HUAWEI HCNA-Security v3 Day-5（3）

LESSON - 21

课后练习讲解

Q1：GRE VPN设备的Tunnel IP地址两端可以不在同一子网吗，为什么？

Q2：想实现两个Site间的GRE VPN业务流量（以PING为例）互通，其最精确的安全策略应该如何部署，说明配置原理？

Q3：课堂上讲的NAT与GRE VPN网关不在同一设备的组网场景中：

（1）NAT设备上为何不需要配置SZ_SITE的内网PC子网路由？

（2）如果SZ_SITE的多台PCs同时访问GZ_SITE的多台PCs间的流量，那么NAT设备上会有哪些会话呢，试分析原因？

Q4：如何证明GRE VPN Tunnel是一条P2P的三层逻辑隧道？

Q5：在OSPF协议的GRE VPN组网环境中，如果把公网接口的IP地址也通告到OSPF协议中去，会有问题吗，为什么？

ONE NETWORKS