实验

区域防火墙技术综合实验

Firewalld防火墙高级实验

防火墙Failover小实验

实验一防火墙的使用

防火墙web端配置实验

防火墙双机热备实验

今日推荐

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

周排行

自媒体文章如何提高原创度以及如何检测原创度

开启qq邮箱的smtp服务

Qt程序单次启动（QSingleApplication类）

国外的外包网站

更新IDEA主题——放飞代码风格

cocos2dx 实现搓牌效果（翻牌效果），包括铺平动画

dict和json之间的互相转换

angular的一些思考

. Fibonacci数列是这样定义的： F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此，Fibonacci数列就形如：0, 1

洛谷P1064 金明的预算方案

每日归档

更多

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)