GRE,MGRE

于 2024-04-12 20:13:05 发布
阅读量652 收藏 17
点赞数 18
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanxu2022014130/article/details/137558406
版权

GRE--VPN:标准三层隧道技术,通用路由封装,虚拟隧道,实际依靠真是物理接口进行数据传输。

数据在虚拟接口进行封装,通过物理接口将数据从12.0.0.1 发出,给到R7,再将数据包发送到R8,R8会读取到为47的协议字段,内部存在GRE封装,实际物理接口没有处理能力,R8将数据包转到虚拟接口192.168.3.2,该接口同时拆除传输协议和封装协议。

 配置:

[Huawei]interface Tunnel 0/0/0------创建虚拟接口

[Huawei-Tunnel0/0/0]ip address 192.168.3.2 24-------配置IP地址

接口物理层面up,协议层面down-----上层协议是用GRE封装

[Huawei-Tunnel0/0/0]tunnel-protocol gre------规定隧道接口封装协议

[Huawei-Tunnel0/0/0]source 12.0.0.1

[Huawei-Tunnel0/0/0]destination 13.0.0.2----定义封装内容

接口双up

[Huawei]ip route-static 192.168.2.1 24 192.168.3.2-----配置路由信息

 MGRE:多点通用路由封装协议--DSVPN(华为自身命名)

 一般总部公网环境不变,各分支将自身虚拟接口和物理接口对应关系通过NHRP发送到固定ip(总部),

NHRP:下一跳地址解析协议

HUB AND SPOKE架构:----中心到站点结构,R2分别与R4,R5,R3建立的虚拟网络通道

NHRP会选择物理出口地址不变的设备作为NHS服务器(中心),保存各分支虚拟接口与物理接口映射关系(NHRP表象),进行数据转发时,中心通过查询NHS服务器来封装目的ip地址。MGRE所搭建的网络在逻辑上看,存在多个节点,但本身发送数据是还是点到点的发送,并不存在广播和组播,近似与一种NBMA网络,真是NBMA网络是需要通过帧中继FR搭建。

配置:

  • shortcut方式:

中心节点:

[Huawei]interface Tunnel 0/0/0 

[Huawei-Tunnel0/0/0]ip address 192.168.5.1 24

[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp-----修改接口协议

[Huawei-Tunnel0/0/0]source 10.0.0.1----封装源ip

封装源ip后接口就会双up,目的ip是由分支节点通告的

分支节点:

[Huawei]interface Tunnel 0/0/0 

[Huawei-Tunnel0/0/0]ip address 192.168.5.2 24

[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp

[Huawei-Tunnel0/0/0]source GigabitEthernet 0/0/0----使用接口作为源ip

[Huawei-Tunnel0/0/0]nhrp entry 192.168.5.1 10.0.0.1 register---1,告知分支中心节点隧道ip与物理ip对应关系。2,告知分支需要向10.0.0.1去注册自己的隧道ip与物理ip对应关系。

配置静态路由,下一跳为中心节点,保证环回通信

  • 次优路径:R4向R5发送icmp报文,通过中心进行转发,对于中心而言从同一接口收到报文,又从此接口发出,此过程是有问题的,为解决此问题,中心会向源发送重定向报文,告诉R4对应R5的接口,重复下文分支隧道建立过程

查看nhrp映射表: 

 

  •  NHRP表:

中心nhrp表7200s老化时间,分支会定期向中心发送注册报文,所以永远不会老化,分支之间的nhrp表无信息通讯就会老化。shortcut方式,分支之间的吓一跳为中心,shortcut方式,分支之间的下一条为对端ip

  • 虚拟隧道:

动态(分支之间的隧道)与静态(中心与分支之间的隧道),当nhrp表象老化后隧道拆除。

DSVPN---动态智能VPN

分支之间隧道建立:

1.中心与分支之间的mgre隧道

        目的:打通分支到分支之间的转发路径,允许借助中心节点进行数据转发,该隧道是静态          的, 永久存在。过程:分支向中心发送注册请求,中心节点进行应答,双方具有对方信息

2,分支之间路由学习:

        shortcut:分支之间的路由信息下一跳均为中心

        非shortcut:分支之间的路由信息为对方隧道的ip地址

3,建立分支之间的mgre隧道

       过程:当R4向R5发送ICMP报文,但R4只有中心的nhrp表象,所以R4会将nhrp表象进行补 全,将ICMP报文和nhrp请求报文无奈发给中心节点,中心将信息转发给R5,当R5收    到 icmp报文后,也会补全自己的nhrp表象,通过中心向R4回复icmp并发送nhrp请求报文, 当R5收到nhrp请求报文后,收到了R4的nhrp信息,所以R5直接回复给R4,当R4回复R5的 nhrp请求报文后,R4与R5之间的分支隧道成功建立

  • 非shortcut:

中心:

[Huawei-Tunnel0/0/0]nhrp redirect---开启重定向报文

分支:

[Huawei-Tunnel0/0/0]nhrp shortcut----使能shortcut功能,如果不开启,不会理会重定向报文,无法向分支发送nhrp请求报文。

hanxu2022014130
关注
GRE隧道(初级VPN)配置步骤
01-14 2234
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道,配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
GRE,MGRE技术
qq_44685426的博客
01-08 1455
VPN: 通常我们联通外网,是使用ISP联通从运营商获取的公网地址,但是NAT基础无法去从一个私网连接登录到另外一个私网地址。 例如:我们从分公司的网络去登录公司总部的某一台服务器。此时我们的源MAC地址是本地PC,目标MAC地址是网关,源IP是本地的私网ip,而目标ip是总公司的一个私网ip。而我们通过ISP路由器,此时查看我们的三层ip地址来更改我们的ip地址,但是我们只能去修改我们去的ip地址。 --- NAT技术只能去修改目标/源ip地址中的一个,无法做到用私网...
思科GRE的Tunnel隧道接口down处理案例
Yinsan的小玩意
09-14 9642
篇幅无多余废话,多为代码演示,建议耐心阅读。 这里使用的是cicso的模拟器进行演示,代码理解请根据实际用户的模拟器的进行阅读。 前部分篇幅为基础的拓扑搭建,本篇文章所讲的处理案例请点击这里跳转。 首先完成拓扑上的路由链路的配置,使得链路上的两台PC机能够互相PING通对方(连接PC机的接口配置不再演示)。 这里声明为什么不用最简单的两台直连路由实验?因为两台直连路由只要完成链路互通就能直接搭建隧道,不会出现该案例讲的原因。 接口IP地址 静态路由 路由配置命令参考: R0(config-if)#i.
HCIE-Security Day20:GRE协议:实验(一)配置基于静态路由的GRE隧道
小梁的博客
03-03 2830
gre:通用路由封装,三层pn封装技术。解决跨异种网络的报文传输问题。 封装分为两步,第一步是为原始报文添加gre头,第二步是在gre头前面再加新的ip头,加上新的ip头后,就可以在新的网络上传输了。 gre的封装是通过逻辑接口tunnel完成的,这个接口是一个通用的隧道接口,所以需要设置接口的封装协议。 实验一:配置基于静态路由的GRE隧道 需求和拓扑 FW_A和FW_B通过Internet相连,两者公网路由可达。网络1和网络2是两个私有的IP网络,通过在两台FW之间建...
华为模拟器GRE 实验
Ddfgxfgg的博客
10-20 678
华为防火墙GRE配置
华为路由GRE隧道搭建
兔子的博客
10-04 6355
华为路由GRE隧道搭建 通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络协议。 就好比说在两个不同地点让其路由下的设备互通使用,如总部电脑访问分部电脑的场景。大致拓补如下: 需要注意的是2地点间的路由做隧道,这两台路由间的IP必须是能够互通的(这里我将使用ospf的方
华为AR1220路由器配置GRE隧道
蛮荒仙侠
08-09 8315
华为AR1220路由器配置GRE隧道 1、概要 组网要求 AR1、AR2、AR3 属于VPN骨干网,它们之间执行OSPF协议。 AR1和AR3之间使用三层隧道协议,实现PC1和PC2互联。 PC1和PC2上分别指定AR1、AR2为自己的缺省网关 本示例设计路由器型号:华为AR1220 每种路由器可能命令和功能上有些许差异,请自行解决 组网拓扑图 知识拓展 GRE(General Routing Encapsu.
GRE和MGRE思维导图
03-30
GRE和MGRE思维导图
GRE和MGRE的配置及word
最新发布
03-31
**GRE和MGRE技术详解** GRE(Generic Routing Encapsulation,通用路由封装)是一种网络协议,它允许将一种网络协议的数据包封装在另一种网络协议的数据包中进行传输。GRE的主要目的是提供网络协议的透明传输,...
GRE及MGRE
heibaikong6的博客
08-09 1207
文章目录一、GREGRE的特点GRE的缺点封装与解封装配置二、MGRE原理优点配置 一、GRE GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络协议(如IP)中传输。 最简单一种VPN技术; 属于点到点网络类型;使用的GRE技术–通用路由封装,在原有3层报头前方再封...
GRE和MGRE相关知识点
03-30
思维导图
IPv6 gre隧道、路由协议综合实验(华为设备)
tushanpeipei的博客
01-25 2719
实验拓扑: 实验要求: 如图为公司的现状,R5为公司总部的网关,R2和R4 分别是一号楼和二号楼的核心交换机,这里用路由器模拟,R1 和 R3 分别为一号楼和二号楼的分发层交换机,这里也是用路由器模拟,每一栋楼是一个普通 ospf 区域,核心交换机和网关之间是骨干区域。R6是公司的分公司网关,和总部之间启用ipv6的手工隧道互联,分公司内网启用ripng。 根据以下要求进行配置: 如图搭建好拓扑,配置好路由器的IPV6地址后测试直连PING通、 PC(用路由器模拟)通过向网关请求获取IPV6地址。 依据
