GRE Over IPSec

最新推荐文章于 2024-04-01 09:17:16 发布
最新推荐文章于 2024-04-01 09:17:16 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 路由与交换技术 文章标签: cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangvcar/article/details/51818359
版权

GRE Over IPSec


GRE Over IPSec配置命令:

创建GRE隧道:
GW(config)#interface tunnel 0            //启用一个虚拟隧道接口,ID两端可以不匹配
GW(config-if)#ip address 12.12.12.1 255.255.255.0    //为隧道配置隧道IP
GW(config-if)#tunnel source f 0/0               //隧道源是自己的公网IP或者端口
GW(config-if)#tunnel destination 172.16.2.2    //隧道目的是对方的站点公网IP
GW(config)#ip route 192.168.30.0 255.255.255.0 12.12.12.2    //配置静态路由把目标数据引入GRE隧道
Branch(config)#interface tunnel 0   
Branch(config-if)#ip address 12.12.12.2 255.255.255.0
Branch(config-if)#tunnel source f 0/1
Branch(config-if)#tunnel destination 172.16.1.1
Branch(config)#ip route 192.168.0.0 255.255.0.0 12.12.12.1

GW路由配置IPSec:
GW(config)#crypto isakmp enable            //启用IKE
GW(config)#crypto isakmp policy 1          //配置第一阶段策略
GW(config-isakmp)#authentication pre-share     //配置认证方式为与共享密钥
GW(config-isakmp)#encryption 3des           //配置加密方式为DES
GW(config)#crypto isakmp key cisco address 172.16.2.2  //配置Pre-share的密钥,指定address为对端接口IP
GW(config)#crypto ipsec transform-set myset esp-des esp-md5-hmac  //配置第二阶段策略(隧道模式)
GW(config)#crypto map mymap 5 ipsec-isakmp //用VPN的map将感兴趣流关联到第二阶段策略
GW(config-crypto-map)#set peer 172.16.2.2  //指定peer为对端的接口IP
GW(config-crypto-map)#set transform-set myset  //配置匹配的转换集
GW(config-crypto-map)#match address VPN        //配置匹配的数据流(映射ACL)
GW(config)#ip access-list extended VPN
GW(config-ext-nacl)#permit gre host 172.16.1.1 host 172.16.2.2 //用ACL指定保护GRE隧道所有数据
GW(config)#interface f 0/0
GW(config-if)#crypto map mymap       //把Crypto Map应用到VPN网关的隧道接口
(需要重分布默认路由进OSPF)     //把内网数据发送到网关

Branch路由配置IPSec:
Branch(config)#crypto isakmp enable
Branch(config)#crypto isakmp policy 1
Branch(config-isakmp)#authentication pre-share
Branch(config-isakmp)#encryption 3des
Branch(config)#crypto isakmp key cisco address 172.16.1.1
Branch(config)#crypto ipsec transform-set myset esp-des esp-md5-hmac
Branch(config)#crypto map mymap 5 ipsec-isakmp
Branch(config-crypto-map)#set peer 172.16.1.1
Branch(config-crypto-map)#set transform-set myset
Branch(config-crypto-map)#match address VPN
Branch(config)#ip access-list extended VPN
Branch(config-ext-nacl)#permit gre host 172.16.2.2 host 172.16.1.1
Branch(config)#interface f 0/1
Branch(config-if)#crypto map mymap
(需要重分布默认路由进OSPF)




