HUAWEI HCNA-Security v3 Day-5(3)

LESSON - 21

课后练习讲解

Q1:GRE VPN设备的Tunnel IP地址两端可以不在同一子网吗,为什么?

Q2:想实现两个Site间的GRE VPN业务流量(以PING为例)互通,其最精确的安全策略应该如何部署,说明配置原理?

Q3:课堂上讲的NAT与GRE VPN网关不在同一设备的组网场景中:

(1)NAT设备上为何不需要配置SZ_SITE的内网PC子网路由?

(2)如果SZ_SITE的多台PCs同时访问GZ_SITE的多台PCs间的流量,那么NAT设备上会有哪些会话呢,试分析原因?

Q4:如何证明GRE VPN Tunnel是一条P2P的三层逻辑隧道?

Q5:在OSPF协议的GRE VPN组网环境中,如果把公网接口的IP地址也通告到OSPF协议中去,会有问题吗,为什么?

ONE NETWORKS

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181120A17F7Q00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券