华为 GRE实验(GRE隧道
m0_45364989的博客
05-20 1万+
We are all in the gutter, but some of us arelooking at the stars. ’我们都生活在阴沟里,但仍有人仰望星空。
思科、华为 GRE 隧道技术 的原理及配置详解
心有鸿鹄天地,不敢妄坠人间
03-03 7290
文章目录概述隧道传递数据包的过程分为3步:工作原理实验实验要求:GRE 配置总结 概述 GRE是一种最传统的隧道协议,其根本功能就是要实现隧道功能。 GRE在两个远程网络之间模拟出直连链路,从而使网络间达到直连的效果。 GRE在实现隧道时,需要创建虚拟直连链路–隧道。 虚拟链路需要有2个IP 地址—自定义 隧道的源和终点分别都以公网IP地址结尾,该链路是通过GRE协议来完成的, 隧道传递数据包...
华为学习——隧道GRE
twocatfish的博客
06-21 2406
隧道GRE GRE介绍: GRE(Generic Routing Encapsulation,通用路由封装)协议是对网络协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network,虚拟私人网络)的第三层隧道协议。 Tunnel是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路进行相应的封装传输,并且在一个Tunnel的两端分别对数据报进行封装及解封
GRE隧道协议
热门推荐
遇见你是我最美丽的意外
02-06 3万+
1. GRE协议简介 GRE(General Routing Encapsulation ,通用路由封装)是对某些网络协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。 GRE主要有以下特点: 机制简单,无需维持状态,对隧道两端设备的CPU负担...
通过GRE建立ospf邻居关系时,因为错误端口宣告导致的频繁重新建立
qq_47529104的博客
12-16 3903
上面的三个路由器中,中间的路由器仅仅配置了静态路由,而左右两边的路由器配置了静态路由,因此三个路由器可以互相的ping通。 然后我在左右两边的路由器上面创建GRE隧道。 然后我在左右两边的路由器上进行ospf操作,然后将所有的端口宣告出去。有意思的地方来了。 左边的路由器将ospf的相关协议报文使用GRE隧道封装出去,然后到达右边的路由器,它们的所有协议报文使用GRE隧道进行协商。到最后它们会建立ospf邻居关系,而它们建立邻居关系的接口是隧道接口,也就是tunnel口,虽然在底层承担数据通信的接..
Cisco GRE (隧道协议
weixin_33850890的博客
11-14 5622
概述 GRE (Generic Routing Encapsulation) GRE 是一种最传统的隧道协议,其根本功能就是要实现隧道功能,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,从而使网络间 达到直连的效果,为此,GRE需要完成多次封装,总共有3次,换句话说,就是在GRE隧道中传输的数据包都有3个爆头,因...
GRE协议与传输模式下IPSec隧道
redwingz的博客
12-03 4101
以下根据strongswan代码中的testing/tests/route-based/net2net-gre/中的测试环境,来看一下GRE报文通过IPSec隧道的情况。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟网关moon和sun。 sun网关配置 sun的配置文件:/etc/swanctl/swanctl.conf,内容如下。注意其中的gre子连接配置,local_ts和remote_t...
请介绍一下MGRE协议
05-26
MGRE(Multipoint GRE)协议是一种用于构建虚拟专用网络(VPN)的协议,它的作用是在多个站点之间建立隧道并传输数据。与传统的GRE协议不同,MGRE协议可以支持多个站点同时使用同一个隧道,从而提高了网络的可伸缩性和灵活性。 在MGRE协议中,每个站点都有一个唯一的标识符,称为Tunnel Endpoint Identifier(TEID),而隧道则由一个虚拟接口(Virtual Interface,VI)表示。每个VI都有一个唯一的IP地址,这个IP地址被用作隧道的起点和终点。当一个站点需要发送数据到另一个站点时,它将数据封装在一个GRE数据报中,并通过VI发送到隧道中。接收端站点会解包数据报,并将数据传递给目标站点。 MGRE协议具有以下优点: 1. 可伸缩性:MGRE协议可以支持多个站点同时使用同一个隧道,从而大大减少了网络管理员的工作量。 2. 灵活性:MGRE协议支持多种拓扑结构,包括完全网状结构、部分网状结构和点对点结构等。 3. 安全性:MGRE协议支持加密和身份验证等安全机制,可以保护数据的安全性和隐私性。 4. 可靠性:MGRE协议具有高可靠性和冗余性,可以在网络故障时自动切换到备用路径,从而保证网络的稳定性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值