写作练手-GRE VPN配置实验

已于 2023-06-06 13:59:44 修改
阅读量599 收藏 7
点赞数 1
文章标签: 网络 网络协议 智能路由器
于 2023-05-06 12:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaheguosong/article/details/130524169
版权

GRE VPN配置实验

image-20230506113159294

如图,AR1和AR3分别为总公司和分部的两台出口路由器,总公司和分部内网IP地址分别为:192.168.10.0 24和192.168.20.0 24.

IP地址规划如下,IP地址配置不体现在本文中:

image-20230506114231514

要求:

1.总公司和分部可以实现内部网络间的相互通信.

2.内网的192.168.10.1 和 192.168.20.1可以访问公网IP地址 1.1.1.1

配置思路:

先实现比较简单总公司和分部都可以访问公网IP 1.1.1.1

访问公网IP

AR1配置:
# 配置静态默认路由
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1 200.1.1.10

# 配置ACL
acl number 3000  
 rule 5 permit ip source 192.168.10.0 0.0.0.255 
 
# 在公网接口使用 easy-ip的形式部署NAT
#
interface GigabitEthernet0/0/1
 nat outbound 3000
AR2配置:
# 配置静态默认路由
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 200.2.1.10

# 配置ACL
acl number 3000  
 rule 5 permit ip source 192.168.20.0 0.0.0.255 
 
# 在公网接口使用 easy-ip的形式部署NAT
#
interface GigabitEthernet0/0/0
 nat outbound 3000

配置结果如下:

image-20230506114413904

配置GRE VPN实现总分公司内网互通

AR1配置
# 配置 Tunnel接口
interface Tunnel0/0/0
 ip address 192.168.100.1 255.255.255.0 
 tunnel-protocol gre
 source 200.1.1.1
 destination 200.2.1.1
 
# 配置路由
ip route-static 192.168.20.0 255.255.255.0 Tunnel0/0/0 192.168.100.2
AR2配置
# 配置接口
interface Tunnel0/0/0
 ip address 192.168.100.2 255.255.255.0 
 tunnel-protocol gre
 source 200.2.1.1
 destination 200.1.1.1
 
# 配置路由
ip route-static 192.168.10.0 255.255.255.0 Tunnel0/0/0 192.168.100.1

实现内网互通:

image-20230506115353270

GRE VPN数据包如下:

image-20230506115502532

yoyo鹿鳴
关注
VPN隧道技术的实验(GRE)
xdjxi的博客
12-30 4116
第一步 先进行基础配置
华为GRE VPN配置实验
qq_41051736的博客
09-27 197
PC1直接ping pc2。
配置GRE VPN实验(H3C)
kerio123的博客
04-04 2045
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
GRE VPN
最新发布
2203_76138235的博客
07-21 588
GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络(公网)的报文传输问题。• 解决了跨越异种网络(不是一种网络)的报文传输问题,异种报文传输的通道被称为隧道(Tunnel),GRE tunnel接口默认的OSPF网络类型是P2P。如图所示,载荷协议为IPv6,封装协议为GRE,承载协议为IPv4。• 异种网络:不是同一种网络,这些网络默认是不兼容的,通讯是有问题的。• GRE的IP协议号是47。
GRE VPN 实验
m0_63645854的博客
04-10 814
GRE VPN实验
GRE--VPN配置实验(ensp)
weixin_58096579的博客
11-19 7642
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
华为eNSP防火墙 配置使用GRE隧道
m0_75102488的博客
07-09 426
华为eNSP防火墙配置
07-三层技术-IP业务配置指导-GRE配置.pdf
04-15
GRE(Generic Routing Encapsulation,通用路由封装)协议用来对某种协议(如IP、MPLS、以 太网)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络(如IP)中传输。封装前 后数据报文的网络层协议可以...
网络精通-GRE-VPN(虚拟专用网)
不定期分享一些自己的学习笔记
10-26 925
网络精通-GRE-VPN
for-GRE-写作超实用-名人名言-in-English.doc
10-12
这篇文档是为GRE写作准备的名人名言集合,涵盖了多个主题,包括教育、学习与工作、理想、生活、道德、友谊、自由、时间、健康、财富和政治。这些名言出自世界知名的历史人物、哲学家、文学家、科学家等,旨在为GRE...
ensp-gre实验 tunnel 0/0/0
01-13
在这个"ensp-gre实验 tunnel 0/0/0"中,我们将探讨如何在ENSP(Enterprise Network Simulation Platform)环境下配置和理解GRE隧道。 ENSP是一个强大的网络模拟工具,它允许用户模拟和测试各种网络设备和配置,包括...
【思科】 GRE VPN实验配置
2301_77161465的博客
01-28 2307
GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
华为防火墙上gre vpn配置
Tony_long7483的博客
03-18 5406
配置IP地址 [FW4-GigabitEthernet1/0/1]ip add 40.1.1.1 24 [FW4-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW5-GigabitEthernet1/0/1]ip add 40.1.1.2 24 [FW5-GigabitEthernet1/0/0]ip add 10.1.2.2 24 将接口加入相关区域 [FW4]firewall zone trust [FW4-zone-trust]add interface Gig.
GRE隧道(初级VPN配置步骤
01-14 1898
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道,配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
19 GRE VPN(理论+实验
Awinerorloser的博客
09-25 1437
VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全、可靠的连接。虚拟(Virtual)VPN用户的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。专有性(Private)VPN网络是专门供VPN用户使用的网络,对于VPN用户,使用VPN与使用传统专网没有区别。VPN能够提供足够的安全保证,确保VPN内部信息不受外部侵扰。
二、GRE VPN
u012451051的博客
11-03 1105
GRE是通用路由封装协议,可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报进行封装,使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,而异种报文传输的通道称为Tunnel。目的为了使某些网络层协议(如IPX、IPv6、AppleTalk等)的报文能够在IPv4网络中传输,可以将某些网络层协议的报文进行封装,以此解决了异种网络的传输问题。
GRE vpn配置
weixin_74777052的博客
06-01 1254
关于GRE的配置过程
利用思科模拟器完成GRE VPN配置
06-11
好的,我可以帮你回答这个问题。 首先,让我们简要介绍一下GRE VPN。GRE VPN 是一种通过 GRE 协议实现的 VPN,它可以在互联网上建立虚拟专用网络,实现远程访问、数据传输等功能。 下面是利用思科模拟器完成 GRE VPN 配置的步骤: 1. 配置网络拓扑 在思科模拟器中,需要配置两台路由器,分别作为 VPN 的两端。可以使用两个虚拟机或路由器来完成这个操作。配置两台路由器的 IP 地址和子网掩码,保证它们处于同一个子网内。 2. 开启 GRE 协议 在两台路由器上分别开启 GRE 协议。GRE 协议是一种通用路由封装协议,可以用于封装其他协议的数据包,实现虚拟专用网络。 在路由器上开启 GRE 协议的命令如下: ``` Router(config)# interface tunnel0 Router(config-if)# ip address <tunnel_ip_address> <subnet_mask> Router(config-if)# tunnel source <source_interface> Router(config-if)# tunnel destination <destination_ip_address> Router(config-if)# tunnel mode gre ip ``` 其中,`<tunnel_ip_address>` 是隧道接口的 IP 地址,`<subnet_mask>` 是子网掩码,`<source_interface>` 是源接口,`<destination_ip_address>` 是目标地址。 3. 配置路由 在两台路由器配置路由,将 VPN 流量传递到正确的接口和目的地。 在路由器配置路由的命令如下: ``` Router(config)# ip route <destination_network> <subnet_mask> <next_hop> ``` 其中,`<destination_network>` 是目标网络的 IP 地址,`<subnet_mask>` 是子网掩码,`<next_hop>` 是下一跳路由器的 IP 地址。 4. 验证 GRE VPN 配置路由器上使用 `ping` 命令验证 VPN 是否正常工作。检查隧道是否建立,以及是否正常传输数据包。 以上是利用思科模拟器完成 GRE VPN 配置的步骤。希望能对你有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值