GRE VPN

已于 2024-07-21 22:19:02 修改
阅读量461 收藏 2
点赞数 7
分类专栏: VPN 文章标签: 网络
于 2024-07-21 19:36:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_76138235/article/details/140591994
版权

GRE简述

GRE 协议

通用路由封装协议(General Routing Encapsulation,GRE)是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络(公网)的报文传输问题。GRE协议可以在任意一种网络协议上传递其他任意一种网络协议。

GRE VPN

• GRE的IP协议号是47。

• 一种三层的VPN封装技术。

• 在任意一种网络协议上传送任意一种其他网络协议的封装方法。

• 可以支持组播,可以结合路由协议,例如:ospf,isis,rip等。

•可以与NAT互相兼容。

• 解决了跨越异种网络(不是一种网络)的报文传输问题,异种报文传输的通道被称为隧道(Tunnel),GRE tunnel接口默认的OSPF网络类型是P2P。

• 异种网络:不是同一种网络,这些网络默认是不兼容的,通讯是有问题的。

如:私网跨越公网到达私网,IPv4跨越IPv6到达IPv4,反之亦然。本身这个技术用到的方面很广,是一种隧道技术。

•GRE keepalive机制可以检测GRE隧道链路是否正常,可以支持单向配置

GRE 报文封装

GRE构成要素分为4个部分:载荷数据,载荷协议(乘客协议)、封装协议和承载协议(运输协议)。

载荷数据:数据源和目的之间传递的私网数据
载荷协议(乘客协议):内层的IP头部,用于标识私网数据的真实源和目的,是指用户在传输数据时所使用的原始网络协议。
封装协议:VPN隧道的协议对内部数据进行封装,作用就是用来“包装”乘客协议对应的报文,使原始报文能够在新的网络中传输。
承载协议(运输协议):外层的IP头部,用于帮助封装之后的VPN数据传递,是指被封装以后的报文在新网络中传输时所使用的网络协议。

GRE报头中用以太类型0x0800代表载荷协议是IP

传输过程:

如图所示,载荷协议为IPv6,封装协议为GRE,承载协议为IPv4。整体转发流程如下:
当R1收到IP1发来的IPv6数据包,查询设备路由表,发现出接口是隧道接口,则将此报文发给隧道接口处理。
隧道接口给原始报文添加GRE头部,然后根据配置信息,给报文加上IP头。该IP头的源地址就是隧道源地址,IP头的目的地址就是隧道目的地址。
封装后的报文在IPv4网络中进行普通的IPv4路由转发,最终到达目的地R2。

GRE VPN 优缺点

优点:

支持多种上层协议

支持组播,QoS

支持组播,就意味着可以运行组播类协议,如动态路由。

缺点:

薄弱的安全性

不支持加密

较弱的身份认证机制

较弱的数据完整性校验

GRE配置

注:前提公网可达!!!!

必须有隧道源和目的!


华为GRE配置:

interface Tunnel0/0/0    //进入隧道接口视图
 ip address 10.1.2.1 255.255.255.0   //配置隧道接口IP
 tunnel-protocol gre               //配置隧道模式(没有配置这个代码不能指定源目地址)
 source GigabitEthernet0/0/0       //指定隧道源地址
 destination 200.1.1.1             //指定隧道目的地址

华三GRE配置:

interface Tunnel0 mode gre     //创建隧道并且模式为gre
 ip address 10.1.18.8 255.255.255.0   //配置隧道IP地址
 source GigabitEthernet1/0            //指定隧道源IP
 destination 202.101.100.1            //指定隧道目的IP

 思科GRE配置:

interface Tunnel0                     //创建隧道接口
 ip address 10.1.2.1 255.255.255.0   //配置隧道IP地址
 tunnel source Ethernet0/0          //指定隧道源IP
 tunnel destination 202.101.200.1   //指定隧道目IP
 tunnel mode gre ip                 //指定隧道模式
 tunnel key 12345                   //设置隧道key

锐捷GRE配置:

Ruijie(config)#interface tunnel 1

Ruijie(config-if-Tunnel 1)# ip address 172.16.100.1 255.255.255.0      //配置GRE隧道地址

Ruijie(config-if-Tunnel 1)#tunnel source 222.100.100.1              //配置GRE隧道源IP(路由器R1的外接口IP)

Ruijie(config-if-Tunnel 1)#tunnel destination 222.200.200.1       //配置GRE隧道目的IP(路由器R2的外接口IP)

