nhrp . IPSec

已于 2023-03-21 14:50:36 修改
阅读量229 收藏 2
点赞数 1
文章标签: 网络 Powered by 金山文档
于 2023-03-20 17:05:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75825131/article/details/129669724
版权

总部

int tunnel 0
tunnel mode gre multipoint 修改gre模式
tunnel source g0/2
tunnel protection ipsec profile prof 保护
ip nhrp redirect  方向
ip nhrp network-id 100  标识符
ip nhrp map multicast dynamic nhrp  主服务器
ip ospf network broadcast  广播
ip add ip 隧道地址

分部

ip nhrp shortcut 近路  优化功能
ip nhrp network-id 100 标识符
ip nhrp nhs 10.5.1.1 指定下一
最低0.47元/天 解锁文章
做做笔记的萌新
关注
DSVPN综合实验(NHRP之shortcut模式,证书认证模式)
earthtoearth的博客
07-10 873
1、打开win server2016,在服务器管理器中配置IIS服务器和AD域服务器,并打开页面http://主机IP地址/certsrv,下载CA根证书并保存至电脑。(二)各防火墙配置接口地址并将连接pc、连接路由器、虚拟接口地址加入trust、untrust和dmz区域,在防火墙上及R1上启用ospf并宣告路由10.1.0.0。2、在CA生成根证书,打开防火墙web管理页面上传根证书,生成本地证书并在向CA申请证书后再上传至防火墙。将防火墙所生成的本地证书下载并上传至CA并在CA总申请证书。
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 2743
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
NHRP 配置全网状互联GRE隧道
weixin_33756418的博客
09-20 1209
NHRP 配置全网状互联GRE隧道 由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式 但是可以通过使用NHRP(Next-Hop Resolution Protocol)来自动建立全网状拓扑 试验拓扑 基本配置: Hub Router hostname Hub ! interfac...
NHRP映射表
qq_42978231的博客
11-23 2205
NHRP协议映射表 1、静态表项 静态表项是由网络管理员手工配置。例如,Spoke需要与Hub建立MGRE隧道,管理员就需要在Spoke上手工配置Hub的Tunnel地址和公网地址。 2、动态表项 动态表项是根据NHRP协议解析到对端地址,然后自动更新到NHRP映射表中的表项。源Spoke获取到目的Spoke的公网地址后,会把目的Spoke的Tunnel地址和公网地址存放到自己的NHRP映射表中 ...
HCIP(四)PAP认证配置、CHAP认证、虚拟专用网、NHRP (下一跳解析协议)、MGRE (多点通用路由封装技术)
m0_60379130的博客
10-08 465
(一)PAP认证配置认证方 1,进入AAA,创建认证使用的用户名和密码 [r1-aaa]local-user admin password cipher 123456 [r1-aaa]local-user admin service-type ppp 2,配置PAP [r1-Serial4/0/0]ppp authentication-mode pap 被认证方配置 在接口配置认证信息 [r2-Serial4/0/0]ppp pap local-user admin passwor..
Cisco IOS 下一跳解析协议(NHRP)漏洞
weixin_33873846的博客
10-27 727
NHRP 被设计用于 NBMA 子网下的多重协议互联网络层环境中。NHRP是DM×××(动态×××)的主要构成部件之一。Cisco IOS 下一跳解析协议漏洞可以导致设备重新启动或是可能执行远程代码。 成功地利用这个漏洞,可以导致设备重新启动或是可能执行远程代码。反复的溢出甚至可以导致拒绝服务***。 http://www.digitalsafety.gov.cn/...
多点GRE over IPsecVPN模式下nhrp的调优
最新发布
earthtoearth的博客
07-09 760
(一)如图所示配置接口地址和区域,连接PC的接口位于trust区域、连接路由器的接口位于untrue区域、虚拟接口位于DMZ区域(此处省略......)(五)配置IPsecVPN,其中Ike peer的对端为ALL模式,IPsec的策略使用profile方式设置(此处省略......)(四)在tunnel接口下将ospf网络类型设置为broadcast模式,并设置FW1为根节点(此处省略......)(二)在配置nhrp shortcut后,多了目标的内网地址和公网地址的映射。
VPN、IPSEC、AH、ESP、IKE、DSVPN
xiaooxiangg的博客
04-14 3919
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。数字签名,客户端支持的最高版本,加密套件列表,压缩算法列表,客户端随机数。
HCIE-Security Day22:DSPN+NHRP+Mgre:实验(一)配置非shortcut方式DSPN(静态路由)
小梁的博客
03-05 1255
目录 产生背景&需求驱动 存在的问题 概念 NHRP:下一跳解析协议 mgre:多点gre 具体实现方式 实验:配置非shortcut方式DSPN(静态路由) 需求和拓扑 操作步骤 1、配置接口地址划分安全区域 2、配置安全策略 3、配置公网动态路由确保公网路由可达 4、 配置私网静态路由 5、配置tunnel隧道 验证和分析 1、检查nhrp邻居情况 2、使用pc3pingpc2 3、检查路由表 基本原理 1、spoke与hub之间建立mgre隧道 ...
华为V.P.N解决方案(DSV.P.N)配置实战
悦分享
10-10 199
