CCIE-GRE over IPsec

最新推荐文章于 2024-01-28 14:05:55 发布
VIP文章 最新推荐文章于 2024-01-28 14:05:55 发布
阅读量451 收藏 2
点赞数
分类专栏: CCIE 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fa_nei_kuang_tu/article/details/120089464
版权

2021.9..3 眼中虽有千万物,唯有此女起涟漪

技术背景
传统的 L2L IPSec VPN 只能靠静态路由的方式来构建所需路由条目 .
当内部网络比较复杂的时候 , 仍然使用静态路由的方式来部署是不实际的 .
我们需要一种可以在两个内部网络之间直接运行动态路由协议的方法 .
因此在两个内部网络之间需要一条虚拟的链路连接 , GRE 隧道 .
在隧道建立成功以后 , 再通过 IPSec 加密传输的数据来保证安全 . 形成了
GRE over IPSec VPN.
GRE (Generic Routing Encapsulation)
GRE 是由 Cisco 开发的一种公有隧道协议 .
GRE 用于将多种网络层协议封装到一个虚拟的 P2P 链路中完成数据传输 .
GRE 的优点是形成的虚拟链路可以运行动态路由协议以及 IP 多播 .
GRE 的问题是数据仍然是明文传输 , 因此需要结合 IPSec 来加密数据 , 形成
GRE over IPSec 的解决方案 .
GRE over IPSec L2L IPSec VPN 的区别
L2L IPSec VPN 利用已存在的网络连接直接传输加密后的数据 . 数据包有两层包头 , 外层为加密点 , 内层为通信点 .
GRE over IPSec 利用已存在的网络连接先建立虚拟链路(GRE Tunnel), 然后在虚拟链路上传输加密数据 .
最低0.47元/天 解锁文章
fa_nei_kuang_tu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VPN应用场景典型案例-GRE over IPSec组网应用
xkyby1992的专栏
03-11 954
本文为VPN应用场景典型案例-GRE over IPSec组网应用的场景,请各位有需要的同仁参考,谢谢各位同仁的支持
ccie-rs笔记
09-04
ccie笔记,对路由交换很详细的总结归纳,希望在备考IE的路上能帮到你
GRE隧道也能实现两端配置相同子网了,快来看看!
衡水铁头哥的博客
07-19 1582
前面用两篇文章介绍了GRE(Generic Routing Encapsulation,通用路由封装)协议,分别是()和()。首先回顾一下: GRE协议用来对某种协议(如IP、MPLS、以太网)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络(如IP)中传输。封装前后数据报文的网络层协议可以相同,也可以不同。封装后的数据报文在网络中传输的路径,称为GRE隧道。GRE隧道是一个虚拟的点到点的连接,其两端的设备分别对数据报文进行封装及解封装。 先配置一个简单的“GRE over IPv4隧道”实验
GRE over ipv4 详解
weixin_33725272的博客
03-01 510
【理论基础】 需要封装和传输的数据报文,称之为净荷(Payload),净荷的协议类型为乘客协议(Passenger Protocol)。系统收到一个净荷后,首先使用封装协议(Encapsulation Protocol)对这个净荷进行GRE封装,即把乘客协议报文进行了“包装”,加上了一个GRE头部成为GRE报文;然后再把封装好的原始报文和GRE头部封装在IP报文中,这样...
实验二十八 IPv6-over IPv4 GRE隧道配置
qq_59621600的博客
01-07 732
实验二十八 IPv6-over IPv4 GRE隧道配置
NAT-T:IPsec穿越NAT之道
热门推荐
u014023993的专栏
01-24 2万+
目录 1. IPsec与NAT矛盾 2.  身份确认 3.  NAT-T 3.1 NAT-T流程 3.2 报文格式 4.  地址复用 4.1. 隧道模式下的冲突 4.2. 传输模式下的冲突  4.3. 同一个NAT下的冲突 Q And A 参考资料 1. IPsec与NAT矛盾 在文章《IPsec》及《NAT》中介绍了IPsec及NAT的基本知识。我们知道IPsec的协议...
GRE over IPsecIPsec不服,要求IPsec over GRE
衡水铁头哥的博客
07-21 773
上个实验介绍了GRE over IPsec,就是GRE在IPsec之上,在报文封装的时候先封装GRE,再封装IPsec,从报文结构上看起来就是一个IPsec封装的报文,看不到GRE封装的痕迹,是用IPsec保护GRE隧道。 今天在上个实验基础上做一下IPsec over GRE实验,也就是GRE在IPsec之上,在报文封装的时候先封装IPsec,再封装GRE。因为GRE是不加密的,所以今天从报文结构上看,应该是可以看到外层封装GRE隧道、内层封装IPsec隧道的报文结构的,不能说用GRE隧道保护IPsec
