GRE理论+H3C模拟器配置实验

已于 2024-05-16 15:04:32 修改
阅读量1.3k 收藏 6
点赞数
分类专栏: 网络技术 文章标签: 网络
于 2023-03-16 22:09:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62621003/article/details/129592012
版权

GRE(通用路由封装)是一种封装方法的名称,而不是特指隧道

GRE只是一种封装方法。对于隧道和VPN操作的处理机制,例如如何建立隧道,如何维护隧道,如何拆除隧道,如何保证数据的安全性,当出现数据错误或意外发生时如何处理等等,GRE本身并没有做出任何规范。

GRE封装并不要求任何一种对应的VPN协议或实现

所谓的GRE实际上是指直接使用GRE封装,在一种网络协议上传送其他协议的一种VPN实现

86cb467a1b7f4c4da79b0fe443f5ba80.png

GRE字节中有2字节长的Protocol type字段用于指示载荷协议的类型。

协议名

协议类型号(16进制)

SNA

0004

OSI network layer

00FE

XNS

0600

IP

0800

DECnet(Phase IV)

6003

Ethertalk(Appletalk)

809B

Novell IPX

8137

 50fda843f4c54137b5027e1ca2957b8c.png

为了使点对点的GRE隧道像普通链路一样工作,路由器引入了一种称为Tunnel接口的逻辑接口。两个路由器上分别建立一个Tunnel接口,两个Tunnel接口之间建立点对点的虚拟连接,就形成了一条跨越公网的隧道

d03b058b040a45ff96a05b76a2cefe37.png

GRE隧道的工作流程

  • 隧道起点路由查找:查路由,匹配出站接口为Tunnel的路由表项,执行GRE封装和转发流程
  • 加封装:封装公网IP地址(需在tunnel接口内配置封装的源和目的)
  • 承载协议路由转发:根据GRE封装之后的数据继续查找路由表
  • 中途转发:中间设备只看到GRE封装之后的报文,正常转发
  • 解封装:是接口IP地址,解开第一层,无错误则解开GRE头,交给tunnel接口,就如同与tunnel接口收到的一样
  • 隧道终点路由查找:解开封装的报文就是私网IP地址,正常转发报文

 

GRE 虚拟专用网的特点

  • 可以用当前最普遍的IP网络(包括互联网)作为承载网络
  • GRE封装可以支持多种协议。GRE VPN可以承载多种上层协议载荷,从而可以跨越公共网使用一些传统和特殊协议
  • GRE VPN不局限于单播报文的传送。事实上,任何需要从tunnel接口发出的数据包均可以获得GRE封装并穿越隧道
  • 没有复杂的隧道建立和维护机制,因此可以说是最容易理解、最易于部署、最容易维护的VPN技术之一

GRE 虚拟专用网的不足

  • 是一种点对点隧道,在隧道两端建立点对点连接,隧道双方地位是平等的,因而只适合与站点对站点的场合
  • 要求在隧道的两个端点上静态配置隧道接口,并指定本端和对端地址。要想修改隧道配置,必须同时手工修改两端的参数
  • 部署复杂连接关系时,代价巨大
  • 只提供有限的差错校验、序列校验、验证等机制,不提供数据加密等服务,必须使用ipsec等其他技术才能获得足够的安全性
  • 从收到数据包开始,到数据包转发结束,GRE隧道终点路由器必须两次查找路由表。不能分隔地址空间

Tunnel接口虚假状态和静态路由

GRE本身不提供对隧道状态的检测和维护机制。默认情况下,系统根据隧道源物理接口状态设置Tunnel接口状态

隧道的中间链路可能发送故障,但是却检测不到,发送出去的报文全被丢包 解决办法:keepalive

Tunnel接口Keepalive功能允许路由器探测并感知隧道的实际工作情况,并随之修改Tunnel接口的状态

启动Keepalive功能后,路由器会从Tunnel接口周期发送Keepalive报文.默认情况下路由器连续3次收不到对方响应的Keepalive报文,即认为对到不可用,将状态改为down