1. 传统L2L IP-sec V.P.N越来越多的企业希望建立Hub-Spoke方式的IPSec VPN网络将企业总部(Hub)与地理位置不同的多个分支(Spoke)相连。hub-spoke总部-分支:中心节点增加数据转发工作 ,延时增大,消耗资源,次优路径;full-mesh全互联:配置/维护过于繁杂,N方 每两个站点要建立GRE Over IPSec配置,总配置5(5-1) = 20。总部/分支所有站点必须有固定IP地址,会增加成本,降低灵活性。2. DSV.P.N解决方案。
HCIE笔记-第十天
qq_45782298的博客
07-28 972
MGRE 基本概念 MGRE:点到多点的GRE隧道,它是对传统的点到点GRE隧道的一种扩展。 MGRE与GRE只在构建隧道方式上有所差异,但其报文的封装方式和原理与GRE隧道完全一致。 根据建立机制的不同,可将MGRE隧道分为静态隧道和动态隧道两种: 静态隧道:建立在Hub与Spoke之间,无论是否有流量经过,改隧道一直存在。 动态隧道:建立在spoke与spoke之间,当spoke与spoke之间有流量经过时,隧道会自动被创建;当一定周期没有流量经过时, 隧道将自动拆除。 NHRP协议原理及作用 NHRP
DM*PN 的三个发展阶段概述
weixin_39997345的博客
09-26 1511
DMVPN 三个发展阶段,ip nhrp redirect , ip nhrp shortcut
思科 DM(注释版)
weixin_42862151的博客
12-28 211
都在tunnel口配置 HUB: int tunnel 0 tunnel source e0/0 tunnel mode gre multipoint 改模式 动态多点 ip add 123.1.1.1 255.255.255.0 ip nhrp network-id 123 //下一条解析协议 route eigrp 100 no auto-summary network 123....
网络类型之GRE和MGRE和NHRP
qq_63652578的博客
01-04 1381
分支点向NHRP-Sever进行查询,NHRP-Sever给出应答,分支通过NHRP-Sever给的tunnel地址和物理地址通信,所有的设备最终都要学习到达MGRE网络中所有的用户的tunnel地址和物理地址的映射关系。优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。封装协议: 用来封装乘客协议的协议称为封装协议,这里的GRE便是一个封装协议。传输协议:负责对封装后的报文进行转发的协议称为传输协议。乘客协议:报文封装之前所属的协议称为乘客协议。
DMVPN 动态多点隧道技术
Alex的博客
08-07 3189
DMVPN,动态多点VPN
动态多点虚拟专用网络项目实践
Goallegoal的博客
04-13 395
动态多点虚拟专用网络项目实践 实验拓扑 实验步骤 1、根据拓扑配置 IP 地址; 2、R1/2/3 配置默认路由到 R4,配置环回接口地址模拟内网主机; ip route 0.0.0.0 0.0.0.0 下一跳接口 3、R1/R2/R3_ 上建立多点 GER tunnel <通过MGRE实现>; interface tunnel 0 ip address 172.16.1.1 255...
HCIP第五天(MGRE协议)
WHearTBeat的博客
01-09 913
MGRE — 多点通用路由封装技术 NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。 原理: 需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS — 下一跳服务器) 。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接口的IP地址发生变化, 则需要立即将对应关系重 新发送) 。这样,NHS将会收集所有分支的地址映射关系。之后需要 通讯时, 查看对应关系, 封装对应的接
Linux opennhrp 配置详解
05-25
OpenNHRP是一个开源实现Next Hop Resolution Protocol(NHRP)的软件,它可以用于构建GRE over IPsec的VPN。下面是OpenNHRP的配置详解。 1. 安装OpenNHRP 在Linux系统中安装OpenNHRP,可以使用以下命令: ``` sudo apt-get install opennhrp ``` 2. 配置OpenNHRP 在配置OpenNHRP之前,需要先了解NHRP的基本概念。NHRP是一种协议,用于在IP网络中查找下一跳路由器。在VPN中,NHRP用于在本地网络和远程VPN站点之间建立GRE隧道。OpenNHRP提供了NHRP的实现。 配置OpenNHRP需要编辑以下文件: - /etc/default/opennhrp:包含OpenNHRP的全局配置。 - /etc/opennhrp/nhs.conf:定义NHRP服务器的列表。 - /etc/opennhrp/nhrp.conf:定义GRE-over-IPsec隧道的配置。 下面是一个示例配置: /etc/default/opennhrp: ``` ENABLED=1 #设为1表示启用OpenNHRP ``` /etc/opennhrp/nhs.conf: ``` server_address 192.168.1.1 #NHRP服务器的IP地址 nhs_interface eth0 #NHRP服务器监听的网络接口 ``` /etc/opennhrp/nhrp.conf: ``` interface gre1 #GRE隧道的名称 shortcut 192.168.10.2 172.16.1.2 #远程VPN站点的NHRP映射 target_network 192.168.10.0/24 #远程VPN站点的网络地址 gateway_address 172.16.1.2 #远程VPN站点的IP地址 ``` 3. 启动OpenNHRP 在完成配置后,启动OpenNHRP服务: ``` sudo systemctl start opennhrp ``` 也可以使用以下命令启动OpenNHRP: ``` sudo service opennhrp start ``` 4. 验证OpenNHRP 可以使用以下命令验证OpenNHRP的配置是否正确: ``` sudo opennhrp -c /etc/opennhrp/nhrp.conf -s ``` 该命令将显示NHRP的状态和配置信息。可以使用ping命令测试VPN站点的连通性: ``` ping 192.168.10.1 ``` 如果VPN站点之间可以相互通信,则OpenNHRP已成功配置。 以上就是OpenNHRP的配置详解,希望可以帮助到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值