ENSP防火墙综合实验（GRE、IPSec、NAT通信）【防火墙安全策略】一、实验要求1.总部需要通过VPN与分支和合作伙伴进行通信2.分支机构（Branch）员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3.合作伙伴（Partner）使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4.所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1.防火墙安全区域划分（包括Tunnel接口）2.静态路由3.GRE配置4.IPSecVPN配置5.Easy-ip配置6.NATServer配置7.安全策略配置四、验证结果（截图）1

拓扑背景A公司由于业务扩展在某地区成立临时的市场部，现需要将市场部网络接入总部OSPF进行互访知识回顾1、OSPF为三层IGP协议，且OSPF的邻居建立通过交互HELLO包，HELLO包通过组播地址224.0.0.5传输。2、ipsecVPN与GRE同为三层VPN，但是ipsecVPN只支持单播报文的传输，不支持组播；GRE虽然支持组播但是由于是公网环境，本身只是一个明文传输协议，安全性太低，所以我们为GRE打上ipsec安全框架保证数据的安全性。注意：ISIS虽然也是常用的IGP协议，但是ISIS属于二层数据链路层无法通过GRE传输HELLO包建立邻居。配置思路底层配置略过（接口地址、公网互

华为greoveripsec隧道实验（附ssh无法登陆问题）技术简介实验拓扑环境介绍配置文件基础配置基础配置测试虚拟专用网络部分配置虚拟专用网络测试特殊场景技术简介VPN：虚拟专用网络，旨在解决不同内网穿越公网实现互访的问题，主要实现途径是在公网中搭建一个隧道，用于传输跨公网的内网流量。说人话就是在家里能上公司内网-_-IPSECVPN：是VPN的一种，通过IPSEC来加密内网流量，实现流量在公网中的安全传输GREOVERIPSECVPN：旨在解决IPSECVPN无法传输组播流量的问题，IPSEC加上GRE隧道可实现组播流量的可靠传输实验拓扑环境介绍现总部需与分支打通GREOVERIPSECV

目录功能介绍应用场景一、组网需求二、组网拓扑三、配置要点四、配置步骤五、配置验证 功能介绍GRE（GenericRoutingEncapsulation，通用路由封装）协议是对某些网络层协议（如IP和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。GRE采用了Tunnel（隧道）技术，是VPN（VirtualPrivateNetwork）的第三层隧道协议。Tunnel是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报进行封装及解封装。应用场景若总公司和分公司各自的内网之间要能够互相共享

日前有消息称，RX7950GRE之后，AMD还有一款新的中国特供显卡RX6750GRE，号称拥有RTX4060Ti的性能，但只有RTX4060的价格！当时我们猜测，它可能在RX6750XT2560SP/12GB的基础上提升频率，甚至可能在RX68003840SP/16GB的基础上屏蔽一部分流处理器。结果有点大失所望，所谓的RX6750GRE，其实只是RX6700的超频版！深究起来，背后的故事还挺复杂：据说，RX6700最初是按照矿卡设计的，所以整卡功耗只有175W，远低于RX6750XT250W、RX6700XT230W，甚至低于RX6650XT180W，所以性能存在很大局限。但是当它准备发布

华为防火墙：GREoverIPSec-（ipsec安全策略方式）-（点到点）-（静态路由）1、Internet上仅配置IP地址2、FW-A和FW-B之间配置GREoveripsectunnel隧道3、配置静态路由使A-B两个网络互通防火墙安全策略配置源安全区域目的安全区域源地址目的地址untrustlocalgre-remote-公网IPgre-local-公网IPlocaluntrustgre-local-公网IPgre-remote-公网IPtrusttunnel接口所在区域reg-local-匹配流量gre-remote-匹配流量tunnel接口所在区域trustgre-remote-匹

AMD日前发布了新卡RX7900GRE，只在中国区零售，海外只有整机预装，其性能超过RTX4070，但价格高达5299元起。RX7900GRE和早先发布的RX7900XTX/XT一样都是基于Navi31核心，一个GCD加六个MCD组成的大型芯片，但又有些许不同。首先很直观的是，RX7900GRE上的Navi31核心封装小了很多，外侧金属边缘变得很窄，整体布局更紧凑，面积上更接近AD103、Navi21。当然，GCD、MCD本体面积没变，晶体管数量还是577亿个。但是，因为显存位宽从384-bit降低到256-bit，实际上应该只有四颗MCD是真的(每颗对应64-bit)，还有两颗要么有缺陷而屏

实验目的掌握GRE的工作原理和配置方法实验拓扑图  实验步骤1.配置路由器的接口IP地址和子网掩码2.配置GRE隧道接口和隧道参数3.配置隧道两端的静态路由或动态路由4.测试隧道的连通性和数据传输效果1.配置路由器的接口ip地址和子网掩码[r1]#interfaceGigabitEthernet0/0/0ipaddress12.1.1.1255.255.255.0#interfaceGigabitEthernet0/0/1ipaddress13.1.1.1255.255.255.0[r2] #interfaceGigabitEthernet0/0/0 ipaddress12.1.1.2255.

 1，R5为ISP，只能进行IP地址配置;其所有地址均配为公有IP地址首先，我们需要先创建拓扑模型，其次对每个网段和环回进行IP地址的规划  然后对各个路由器进行IP配置首先对各个接口配置IP[r1-GigabitEthernet0/0/0]ipadd192.168.1.124[r1-GigabitEthernet0/0/0]ints4/0/0[r2-GigabitEthernet0/0/0]ipadd192.168.2.124[r2-Serial4/0/0]ipadd15.0.0.124[r3-GigabitEthernet0/0/0]ipadd192.168.3.124[r3-Serial

 1，R5为ISP，只能进行IP地址配置;其所有地址均配为公有IP地址首先，我们需要先创建拓扑模型，其次对每个网段和环回进行IP地址的规划  然后对各个路由器进行IP配置首先对各个接口配置IP[r1-GigabitEthernet0/0/0]ipadd192.168.1.124[r1-GigabitEthernet0/0/0]ints4/0/0[r2-GigabitEthernet0/0/0]ipadd192.168.2.124[r2-Serial4/0/0]ipadd15.0.0.124[r3-GigabitEthernet0/0/0]ipadd192.168.3.124[r3-Serial