ENSP实验四：搭建VPN（GRE，配置安全策略）

**ENSP实验四：搭建VPN（GRE，配置安全策略）**

在本实验中，我们将学习如何使用GRE协议建立一个虚拟专用网（VPN），并配置相关的安全策略。

### 实验环境*两台ENSP设备（分别为ENSP-A和ENSP-B）
* GRE协议* IPsec协议### 实验目标1. 使用GRE协议在ENSP-A和ENSP-B之间建立一个VPN。
2. 配置相关的安全策略，确保数据传输的安全性。

### 实验步骤#### 步骤一：配置GRE协议首先，我们需要在两台ENSP设备上分别配置GRE协议。具体操作如下：

**ENSP-A**

bash# 在ENSP-A上配置GRE协议configure terminalip gre10.1.1.2 key1234567890interface GigabitEthernet0/0/0 ip address10.1.1.1255.255.255.0 ip pim sparse-mode exit

bash# 在ENSP-B上配置GRE协议configure terminalip gre10.1.1.1 key1234567890interface GigabitEthernet0/0/0 ip address10.1.1.2255.255.255.0 ip pim sparse-mode exit

bash# 在ENSP-A上建立VPNconfigure terminalip vpn instance10 interface GigabitEthernet0/0/0 ip address10.1.1.1255.255.255.0 exit

bash# 在ENSP-B上建立VPNconfigure terminalip vpn instance10 interface GigabitEthernet0/0/0 ip address10.1.1.2255.255.255.0 exit

bash# 在ENSP-A上配置安全策略configure terminalip access-list10 permit10.1.1.2 ip access-group10 in exit

bash# 在ENSP-B上配置安全策略configure terminalip access-list10 permit10.1.1.1 ip access-group10 out exit