网络拓扑如下:
用户需求:
- 内网PC1与PC2可以互相访问;
1、GRE over IPSEC
1. IPSEC优点与不足
IPSEC 优势:
- 可以安全加密数据/验证;
IPSEC缺点:
- 不支持组播加密流量;
- 不支持动态路由协议,站点之间路由无法交换;
- 大规模路由场景,需要手写大量ACL感兴趣流;
- 大规模路由场景,需要书写总部与分支机构明细路由与默认路由;
当对网络进行改造和扩容,或需要手写者网络规模过大使用IPSEC会存在问题。
2. GRE优点与不足
GRE缺点:
- 通信数据无法加密;
GRE优点:
- 支持组播流量;
- 支持动态路由协议,站点之间交换路由;
- 无需手写大量路由、感兴趣流;
2、基础配置
ip地址配置:
[FW1]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip address 172.16.1.2 30
[FW1-Giga