Kangvcar Blogs
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为路由器:IPSec加密GRE通道(GRE over IPsec
迷逝
01-05 1万+
IPSec加密GRE通道 由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE; 加密数据流后从隧道传输,称为GRE over IPsec。 下面将配置一个简单的IPsec over GRE实验。 一、搭建模拟环境 首先我们先搭建环境,先根据拓扑图把基本的IP地址配好,然后分别在AR1、AR3加两条静态路由,使得两个公网互通。 [AR1]in g0/0/0 [AR
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
ros-gre-over-ipsec-ospf
10-20
R​O​S​ ​路​由​建​立​G​R​E​ ​T​U​N​ ​使​用​i​p​s​e​c​ ​加​密​,​并​自​带​o​s​p​f
GRE over IPSecIPSec over GRE的区别
最新发布
Lin_Jumping的博客
04-01 968
通俗来说,GRE over IPSec是将GRE流量作为私网流量进行加密,GRE隧道的建立以及隧道中传输的流量都会被加密;2、对于IPSecVPN,若一端公网地址固定,一端公网地址不固定(如通过PPPoE拨号方式,或DHCP分配等),则需要采用野蛮模式,且公网地址不固定端需使用id-type name (默认是id-type ip)、remote name(ike local name默认是网关设备名称)和remote addess方式,IPSec流量触发为公网地址不固定一端主动触发。
H3C GRE over ipsec配置
qq_23930765的博客
11-13 2596
多分支接入的情况下,如果设备支持点到多点GRE隧道,则总部只需要配置一个GRE Tunnle,但是设备不支持此特性的话,只能在总部为每个分支建立一个GRE Tunnle。三:这种方式下的IPSEC,后续网段变动时,只需要配置不同的静态路由指向GRE Tunnle口,IPsec的配置无需改变,适合私网地址较大的拓扑。一:注意loopback口的建立,和GRE封装时的源目地址保持一致,而不是GRE Tunnle的ip地址。以及IPsec的安全ACL匹配的是GRE封装之后的源目地址。
GRE OVER IPSEC(野蛮模式)
weixin_46639226的博客
11-06 3474
## 野蛮模式适用于两端其中有一端地址不固定的情况 实验拓扑 实验思路 1.配置全网地址(这里的地址已经在图上规划,不在赘述) 2.配置ike 3.配置ipsec 4.配置GRE 地址配置完成之后,首先要保证公网可达,因为RT3和RT4是DHCP获取的地址,所以他们上面会有两条默认路由,下一跳是SW5,但是RT1上面没有往公网去的路由,所以要在RT1上配置一条默认路由 RT1 [H3C]ip route-static 0.0.0.0 0 100.1.1.254 RT3 (默认路由是DHCP下发的,优先级
【华三】GRE Over IPsec 实验配置
2301_77161465的博客
02-05 1333
GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文通过IPSec为封装后的IP报文提供安全地通信,进而可以提供在总部和分支之间安全地传送广播、组播的业务,例如动态路由协议消息等。就是将GRE的优点和IPsec的优点相结合因为GRE能够传输组播、广播等数据,但对数据的传输是不进行加密的,在不安全的公网上面相当于裸奔啦。而咱们的IPsec 是可以对数据进行加密和认证的,但是不支持传输组播、广播等数据,就是会有一些弊端。
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
08-18
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
GRE over IPsec
09-13
GRE over IPsec GRE over IPsec GRE over IPsec GRE over IPsec GRE over IPsec GRE over IPsec GRE over IPsec
H3C GRE over IPsec实验
呦菜呦爱玩的博客
07-25 3195
组网需求 1. 某企业总部、分支1、分支2分别通过 R1,R3,R4 接入互联网,配置默认路由连通公网 2. 按照图示配置 IP 地址,R1,R3,R4 分别配置 Loopback0 口匹配感兴趣流,Loopback1 口模拟业务网段 3. 总部拥有固定公网地址,在 R2 上配置 DHCP,对 R3 和 R4 动态分配 IP 地址,IP 地址网段如图 4. 总部、分支1、分支2配置 GRE over IPsec VPN 连通内网,要求总部使用模板来简化配置 5. 总部和分支之间配置 RIPv2 传递内网路由