配置完成再结合路由协议,建立路由邻居关系,传递路由信息

小妖后
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GRE VPN的基本定义与应用
05-27
GRE VPN的基本定义与应用
用ensp做GRE实验
08-18
用ensp做GRE实验
GRE vpn
m0_75216655的博客
11-30 442
GRE VPN
二、GRE VPN
u012451051的博客
11-03 901
GRE是通用路由封装协议,可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报进行封装,使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,而异种报文传输的通道称为Tunnel。目的为了使某些网络层协议(如IPX、IPv6、AppleTalk等)的报文能够在IPv4网络中传输,可以将某些网络层协议的报文进行封装,以此解决了异种网络的传输问题。
【思科】 GRE VPN 的实验配置
2301_77161465的博客
01-28 2111
GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
GRE VPN实验
m0_74851380的博客
03-29 716
R1]ip route-static 192.168.2.0 24 192.168.3.3--下一跳是R3tunnel的0/0/0口ip。[R1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255--宣告直连网段。[R1-rip-1]dis ip routing-table protocol rip--查看rip路由表。[R1-Tunnel0/0/0]tunnel-protocol gre--所用vpn是gre。4)配置路由协议使两端私网路由能够传递。
配置GRE VPN实验(H3C)
最新发布
kerio123的博客
04-04 1444
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
HCIP【GRE VPN配置】
miss_copper的博客
03-28 953
两边配置一样,配置完了注意添加路由。之后内网之间便可以ping通了,可以用ping -a测试。三、在R1和R3上配置路由协议传递两端私网路由。3、在公网通基础上创建GRE VPN。4、配置路由协议传递两端私网路由。
Cisco Packet Tracer实战 - GRE VPN
weixin_44517249的博客
02-29 489
实战思科交换机配置GRE VPN
GRE VPN 实验
m0_63645854的博客
04-10 792
GRE VPN实验
华为GRE VPN配置实验
qq_41051736的博客
09-27 169
PC1直接ping pc2。
Cisco路由器配置GRE隧道详解
03-29
Cisco 路由器配置 GRE 隧道详解 GRE(Generic Routing Encapsulation)隧道是由 Cisco 提出的隧道协议,用来从一个网络向另一个网络传输数据包。GRE 的原理是将 3 层报文封装到 IP 报文里,通过 IP 网络(例如 ...
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
标题中的“基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包”表明我们要讨论的是如何使用博特 Customer Premises Equipment (CPE) 和华为路由器建立一个通用路由封装(Generic Routing Encapsulation, GRE)隧道,并...
东南大学网络工程与组网技术实验——GRE OVER IPSEC(VPN+安全)
07-04
此资源包含完整实验报告(加上你的学号姓名即可提交) 组网技术实验对于没有基础的同学真的太难了,没有答案寸步难行啊
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC ...此外由于GRE建立的是简单的,不进行加密的VPN隧道,他通过在物理链路中使用ip地址和路由穿越普通网络。所以很常见的方法就是使用IPSec对GRE进行加密,提供数据安全保证。
Cisco路由器配置GRE隧道.docx
07-12
如果你觉得它和虚拟专用网(VPN)有些类似,那只是因为:从技术上讲,GRE隧道是某一类型的VPN,但是并不是一个安全隧道方式。不过你也可以使用某种加密协议对GRE隧道进行加密,比如VPN网络中常用的IPSec协议。 实际...
IPSec over GRE -Tunnel口
12-01
ip access-list extended vpn12 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255 然后,需要配置 GRE 隧道,实现 PC1 和 PC2 之间的通信。 GRE 隧道可以封装所有的流量,包括 ping 包、GRE 协议包和 OSPF 包。 ...
eNSP如何配置GRE VPN
06-11
首先,需要确保你已经安装并打开了eNSP(企业网络模拟平台)。 接下来,按照以下步骤配置GRE VPN: 1. 创建两个虚拟机(VM),例如VM1和VM2,并将它们连接到同一个交换机。 2. 在VM1和VM2上分别配置IP地址和子网掩码。 3. 在eNSP中创建两个路由器设备,并将它们连接到同一个交换机。 4. 在路由器1和路由器2上分别配置IP地址和子网掩码,并确保它们在同一个子网中。 5. 在路由器1和路由器2上分别启用路由器接口的GRE协议。例如,在路由器1上,可以使用以下命令启用GRE协议: interface Tunnel0 ip address 192.168.1.1 255.255.255.0 tunnel source 10.1.1.1 tunnel destination 10.2.2.2 tunnel mode gre ip 其中,Tunnel0是GRE隧道的接口名称,192.168.1.1是该接口的IP地址,10.1.1.1是该接口的源IP地址,10.2.2.2是该接口的目标IP地址,tunnel mode gre ip表示启用GRE协议。 6. 在路由器1和路由器2上分别配置路由,以便它们可以相互通信。例如,在路由器1上,可以使用以下命令配置路由: ip route 192.168.2.0 255.255.255.0 Tunnel0 其中,192.168.2.0是路由器2的IP地址,255.255.255.0是子网掩码,Tunnel0是GRE隧道的接口名称。 7. 最后,在VM1和VM2上分别配置默认网关为所在路由器的IP地址,以便它们可以通过GRE VPN进行通信。 以上就是eNSP如何配置GRE VPN的步骤。希望能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值