多点mGRE over IPsecVPN 配置及NHRP的使用

于 2024-07-05 17:09:20 发布
阅读量1k 收藏 5
点赞数 17
分类专栏: 防火墙安全实验配置 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earthtoearth/article/details/140207021
版权

一、实验目的及拓扑

1、实验思路:FW1为总部固定IP,FW2和FW3为分支动态地址,通过mGRE over IPsec实现,并加载NHR解决多点隧道目的地址问题

2、网络拓扑

二、基本配置

(一)配置相关接口地址,并在路由器上启用loopback0地址150.1.1.1(此处省略)

(二)将防火墙连接PC的接口g1/0/1全部设置于信任区域,连接路由器的接口设置于非信任区域(此处省略)

(三)在R1上启用DHCP,并在端口g0/0/0和g0/0/2上启用dhcp

#
dhcp enable
#

interface GigabitEthernet0/0/0
 ip address 155.1.131.1 255.255.255.0 
 dhcp select interface

#
interface GigabitEthernet0/0/2
 ip address 155.1.141.1 255.255.255.0 
 dhcp

了解本专栏 订阅专栏 解锁全文 超级会员免费看
earthtoearth
关注
专栏目录
订阅专栏
MGRE over ipsec ***
weixin_33700350的博客
08-24 379
DM×××:MGRE voer ipsec ***,cisco私有特点:简单的星型拓扑配置,提供虚拟网状连通性 分支站点支持动态IP地址,中心站点必须有固定ip 新增加分支站点,无需更改中心站点的配置 分支站点的流量,不通过中心站点 感觉只能用ipsec profile进行配置,如果想分支站...
MGRE over IPSEC
ygy2405757153的博客
10-02 186
技术叠加
使用Cisco路由器架设动态多点GRE Over IPSec
The 44th Demilitarized Zone
05-21 1446
这是一个小工程的总结,文章就不在这里贴了,移步度娘。 http://wenku.baidu.com/view/9ce65f563c1ec5da50e270e9.html
NHRP 配置全网状互联GRE隧道
weixin_33756418的博客
09-20 1217
NHRP 配置全网状互联GRE隧道 由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式 但是可以通过使用NHRP(Next-Hop Resolution Protocol)来自动建立全网状拓扑 试验拓扑 基本配置: Hub Router hostname Hub ! interfac...
华为防火墙 GRE over IPSec [适用点到点、点到多点]
白话聊网络的博客
03-20 3615
但是在over的场景中,以上两种方式并不适用,因为配置方式不同,所以在over的场景中像实现点到多点的部署,就需要将点到点的方式拼凑而成,举个例子,在不over的场景中,1个总部对应10个分部,那总部可以采用策略模板方式,节省配置量,如果在1v10的场景中加上over,那总部则需要写10组配置,分别1-1,1-2,1-3。仔细的同学会发现,基于路由的方式,ips中没有感兴趣流,是的,它的流量走向完全以靠静态路由的出接口,至于限制谁和谁不通,可以靠防火墙的安全策略来限制。那如可直到加密报文是否进隧道呢?
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 2795
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
GRE和MGRE的配置及word
03-31
在描述中提到的“word”,可能是指在学习或工作过程中创建的关于GRE和MGRE配置的文档。这类文档可能包含详细的配置步骤、配置示例、故障排查方法以及实际案例分析,是学习和记忆这些技术的有效工具。 总结来说,GRE...
HCIE-Security Day22:DSPN+NHRP+Mgre:实验(一)配置非shortcut方式DSPN(静态路由)
小梁的博客
03-05 1262
目录 产生背景&需求驱动 存在的问题 概念 NHRP:下一跳解析协议 mgre:多点gre 具体实现方式 实验:配置非shortcut方式DSPN(静态路由) 需求和拓扑 操作步骤 1、配置接口地址划分安全区域 2、配置安全策略 3、配置公网动态路由确保公网路由可达 4、 配置私网静态路由 5、配置tunnel隧道 验证和分析 1、检查nhrp邻居情况 2、使用pc3pingpc2 3、检查路由表 基本原理 1、spoke与hub之间建立mgre隧道 ...