GREoverIPsec的本质华为
qq_47529104的博客
12-16 1486
GRE相关 GREoverIPsec其实两者之间并没有直接的联系。我们首先说一下GRE配置的流程以及最后的结果 我们首先创建一个tunnel接口,在这个tunnel接口上面配置其协议是GRE,然后在tunnel隧道中指明出口IP以及对端IP,同时为隧道接口配置一个IP地址。 这样我们的虚拟隧道就创建成功,当然这个隧道的创建是双向的。我们可以将这个tunnel隧道看作是一个加工流水线,只有将数据包从这个流水线通过之后才会被封装额外的头部。 上面是GRE如何封装以及封装的内容是什么。 但是..
IPsec VPN嵌套
weixin_43082470的博客
03-25 470
原先GRE 的Tun口配置的源地址和目的地址是公网的地址,但是此时,这个地方的地址是不是公网地址无所谓。因为还要IPsec封装做转发。一般这个时候配置的是环回口(本地和对对端)(是不是环回口不重要,只是为了方便识别和规划)IPsec 的感兴趣流ACL 应当写Tun的环回口的源地址和目的地址,因为这样做是为了能够把GRE封装之后的包抓到IPsec做二次封装IPsec的策略应当下发在G0/0口(公网口)因为:IPsec是最后的公网封装,必须得保证,策略是下发在公网口的。
思科配置GRE over IPSecIPSec profile)
wulala112233的博客
05-04 909
转换集名称加密ESP认证模式。
CCIE-DC 300-620.vce
05-22
CCIE-DC 300-620.vce 最近刚通过
CCIE-RS v5.1 最新笔试内容.zip
07-30
CCIE-RS v5.1 最新笔试内容 含 vce
CISCO.CCIE-ASA
03-05
CCIE-ASA. 一、Firewall Overview 二、防火墙对流量的控制 三、Basic Initialization
ccnp-and-ccie-enterprise-core-encor-350-401_compress
08-18
ccnp-and-ccie-enterprise-core-encor-350-401_compress
【思科】GRE Over IPsec 实验配置
最新发布
2301_77161465的博客
01-28 1334
GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文通过IPSec为封装后的IP报文提供安全地通信,进而可以提供在总部和分支之间安全地传送广播、组播的业务,例如动态路由协议消息等。就是将GRE的优点和IPsec的优点相结合因为GRE能够传输组播、广播等数据,但对数据的传输是不进行加密的,在不安全的公网上面相当于裸奔啦。而咱们的IPsec 是可以对数据进行加密和认证的,但是不支持传输组播、广播等数据,就是会有一些弊端。
GRE Over IPSec技术
weixin_51045259的博客
03-07 5560
分部网关NGFW_A和总部网关NGFW_B已经建立了GRE隧道,现需要在GRE隧道之外再封装IPSec隧道,对总部和分部的通信进行加密保护。 GRE可以封装组播数据并在GRE隧道中传输。而IPSec目前只能对单播数据进行加密保护,因此对于诸如路由协议、语音、视频等组播数据需要在IPSec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后对封装后的报文进行IPSec的加密处理,就实现了组播数据在IPSec隧道中的加密传输。 GRE overIPSec可以结合GRE和IPSec两种技术
gre包分片及gro、gso等offload特性的应用
囚牢-峰子的博客
03-18 1751
图1 直接上图,再分别简单介绍各部分: PC:笔记本电脑。 gw1:使用一台微型服务器模拟企业用户网关,同时添加静态路由使具备简单路由功能。 gw2:模拟ISP,同时添加静态路由使具备简单路...
思科GRE over IPSEC解决方案
DREW德鲁
07-30 2210
GRE over IPSECIPsec构建的VPN网络上传输这些数据就必须借助于GRE协议,对路由协议报文等进行封装,使其成为IPsec可以处理的IP报文,这样就可以在IPsec VPN网络中实现不同的网络的路由 使用场合 总部与分支机构跨越Internet互联。 总部与分支机构之间的路由协议为动态路由协议。 Site1(config)#interface tunnel 0 Site1(config-if)#ip address 172.16.1.2 255.255.255.0 Site1(config
GRE over IPSec (eve-cisco)
weixin_43421779的博客
08-02 414
csico
ccie实验指南-第2卷
11-05
CCIE实验指南-第2卷》是由网络技术公司Cisco Systems出版的一本书籍,旨在帮助读者学习和准备CCIE认证实验。CCIE是全球最高级别的网络工程师认证,对网络技术的理解和应用有很高的要求。 这本《CCIE实验指南-第2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值