配置GRE VPN实验(H3C)

已于 2024-04-07 21:38:51 修改
阅读量928 收藏 9
点赞数 16
分类专栏: H3C 文章标签: 网络
于 2024-04-04 00:38:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kerio123/article/details/137357581
版权

目录

前言

通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。

一、实验内容与目标

完成本实验,应该能够达到以下目标
1、配置GRE VPN 隧道;
2、配置GRE VPN与路由协议协同工作;
3、使用display命令获取GREVPN配置和运行信息;

二、实验组网图

在这里插入图片描述

三、实验需要的软、硬件

1、 HCL模拟器软件
2、 PC电脑

四、实验步骤

各设备接口IP地址:
在这里插入图片描述

(一)实验任务一 GRE VPN 基本配置

1、静态路由

SWA配置:

[SWA]interface Vlan-interface 1
[SWA-Vlan-interface1]ip address 1.1.1.2 24
[SWA-Vlan-interface1]qu
[SWA]vlan 2
[SWA-vlan2]qu
[SWA]interface Vlan-interface 2
[SWA-Vlan-interface2]ip address 2.2.2.2 24
[SWA-Vlan-interface2]qu
[SWA]interface GigabitEthernet 1/0/2
[SWA-GigabitEthernet1/0/2]port access vlan 2

RTA配置
基础配置:

[RTA]int g0/0
[RTA-GigabitEthernet0/0]ip address 192.168.1.1 24
[RTA-GigabitEthernet0/0]qu
[RTA]int g0/1
[RTA-GigabitEthernet0/1]ip address 1.1.1.1 24
[RTA-GigabitEthernet0/1]qu

GRE配置:

[RTA]interface Tunnel0 mode gre  ## 创建隧道接口并定义隧道类型为GRE
[RTA-Tunnel0]ip address 192.168.3.1 30 ## 配置隧道的IP地址
[RTA-Tunnel0]source 1.1.1.1## 配置隧道的源地址(封装报文头的)
[RTA-Tunnel0]destination 2.2.2.1## 配置隧道目的地址(封装报文头的)
[RTA-Tunnel0]qu

其他配置:

[RTA]ip route-static 0.0.0.0 0 1.1.1.2 ##配置公网静态路由
[RTA]ip route-static 192.168.2.0 24 Tunnel0 ##配置私网静态路由

RTB配置
基础配置:

[RTB]int g0/0
[RTB-GigabitEthernet0/0]ip address 192.168.2.1 24
[RTB-GigabitEthernet0/0]qu
[RTB]int g0/1
[RTB-GigabitEthernet0/1]ip address 2.2.2.1 24
[RTB-GigabitEthernet0/1]qu

GRE配置:

[RTB]interface Tunnel0 mode gre  ## 创建隧道接口并定义隧道类型为GRE
[RTB-Tunnel0]ip address 192.168.3.2 30 ## 配置隧道的IP地址
[RTB-Tunnel0]source 2.2.2.1## 配置隧道的源地址(封装报文头的)
[RTB-Tunnel0]destination 1.1.1.1## 配置隧道目的地址(封装报文头的)
[RTB-Tunnel0]qu

其他配置:

[RTB]ip route-static 0.0.0.0 0 2.2.2.2 ##配置公网静态路由
[RTB]ip route-static 192.168.1.0 24 Tunnel0 ##配置私网静态路由

测试结果
在这里插入图片描述
在这里插入图片描述

2、动态路由

SWA配置

[SWA]ospf 110 router-id 2.2.2.2## 创建OSPF 进程110 ,RID 手工指定为 2.2.2.2 
[SWA-ospf-110]area 0                    ## 宣告在骨干区域中
[SWA-ospf-110-area-0.0.0.0]network 1.1.1.0 0.0.0.255     ## 宣告的网段
[SWA-ospf-110-area-0.0.0.0]network 2.2.2.0 0.0.0.255     ## 宣告的网段

RTA配置
清除静态路由:

[RTA]undo ip route-static 0.0.0.0 0 1.1.1.2
[RTA]undo ip route-static 192.168.2.0 24 Tunnel0

配置OSPF:

[RTA]ospf 110 router-id 1.1.1.1         ## 创建OSPF 进程110 ,RID 手工指定为 1.1.1.1 
[RTA-ospf-110]area 0                    ## 宣告在骨干区域中
[RTA-ospf-110-area-0.0.0.0]network 1.1.1.0 0.0.0.255     ## 宣告的网段
[RTA-ospf-110-area-0.0.0.0]qu
[RTA-ospf-110]qu

配置动态路由:

[RTA]rip 1											//手工指定RIP进程的进程ID (Process-ID)
[RTA-rip-1]version 2							//指定该进程所运行的RIP版本为RIPv2
[RTA-rip-1]network 192.168.1.0		//通过network命令用于在192.168.1.0网段的接口上激活RIP
[RTA-rip-1]network 192.168.3.0			//通过network命令用于在 192.168.3.0网段的接口上激活RIP

RTB配置
清除静态路由:

[RTB]undo ip route-static 0.0.0.0 0 2.2.2.2
[RTB]undo ip route-static 192.168.1.0 24 Tunnel0

配置OSPF:

[RTB]ospf 110 router-id 3.3.3.3         ## 创建OSPF 进程110 ,RID 手工指定为 3.3.3.3 
[RTB-ospf-110]area 0                    ## 宣告在骨干区域中
[RTB-ospf-110-area-0.0.0.0]network 2.2.2.0 0.0.0.255     ## 宣告的网段
[RTB-ospf-110-area-0.0.0.0]qu
[RTB-ospf-110]qu

配置动态路由:

[RTB]rip 1											//手工指定RIP进程的进程ID (Process-ID)
[RTB-rip-1]version 2							//指定该进程所运行的RIP版本为RIPv2
[RTB-rip-1]network 192.168.2.0		//通过network命令用于在192.168.2.0网段的接口上激活RIP
[RTB-rip-1]network 192.168.3.0			//通过network命令用于在 192.168.3.0网段的接口上激活RIP

测试结果
在这里插入图片描述
在这里插入图片描述

(二)实验任务二 GRE VPN 隧道验证

RTA配置:

[RTA]interface Tunnel0
[RTA-Tunnel0]gre key 1234

RTB配置:

[RTB]interface Tunnel0
[RTB-Tunnel0]gre key 1234

注意:
由于RTA和RTB上配置了 RIP 路由,如果隧道验证值长时间不匹配,RIP会删除来自对方的私网路由。在这种情况下,配置了正确的隧道验证值后需要等待 RIP 重新学习路由。
测试结果
只有 RTA和RTB的密钥相等的情况下才能ping通
在这里插入图片描述
在这里插入图片描述

(三)实验任务三 GRE VPN 隧道 Keepalive

在RTA和RTB上删除 RIP 路由协议的配置恢复静态路由配置,然后删除SWA、RTA和RTB的OSPF配置,接着开启keepalive,最后验证 PCA和PCB是否可以连通。
SWA配置

[SWA]undo ospf 110

RTA配置

[RTA]undo rip 1
[RTA]undo ospf 110
[RTA]ip route-static 0.0.0.0 0 1.1.1.2 ##配置公网静态路由
[RTA]ip route-static 192.168.2.0 24 Tunnel0 ##配置私网静态路由
[RTA]interface Tunnel0
[RTA-Tunnel0]keepalive

RTB配置

[RTB]undo rip 1
[RTB]undo ospf 110
[RTB]ip route-static 0.0.0.0 0 2.2.2.2 ##配置公网静态路由
[RTB]ip route-static 192.168.1.0 24 Tunnel0 ##配置私网静态路由
[RTB]interface Tunnel0
[RTB-Tunnel0]keepalive

