写作练手-GRE VPN配置实验

已于 2023-06-06 13:59:44 修改
阅读量581 收藏 7
点赞数 1
文章标签: 网络 网络协议 智能路由器
于 2023-05-06 12:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaheguosong/article/details/130524169
版权

GRE VPN配置实验

image-20230506113159294

如图,AR1和AR3分别为总公司和分部的两台出口路由器,总公司和分部内网IP地址分别为:192.168.10.0 24和192.168.20.0 24.

IP地址规划如下,IP地址配置不体现在本文中:

image-20230506114231514

要求:

1.总公司和分部可以实现内部网络间的相互通信.

2.内网的192.168.10.1 和 192.168.20.1可以访问公网IP地址 1.1.1.1

配置思路:

先实现比较简单总公司和分部都可以访问公网IP 1.1.1.1

访问公网IP

AR1配置:
# 配置静态默认路由
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1 200.1.1.10

# 配置ACL
acl number 3000  
 rule 5 permit ip source 192.168.10.0 0.0.0.255 
 
# 在公网接口使用 easy-ip的形式部署NAT
#
interface GigabitEthernet0/0/1
 nat outbound 3000
AR2配置:
# 配置静态默认路由
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 200.2.1.10

# 配置ACL
acl number 3000  
 rule 5 permit ip source 192.168.20.0 0.0.0.255 
 
# 在公网接口使用 easy-ip的形式部署NAT
#
interface GigabitEthernet0/0/0
 nat outbound 3000

配置结果如下:

image-20230506114413904

配置GRE VPN实现总分公司内网互通

AR1配置
# 配置 Tunnel接口
interface Tunnel0/0/0
 ip address 192.168.100.1 255.255.255.0 
 tunnel-protocol gre
 source 200.1.1.1
 destination 200.2.1.1
 
# 配置路由
ip route-static 192.168.20.0 255.255.255.0 Tunnel0/0/0 192.168.100.2
AR2配置
# 配置接口
interface Tunnel0/0/0
 ip address 192.168.100.2 255.255.255.0 
 tunnel-protocol gre
 source 200.2.1.1
 destination 200.1.1.1
 
# 配置路由
ip route-static 192.168.10.0 255.255.255.0 Tunnel0/0/0 192.168.100.1

实现内网互通:

image-20230506115353270

GRE VPN数据包如下:

image-20230506115502532

yoyo鹿鳴
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
GREVPN讲解实例
weixin_44675999的博客
09-21 1130
GREvpn 基于IP地址 ip用协议号47标识GRE头 GRE是一种封装方法,在任意一种网络协议上传输任意一种其它网络协议的封装方法 优点: 最普遍的ip网络作为承载网络 支持多种协议 支持组播和动态路由协议 配置简单 部署容易 缺点 点到点隧道 静态配置隧道参数 部署复杂连接关系时代价巨大 缺乏安全性—不提供加密 不能分隔地址空间 |------------------ tunnel--------------|- Ip私网1----E0/0 MSRA s0/0-----
ensp-gre实验 tunnel 0/0/0
01-13
在这个"ensp-gre实验 tunnel 0/0/0"中,我们将探讨如何在ENSP(Enterprise Network Simulation Platform)环境下配置和理解GRE隧道。 ENSP是一个强大的网络模拟工具,它允许用户模拟和测试各种网络设备和配置,包括...
19 GRE VPN(理论+实验
Awinerorloser的博客
09-25 1297
VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全、可靠的连接。虚拟(Virtual)VPN用户的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。专有性(Private)VPN网络是专门供VPN用户使用的网络,对于VPN用户,使用VPN与使用传统专网没有区别。VPN能够提供足够的安全保证,确保VPN内部信息不受外部侵扰。
防火墙技术基础篇:基于eNSP配置GRE VPN
最新发布
qq_39241682的博客
05-31 1330
GRE VPN是一种基于GRE协议的VPN技术。GRE协议是一种通用的网络封装协议,它允许将一种网络协议的数据包封装到另一种网络协议的数据包中进行传输。通过使用GRE协议,可以实现不同网络协议之间的互通,从而满足企业在不同网络环境下的通信需求。
二、GRE VPN
u012451051的博客
11-03 878
GRE是通用路由封装协议,可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报进行封装,使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,而异种报文传输的通道称为Tunnel。目的为了使某些网络层协议(如IPX、IPv6、AppleTalk等)的报文能够在IPv4网络中传输,可以将某些网络层协议的报文进行封装,以此解决了异种网络的传输问题。
GRE vpn配置
weixin_74777052的博客
06-01 1138
关于GRE的配置过程
网络精通-GRE-VPN(虚拟专用网)
不定期分享一些自己的学习笔记
10-26 869
网络精通-GRE-VPN
CCNP-GRE排错实验
02-27
EVE模拟器拓扑文件,思科认证中GRE协议的排错实验,熟练掌握Tunnel技术,GRE的配置命令等内容,通过现有配置进行排错,使得PC5能Ping通PC6,项目背景可在博客中查找《CCIE学习之路》-CCNP阶段之GRE隧道
print-gre.rar_tcpdump gre
09-21
标题中的"print-gre.rar_tcpdump gre"暗示了我们正在讨论如何使用`tcpdump`工具来捕获并解析GRE(Generic Routing Encapsulation)协议的数据包。GRE是一种网络协议,用于在IP网络上封装各种协议数据包,从而允许...
for-GRE-写作超实用-名人名言-in-English.doc
10-12
这篇文档是为GRE写作准备的名人名言集合,涵盖了多个主题,包括教育、学习与工作、理想、生活、道德、友谊、自由、时间、健康、财富和政治。这些名言出自世界知名的历史人物、哲学家、文学家、科学家等,旨在为GRE...
三十二、VPN技术概述——GRE、IPSec、MPLS vpn
积累
05-12 2539
vpn:virtual private network(虚拟专用网络)IPsec两种数据封装方式(两大类6小类):①传输模式、②隧道模式。每种模式(每个大类)又包含三种小模式:a:AH、b:ESP、c:AH+ESP。
VPN-GRE|IPSEC学习】
小白
09-16 346
第3、4个报文交换DH产生密钥—SKEYID基础密钥、–>SKEYID-a–>SKEYID-e–>SKEYID-d,用于推出ipsec报文加密、验证密钥。IKE动态协商方式:只需要对等体间配置好IKE协商参数,由IKE自动协商来创建和维护SA。第1、2个报文协商加密算法、认证算法、封装协议(ESP、ah、)模式(tunnel、transport)等。1、第一阶段:建立一个IKE SA(也称为ISAKMP SA),为第二阶段的协调提供保护。第1、2个报文协商:加密算法、认证算法、认证方式、DH等。
配置GRE VPN实验(H3C)
kerio123的博客
04-04 1411
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
【HCIA】GREVPN基础
走马
06-03 172
拓扑图配置过程及原理配置命令DIS THIS。
【思科】 GRE VPN实验配置
2301_77161465的博客
01-28 2069
GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
VPN理论入门及GRE、L2TP、IPsec(HCIP)
qq_45022073的博客
12-22 2703
IPsec(Internet Protocol Security,因特网协议安全协议)是ETF制定的一组开放的网络安全协议(标准,厂商共同支持)。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合。数据来源验证:接收方验证发送方身份是否合法(带ID)。数据加密:发送方对数据进行加密,以密文的形式在开放网络上传送,接收方对接收的加密数据进行解密后处理或直接转发(第一阶段5、6包秘钥加密)。数据完整性:接收方对接收的数据进行验证,以判定报文是否被算改(带秘钥的哈希)。
华为GRE(vpn)隧道技术,实现不同地域的两公司内网互通!
Pangpangbupang.
08-11 5225
1.拓扑图 GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。 2.配置概况 ####R1配置 sys sys R1 dhcp enable acl 2000 rule 1 permit source 10.10.10.0 0.0.0.255 interface g0/0/1 ip address 10.10.10.254 24 dhcp select interface int g0/0/0 ip address 223.1.1.1 24 nat outbou...
利用思科模拟器完成GRE VPN配置
06-11
下面是利用思科模拟器完成 GRE VPN 配置的步骤: 1. 配置网络拓扑 在思科模拟器中,需要配置两台路由器,分别作为 VPN 的两端。可以使用两个虚拟机或路由器来完成这个操作。配置两台路由器的 IP 地址和子网掩码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值