[eNSP]GRE over IPSec(对GRE通道进行加密)
ZXW_NUDT的博客
04-07 3288
首先要打通GRE通道: https://blog.csdn.net/ZXW_NUDT/article/details/115480258 然后: 2、创建IKE提议 [AR 1]ike proposal 1 # 创建IKE提议 [AR 1-ike-proposal-1]encryption-algorithm 3des-cbc # 指定加密算法 [AR 1-ike-proposal-1]authentication-algorithm md5 # 认证算法 [AR 3]ike pr.
华为防火墙:GRE over IPSec
u010612642的博客
07-29 2629
华为防火墙:GRE over IPSec-(ipsec安全策略方式)-(点到点)-(静态路由)
华为防火墙 IPSec over GRE 配置
白话聊网络的博客
03-19 1681
GRE OVER IPSEC 是 gre 做内层封装, ipsec 做外层封装,ipsec 感兴趣数据流为 gre源目地址,适用于两点都是固定 ip 或者一方是动态 IP 或内网环境,由于 ipsec 不能传广播和组播,gre 可以,这种环境还可以运行一些适用组播和广播的协议。GRE是一种三层VPN封装技术。IPSEC OVER GRE 是 IPSEC 做内层封装,GRE 做外层封装,适用于两端路由器都是固定IP,ipsec 策略应用在物理口,ipsec 感兴趣数据流为业务网段,只对业务数据进行加密。
华为ensp防火墙双出口GRE over IPSEC主备切换
白话聊网络的博客
11-03 1404
IPSEC 对两个私网流量加密,通过GRE进行选路,通过静态路由来控制选路,但是主链路中的热任何节点故障,防火墙的主备ipsec流量该如何切换成为难题,这里用NQA和静态的联动,非常的可以解决该问题。配置nqa,只要你中间链路路由可达,指明目的地址,防火墙就开始发送nqa探测报文了。中间路由就是用动态协议打通网络,ospf isis 静态都可以,不是重点配置。本期实验适用在防火墙ipsec vpn多出口的场景,看拓扑。为两个gre隧道口创建两个ipsec名。配置ipsec流量进入gre隧道流量。
Ensp实验随心记——IPSec Over gre
Uniqueness981121的博客
08-23 1084
理论才是实验的关键,学好理论再看实验,才知所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。 IPSec Over gre基础配置IPSec Over gre:将GRE的数据流保护起来 配置IPSec Over gre:将GRE的数据流保护起来 温馨提示:此实验延用上一章实验GRE: https://blog.csdn.net/Uniqueness981121/article/details/108177494 R2也要配置: 这时候出现了一些问题:1.ospf被down掉了。2.
华为 GRE OVER IPSEC
baidu_41701694的博客
09-08 1584
当网关之间采用GRE over IPSec连接时,先进行GRE封装,再进行IPSec封装。GRE over IPSec使用的封装模式为可以是隧道模式也可以是传输模式。因为隧道模式跟传输模式相比增加了IPSec头,导致报文长度更长,更容易导致分片,所以推荐采用传输模式GRE over IPSec。GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文,通过IPSec为封装后的IP报文供安全地通信,进而可以提供在总部和分支之间安全地传送广播、
GRE over IPSec
BJH23的博客
09-04 3378
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
gre over ipsec特点
03-26
GRE over IPSec(IKEv2 / ESP)隧道具有以下特点: 1. 安全性:GRE过程在IP层上运行,因此需要使用IPSec提供的安全机制,包括身份验证、加密和完整性保护,以确保隧道中传输的数据的机密性和完整性。 2. 可靠性:由于它是在IPSec隧道中运行,因此GRE over IPSec可以提供高可靠性的数据传输,避免数据包丢失或损坏的情况。 3. 灵活性:GRE over IPSec可以在不同的网络中使用,包括开放的互联网和私有网络。它还支持广播,多播和单播数据传输,并且可以在不同的协议(如TCP和UDP)之间进行选择。 4. 扩展性:GRE over IPSec适用于大型企业和服务提供商,可以扩展到支持数千个隧道,支持大量的流量和连接。 5. 互操作性:GRE over IPSec是一个通用的网络协议,能够与其他网络设备和协议(如VLANS、RIP、OSPF和BGP)集成,为组织提供更多选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值