结果
用display interface tunnel指令查看过热隧道接口状态信息
在这里插入图片描述
在这里插入图片描述

五、实验总结

本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。采用这种"GRE over IPSec"的混合隧道技术,不仅能够充分利用GRE隧道在路由和寻址方面的优势,同时也能够借助IPSec隧道强大的安全保护能力,从而实现高效、安全的数据传输,满足现代网络对安全性和可靠性的苛刻要求。

夜小乌
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
H3C经典实验合集.zip
06-30
H3C 综合实验BGP综合实验 H3C 综合实验GRE+IPSEC(ike) H3C 综合实验OSPF综合实验 H3C 综合实验VRRP+DHCP+RSTP综合实验 H3C 综合实验路由综合实验(BGP+OSPF+RIP+PPPOE+L2TP+GRE+IPSEC)
GRE over ipsec cisco H3C
04-27
H3C cisco ipsec gre。不同设备GRE over ipsec。不同设备上。
H3C GRE实验
呦菜呦爱玩的博客
07-22 586
组网需求 1. 按照图示配置 IP 地址 2. 在 R1 和 R3 上配置默认路由使公网区域互通 3. 在 R1 和 R3 上配置 GRE VPN,使两端私网能够互相访问,Tunnel 口 IP 地址如图 4. 在 R1 和 R3 上配置 RIPv2 来传递两端私网路由............
网络安全实验之《VPN实验报告
7xun's space
04-17 5260
通过本次实验,我了解了什么是虚拟专用网(VPN),学习了VPN的协议(第二层隧道协议和第三层隧道协议),并动手进行了IPSec的配置,通过抓包分析了IKE SA和IPSec SA的建立过程。从图中可以看到,进入路由器的数据包(左侧)的信息源IP为192.168.1.10,目的IP为192.168.2.10,但是路由器出去的数据包的源IP转为了10.0.0.1,目的IP为10.0.0.2,另外可以看到下面的第6条信息中可以看到ESP的encrypts the received packet包。
【华三】GRE VPN 实验配置
最新发布
2301_77161465的博客
02-05 1607
VPN :(Virtual Private Network),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,从而实现数据传输的加密、安全和隐私保护而GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
网络防御--VPN实验配置
wtmdaisnbu的博客
08-13 238
实验拓扑图。
h3c路由器GRE配置1.pdf
10-30
h3c路由器GRE配置1.pdf
H3C-HW速成版视频.zip
01-12
11.H3C-HW-L2TP-VPN实验.mp4 13.H3C-HW STP配置应用.mp4 14.H3C-HW VLAN、TRUNK.mp4 15.H3C-HW 端口隔离与MAC-ip绑定技技术.mp4 16.H3C-HW 链路聚合配置.mp4 17.H3C-HW 三层交换.mp4 18.H3C-HW-VRRP.mp4
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
14-IPv6手动隧道+OSPFv3功能的典型配置举例 15-ISATAP和6to4相结合使用的典型配置举例 16-IPv6 over IPv4 GRE隧道典型配置举例 17-GRE和OSPF结合使用典型配置举例 18-OSPF典型配置举例 19-IS-IS典型配置举例 ...
远程访问VPN配置与验证实验:构建安全的远程连接
傻傻的心动的博客
06-18 5790
远程访问VPN配置与验证实验:构建安全的远程连接
GRE理论+H3C模拟器配置实验
m0_62621003的博客
03-16 1158
为了使点对点的GRE隧道像普通链路一样工作,路由器引入了一种称为Tunnel接口的逻辑接口。两个路由器上分别建立一个Tunnel接口,两个Tunnel接口之间建立点对点的虚拟连接,就形成了一条跨越公网的隧道。对于隧道VPN操作的处理机制,例如如何建立隧道,如何维护隧道,如何拆除隧道,如何保证数据的安全性,当出现数据错误或意外发生时如何处理等等,GRE本身并没有做出任何规范。Tunnel接口Keepalive功能允许路由器探测并感知隧道的实际工作情况,并随之修改Tunnel接口的状态。
GRE--VPN配置实验(ensp)
