防火墙配置gre隧道

防火墙配置gre隧道

gre隧道简介

通用路由封装(GRE: Generic Routing Encapsulation)是通用路由封装协议,可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPV4网络中传输。简单来说就是,将原数据包进行封装,添加上GRE包头及公网包头,使原报文的 源IP地址及目的IP地址变为公网IP地址,使其能够被运营商的公网路由识别并进行传输。属于VPN 技术的一种,可对不同协议的报文进行完全透明的封装,不改变原报文的任何结构与数据。经常用于路由协议(如OSPF,RIP,BGP等)传输、模拟专线直连等场景。

配置实例

在这里插入图片描述

FW1配置
interface GigabitEthernet0/0/7
 ip address 192.168.1.1 255.255.255.0 
interface GigabitEthernet0/0/8
 ip address 1.1.1.1 255.255.255.0 
interface Tunnel1
 alias Tunnel1
 ip address 10.0.0.1 255.255.255.0 
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet0/0/7
firewall zone untrust
 set priority 5
 add interface GigabitEthernet0/0/8
firewall zone dmz
 set priority 50
 add interface Tunnel1
 ip address 10.0.0.1 255.255.255.0 
 ip route-static 192.168.2.0 255.255.255.0 Tunnel1
FW2配置
interface GigabitEthernet0/0/7
 ip address 192.168.2.1 255.255.255.0 
interface GigabitEthernet0/0/8
 ip address 1.1.1.2 255.255.255.0 
interface Tunnel1
 alias Tunnel1
 ip address 10.0.0.2 255.255.255.0 
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet0/0/7
firewall zone untrust
 set priority 5
 add interface GigabitEthernet0/0/8
firewall zone dmz
 set priority 50
 add interface Tunnel1
ip address 10.0.0.2 255.255.255.0 
 ip route-static 192.168.1.0 255.255.255.0 Tunnel1