LESSON - 21
课后练习讲解
Q1:GRE VPN设备的Tunnel IP地址两端可以不在同一子网吗,为什么?
Q2:想实现两个Site间的GRE VPN业务流量(以PING为例)互通,其最精确的安全策略应该如何部署,说明配置原理?
Q3:课堂上讲的NAT与GRE VPN网关不在同一设备的组网场景中:
(1)NAT设备上为何不需要配置SZ_SITE的内网PC子网路由?
(2)如果SZ_SITE的多台PCs同时访问GZ_SITE的多台PCs间的流量,那么NAT设备上会有哪些会话呢,试分析原因?
Q4:如何证明GRE VPN Tunnel是一条P2P的三层逻辑隧道?
Q5:在OSPF协议的GRE VPN组网环境中,如果把公网接口的IP地址也通告到OSPF协议中去,会有问题吗,为什么?
ONE NETWORKS
领取专属 10元无门槛券
私享最新 技术干货