H3C命令介绍

int tunnel 0 mode gre

创建tunnel接口模式选择gre

source 10.10.10.10 或者接口

指定tunnel的源端

destination 20.20.20.20

指定tunnel的目的端

ip address 10.0.0.1 24

设置tunnel接口的IP地址

gre checksum

设置两端进行端到端校验

gre key 0-4294967295

设置接口识别关键字,缺省不开启

Keepalive 10

匹配tunnel的Keepalive功能,缺省为10秒一次

dis int tunnel 0

查看信息

GRE 虚拟专用网 配置实验

17863a48be684c3491f9b95cd941f947.png

1.配置IP地址省略

2.配置缺省静态路由以达到公网可达

R1:ip route-static 0.0.0.0 0 10.0.0.2

R3:ip toute-static 0.0.0.0 0 20.0.0.1

3.GRE隧道关键配置

R1:

interface Tunnel0 mode gre      #创建并进入gre接口
 ip address 192.168.1.1 255.255.255.0 
 source 10.0.0.1       #设置封装的源IP地址
 destination 20.0.0.2   #设置封装的目的IP地址
 keepalive 10 3       #匹配tunnel的Keepalive功能,10秒一次,3次未收到报文隧道失效

ip route-static 172.17.0.0 24 192.168.1.2       #设置去往对方私网的路由发往tunnel隧道接口

R3:

interface Tunnel0 mode gre
 ip address 192.168.1.2 255.255.255.0
 source 20.0.0.2
 destination 10.0.0.1
 keepalive 10 3

 ip route-static 172.16.0.0 24 192.168.1.1

配置完成进行测试,PC4 ping PC5。发现能够正常通信ba5f62899648431fb1e8107e70b892f7.png

在R1的G0/0接口抓包查看就是隧道接口配置的源和目的

cd080168659446e0881ed1b1afc995ba.png

 

 