weixin_58096579的博客
11-19 6618
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
H3C_GRE隧道基础配置案例
zsisle的博客
09-03 8033
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道
H3C GRE over IPsec实验
呦菜呦爱玩的博客
07-25 3189
组网需求 1. 某企业总部、分支1、分支2分别通过 R1,R3,R4 接入互联网,配置默认路由连通公网 2. 按照图示配置 IP 地址,R1,R3,R4 分别配置 Loopback0 口匹配感兴趣流,Loopback1 口模拟业务网段 3. 总部拥有固定公网地址,在 R2 上配置 DHCP,对 R3 和 R4 动态分配 IP 地址,IP 地址网段如图 4. 总部、分支1、分支2配置 GRE over IPsec VPN 连通内网,要求总部使用模板来简化配置 5. 总部和分支之间配置 RIPv2 传递内网路由
VPN专题:IPsec VPN实验配置 超详细必码!
2301_76170756的博客
11-14 768
ESP protocol : Authentication MD5-HMAC-96 //认证模式为MD5。IPSec proposal name: 1 //名字为1。[AR1]display ipsec proposal //查看IPSEC VPN 提议。[AR1]display ipsec policy //查看IPSEC的策略。Number of proposals: 1 //编号为1。(2)在AR1的g0/0/2抓包。(1)如图所示配置IP地址。
华为路由器MPLS VPN综合实验
m0_60861848的博客
11-05 9625
那么,首先要将公网做通和配置MPLS和配置BGP,即配置IP地址 ——> 配置OSPF路由 ——> 配置BGP(建立R2/R4对等体关系)——> 配置MPLS ,然后在R2、R4上配置VRF,为VRF接口配置IP地址,再分别为客户A和客户B的私网部分配置IP地址、使用静态或动态方式传递路由,最后在R2、R4上的各自VRF空间中通过双向重发布或BGP路由发布(BGP需配置为MP-BGP)。3. 客户A私网配置IP地址并使用静态方式传递路由。3. 客户B私网配置IP地址并使用动态方式传递路由。
【思科】IPsec VPN 实验配置(地址固定)
2301_77161465的博客
01-17 1596
本篇文章是关于思科的IPsec VPN里面的,但它的情况是两端的IP地址都是固定的,里面的配置的话,每行都会有注释,会更详细些,有问题可以评论区见啦
eNSP如何配置GRE VPN
06-11
首先,需要确保你已经安装并打开了eNSP(企业网络模拟平台)。 接下来,按照以下步骤配置GRE VPN: 1. 创建两个虚拟机(VM),例如VM1和VM2,并将它们连接到同一个交换机。 2. 在VM1和VM2上分别配置IP地址和子网掩码。 3. 在eNSP中创建两个路由器设备,并将它们连接到同一个交换机。 4. 在路由器1和路由器2上分别配置IP地址和子网掩码,并确保它们在同一个子网中。 5. 在路由器1和路由器2上分别启用路由器接口的GRE协议。例如,在路由器1上,可以使用以下命令启用GRE协议: interface Tunnel0 ip address 192.168.1.1 255.255.255.0 tunnel source 10.1.1.1 tunnel destination 10.2.2.2 tunnel mode gre ip 其中,Tunnel0是GRE隧道的接口名称,192.168.1.1是该接口的IP地址,10.1.1.1是该接口的源IP地址,10.2.2.2是该接口的目标IP地址,tunnel mode gre ip表示启用GRE协议。 6. 在路由器1和路由器2上分别配置路由,以便它们可以相互通信。例如,在路由器1上,可以使用以下命令配置路由: ip route 192.168.2.0 255.255.255.0 Tunnel0 其中,192.168.2.0是路由器2的IP地址,255.255.255.0是子网掩码,Tunnel0是GRE隧道的接口名称。 7. 最后,在VM1和VM2上分别配置默认网关为所在路由器的IP地址,以便它们可以通过GRE VPN进行通信。 以上就是eNSP如何配置GRE VPN的步骤。希望能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜小乌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值