MGRE 的配置
S2291764978的博客
04-07 362
MGRE 的配置 中心路由器【NHS】配置 [r1]int Tunnel 0/0/0 ---创建隧道 [r1-Tunnel0/0/0]ip add 192.168.5.1 24 ---给隧道口配置IP【虚拟网段IP】 [r1-Tunnel0/0/0]tunnel-protocol gre p2mp ---配置协议类型【MGRE】 [r1-Tunnel0/0/0]source 15.0.0.1 ---配置源IP【真实网段IP且中心IP必须固定】 [r1-Tunnel0/0/0]nhrp net
任务十一:部署GRE over IPSec
2301_76274559的博客
12-18 1283
理解IPSec安全提议和IKE协商参数,掌握GRE over IPSec配置过程。
锐捷NHRP解析,MGRE+NHRP
m0_73928695的博客
12-31 1299
NHRP由IETF在RFC 2332 中定义。用于解决非广播多路访问网络上的源节点(主机或者路由器)获取到达目标节点的“下一跳”的互联网络层地址和NBMA子网地址。NHRP协议是一个典型的客户端/服务器协议,分为NHS(NHRP服务器)和NHC(NHC客户端),每个子网至少有一个NHS,一个NHS可以为多个子网服务。
GRE over ipsec组网实验
最新发布
weixin_44256357的博客
06-12 1658
实验理由:在vpn加密的过程中,之所以要建立GRE over IPsec,是因为ipsec是不能抓去组播流量的(如视频流等),需要用到gre封装。IPSec(Internet Protocol Security)是一种由多种协议组成的协议栈,在建立IPSec链接前,会先使用IKE协议来进行密钥的交换和认证,建立安全关联(SA)。GRE(通用路由封装)是一种封装协议,它允许一种协议的报文封装在另一种协议的数据包中,VPN(虚拟专用网络)是一个在公共网络上建立起一个逻辑的、专用的隧道的技术。
NHRP映射表
qq_42978231的博客
11-23 2216
NHRP协议映射表 1、静态表项 静态表项是由网络管理员手工配置。例如,Spoke需要与Hub建立MGRE隧道,管理员就需要在Spoke上手工配置Hub的Tunnel地址和公网地址。 2、动态表项 动态表项是根据NHRP协议解析到对端地址,然后自动更新到NHRP映射表中的表项。源Spoke获取到目的Spoke的公网地址后,会把目的Spoke的Tunnel地址和公网地址存放到自己的NHRP映射表中 ...
GRE over IPSec
BJH23的博客
09-04 4510
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSecVpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
华为防火墙 IPSec over GRE 配置
白话聊网络的博客
03-19 2048
GRE OVER IPSEC 是 gre 做内层封装, ipsec 做外层封装,ipsec 感兴趣数据流为 gre源目地址,适用于两点都是固定 ip 或者一方是动态 IP 或内网环境,由于 ipsec 不能传广播和组播,gre 可以,这种环境还可以运行一些适用组播和广播的协议。GRE是一种三层VPN封装技术。IPSEC OVER GRE 是 IPSEC 做内层封装,GRE 做外层封装,适用于两端路由器都是固定IP,ipsec 策略应用在物理口,ipsec 感兴趣数据流为业务网段,只对业务数据进行加密。
思科配置GRE over IPSecIPSec profile)
wulala112233的博客
05-04 1064
转换集名称加密ESP认证模式。
IPSEC over GRE
weixin_46639226的博客
11-09 4895
顾名思义,就是对数据包先进行ipsec的封装,然后再外面加上一层GRE的封装,但是这种封装方式缺点很多,ipsec无法支持组播,所以tunnel口的两端不能运行关于组播的一些路由协议,比如ospf,如果运行,那么私网数据在公网上依然能被看到,那么vpn就没意义了。华三的官方配置手册上面也说了这种方式不能充分利用二者的优势,一般不推荐使用,但是它可以不好,但是我们不能不会。 实验组网 需求: 三台路由器模拟公网,公网运行ospf保证两端公网可达,在R1和R3上运行ipsec over gre保证两端私网可达
HCIP实验室:MGRE配置与PPP认证实践
实验主要涉及了网络设备间的接口配置、封装协议以及身份验证方法,以便于构建一个能够支持MGRE的网络环境。 首先,实验拓扑搭建是基础,R2作为ISP(Internet Service Provider)路由器,只配置IP地址,而R1、R3和R4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值