GRE隧道(初级VPN)配置步骤

已于 2024-06-15 19:58:05 修改
阅读量3.4k 收藏 21
点赞数 12
分类专栏: 运维 数通 文章标签: 网络 运维
于 2024-01-14 13:03:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/135581969
版权
一、拓朴图:

要求:1、PC1 和 PC2 能访问充当互联网接口地址的ISP环回口地址8.8.8.8

2、PC1 和 PC2 走GRE隧道互通

二、配置步骤:

1、配置IP

2、R2、R3 配置nat,代理内网地址通过G0/0/0口上外网

acl 2000
 rule permit source any
 quit
#
int G0/0/0
 ip addr 100.1.1.1 24
 nat outbound 2000
#

3、R2、R3 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下

ip route-static 0.0.0.0 0.0.0.0 100.1.1.2

4、R2、R3 配置GRE隧道,配置 IP 地址,指定隧道协议,指定源目地址

interface Tunnel0/0/0
 ip address 10.1.3.1 255.255.255.0 
 tunnel-protocol gre
 keepalive period 5
 source GigabitEthernet0/0/0
 destination 200.1.1.1
 gre checksum

5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定对端内网vlan的路由,通过默认路由出去了,但公网上没有对端内网地址

ip route-static 10.1.2.0 255.255.255.0 Tunnel0/0/0

        查看下路由表,发现 10.1.2.0 被静态路由指定走隧道,隧道再走默认路由被 nat 出去:

三、验证:

在两端的 PC 上 ping 对方的 IP,发现通的,抓包发现通信封装了两层地址,内层是隧道地址,外层是公网地址,都到这里了,附个图吧:

在 Cisco 设备上配置 GRE 隧道
网络技术联盟站
08-31 1362
GRE 是一种轻量级的隧道协议,最初设计用来封装 IP 数据包。它可以封装任何三层协议的数据包(如 IPX、AppleTalk、IPv4/IPv6)并通过隧道传输。由于 GRE 的协议独立性,它广泛应用于各种网络架构中。GRE 隧道的工作方式是将原始数据包封装在一个新的 IP 头中,从而形成一个 GRE 数据包。这个 GRE 数据包然后通过物理网络传输到目的地。在目的地,外部的 IP 和 GRE 头会被移除,原始数据包被恢复并转发到其最终目的地。
GRE隧道的原理与基础配置
最新发布
2403_83112422的博客
03-04 1736
GRE隧道的基础配置
配置GRE隧道
02-24
配置GRE隧道
配置GRE VPN实验(H3C)
kerio123的博客
04-04 4024
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
GRE vpn配置
weixin_74777052的博客
06-01 1530
关于GRE配置过程
GRE隧道配置详解
xiaobaxiaoyixiao的博客
12-03 782
GRE(General Routing Encapsulation)通用路由封装,是一种三层VPN技术,可以对某些网络层协议的报文进行封装。GRE的主要作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装。此外,GRE还可以与IPSec结合,解决安全问题。
GRE--VPN配置实验(ensp)
weixin_58096579的博客
11-19 8490
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
GRE over IPsec VPN配置
qq_67802965的博客
12-06 1113
1. 按照图示配置IP地址2. R2作为DHCP Server,向分支动态分配公网地址3. 配置GRE Over IPsec VPN,IKE采用野蛮模式4. 总部通过策略模板的方式配置IPsec Policy基础配置:1、配置ip地址,分部地址公网等待dhcp分配2、dhcp配置分配分部公网地址3、实现公网互通GRE配置:4、GRE隧道配置IPsec配置(ike模式为野蛮模式):5、在分支上配置感兴趣流(因为野蛮模式是公网地址不固定的一方发起隧道连接,所以总部不需要配置感兴趣流)
Cisco Packet Trancer实战 - GRE over IPSec VPN配置练习
weixin_44517249的博客
02-29 2397
GRE over IPSec VPN是将GRE协议和IPSec协议结合起来使用,通过在GRE包上添加IPSec头部,实现了对GRE包的加密和认证处理。
Cisco路由器配置GRE隧道.docx
07-12
Cisco路由器配置GRE隧道 路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC 1701, RFC 1702, 以及RFC 2784中。简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 ...
GRE隧道配置
xiaoxu11112的博客
10-27 1781
GRE是通用路由封装协议,可以用于建立vpn,但相对来说安全方面比较差,仅靠一个明文的数字进行认证,一般需要结合ipsece来使用。
GRE VPN 配置
a64564的博客
08-03 510
前置说明:两台路由器用作两地私网的出口设备,串口模拟横跨的公网(串口特性:两端IP不在一个网段也可以通信)这块如果不想使用VPN实现私网互通,可以在出接口使用NAT,对端使用NATserver 端口映射。此时两端并不能通信,将数据送入 隧道 使用默认路由(因为对端不一定只有一个网段)GRE 现在已经不单独使用,更多的是和 IPsec 一起使用 用作VPN嵌套。隧道配置 源目地址是对应的公网IP。默认已经将IP配置完毕。
【思科】 GRE VPN 的实验配置
2301_77161465的博客
01-28 3305
GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
GRE隧道配置
achejq的专栏
01-07 6147
一、拓扑图: 二、配置及说明:   1、配置三台路由器的IP地址。并且在R1和R3配置默认路由,确保广域网链路能够通信: R1(config-line)#int s1/1 R1(config-if)#no sh R1(config-if)#ip add 202.101.172.37 255.255.255.252 R1(config-if)#int lo0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值