成全101
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
思科模拟器-GRE实训配置
littlewhite_yu的博客
12-25 3445
思科模拟器-GRE实训配置 1、设置好各路由器和主机的IP地址,并将三个路由器都启用RIP协议, 除192.168.0.0网段外,其他网络都加入RIP。 2、设置R0内网192.168.0.0网段的PORT NAT,并做静态地址端口转换,将服务器的80端口映射到路由器外部接口的80端口。 3、设置R0内网192.168.0.0网段的PORT NAT, 最后检测内网能否连通外网PC,外网是否只能访问内网服务器。 1.配置rip协议 R0: R2: R1: 2.设置R0内网192.168.0.0网..
H3C经典实验合集.zip
06-30
H3C 综合实验BGP综合实验 H3C 综合实验GRE+IPSEC(ike) H3C 综合实验OSPF综合实验 H3C 综合实验VRRP+DHCP+RSTP综合实验 H3C 综合实验路由综合实验(BGP+OSPF+RIP+PPPOE+L2TP+GRE+IPSEC)
H3C_GRE隧道基础配置案例
zsisle的博客
09-03 8423
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。
GRE基本配置(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-01 1285
Tunnel是一个虚拟的点对点的连接,可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路,使封装的数据报能够在这个通路上传输,并在一个 Tunnel的两端分别对数据报进行封装及解封装。可以观察到,当前隧道接口的物理层状态为正常启动状态,链路层协议状态为正常运行状态,隧道封装协议为GRE协议,Tunnel的IP地址及所配置的隧道源和目的地址分别为R1和R3的S1/0/0接口地址。说明通过 GRE协议建立起来的隧道,能够跨公网传递各个内部私有网络的路由信息,实现了两个私有网络间的跨公网通信。
配置GRE VPN实验H3C
kerio123的博客
04-04 1516
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
网络篇】1-H3C模拟器(HCL)与认识网络设备
chen_yunan的博客
08-11 3117
H3C模拟器(HCL)与认识网络设备
H3C GRE over IPsec实验
呦菜呦爱玩的博客
07-25 3296
组网需求 1. 某企业总部、分支1、分支2分别通过 R1,R3,R4 接入互联网,配置默认路由连通公网 2. 按照图示配置 IP 地址,R1,R3,R4 分别配置 Loopback0 口匹配感兴趣流,Loopback1 口模拟业务网段 3. 总部拥有固定公网地址,在 R2 上配置 DHCP,对 R3 和 R4 动态分配 IP 地址,IP 地址网段如图 4. 总部、分支1、分支2配置 GRE over IPsec VPN 连通内网,要求总部使用模板来简化配置 5. 总部和分支之间配置 RIPv2 传递内网路由
H3C GRE over ipsec配置
qq_23930765的博客
11-13 2697
多分支接入的情况下,如果设备支持点到多点GRE隧道,则总部只需要配置一个GRE Tunnle,但是设备不支持此特性的话,只能在总部为每个分支建立一个GRE Tunnle。三:这种方式下的IPSEC,后续网段变动时,只需要配置不同的静态路由指向GRE Tunnle口,IPsec的配置无需改变,适合私网地址较大的拓扑。一:注意loopback口的建立,和GRE封装时的源目地址保持一致,而不是GRE Tunnle的ip地址。以及IPsec的安全ACL匹配的是GRE封装之后的源目地址。
H3C新版本模拟器HCL_Setup_V3.0.1安装流程
热门推荐
GUOJIA_DASHAO的博客
08-13 1万+
一:安装流程 1、双击运行程序 2、选择安装语言 3、点击下一步 4、选择接受“许可证协议” 5、选择安装目录 6、选择安装组件 如果电脑上存在Vbox,并且版本高于4.2.8可以不选择该组件; 7、在安装过程中,如果选择Vbox组件,则会弹出安装Vbox 8、选择Vbox安装目录 9、HCL安装完成 二:安装后报错 1、软件安装完成后,添加设备后启动失败 ...
GRE over ipsec cisco H3C
04-27
H3C cisco ipsec gre。不同设备GRE over ipsec。不同设备上。
h3c路由器GRE配置1.pdf
10-30
h3c路由器GRE配置1.pdf
H3C-HW速成版视频.zip
01-12
10.H3C-HW Gre Over .mp4 11.H3C-HW-L2TP-VPN实验.mp4 13.H3C-HW STP配置应用.mp4 14.H3C-HW VLAN、TRUNK.mp4 15.H3C-HW 端口隔离与MAC-ip绑定技技术.mp4 16.H3C-HW 链路聚合配置.mp4 17.H3C-HW 三层交换.mp4 18.H3C...
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
14-IPv6手动隧道+OSPFv3功能的典型配置举例 15-ISATAP和6to4相结合使用的典型配置举例 16-IPv6 over IPv4 GRE隧道典型配置举例 17-GRE和OSPF结合使用典型配置举例 18-OSPF典型配置举例 19-IS-IS典型配置举例 ...
关于H3C模拟器设备启动失败的问题
2201_75814152的博客
12-12 1万+
如果你的H3C设备启动失败,而又已经安装了Oracle VM VirtualBox 的情况下,检查自己的Oracle VM VirtualBox版本是否和模拟器相匹配,如果在匹配的情况下忽然启动不了,关机卸载Oracle VM VirtualBox并重装而且再次重启,这种情况可能和系统兼容性有关,右键属性,选择兼容模式下运行模拟器,就能打开了。
最新华三模拟器(HCL)和华为模拟器(ensp)如何共存安装教程
网工路上的垫脚石
07-25 6981
本文简单介绍了如何让ensp和hcl模拟器同时安装使用在一台电脑上。
华三模拟器完成交换机堆叠IRF实验
weixin_46469648的博客
07-08 3530
配置堆叠交换机,通过配置IRF堆叠,实现PC6访问PC5,PC5的网关为192.168.0.254实验拓扑图如下:(为了方便查看,将交换机的名字修改成A、B、C、D) 在交换机A上,关闭需要使用的IRF物理端口,和同一组中其他端口(同一组中的所有端口用途必须相同)交换还击A上,绑定设备的逻辑堆叠口和物理堆叠口,同时使能当前设备的堆叠功能和激活IRF端口下的配置 在交换机A上,配置IRF设备的成员编号为1 在交换机B上做与交换机A相同的操作,将成员编号配置成2 重启交换机B并保存配置 重命名交换机A为A
H3C路由器GRE over IPV4配置指导
qq_42020562的博客
08-13 1846
拓扑图: 详细配置: 地址规划: 设备 接口 地址 MSR36-20 1 GigabitEthernet0/0 172.16.0.1/24 GigabitEthernet0/1 10.0.0.1/24 Tunnel0 12.0.0.1/24 MSR36-20 2 GigabitEthernet0/0 172.16.0.2/24 GigabitEthernet0/1 20.0.0.1/24 Tunnel0 12.0.0.2/24 第一步 创建Tunnel0接口
H3C路由器配置 L2tp + GRE
Connor_xie的博客
04-21 2472
[H3C]dis cur version 5.20, Release 2104P02 sysname H3C l2tp enable--------------------开启 L2tp 服务器 nat address-group 1 209.9.9.24 209.9.9.24 -------------------------NAT地址池,由GRE 对端路由过来 domain def...
服务器迁移需要注意的地方
susyamo的博客
12-30 262
** 1. 下载对应JDK版本安装程序 ![jdk](https://img-blog.csdnimg.cn/20201230155523726.png#pic_center) 2. 一路下一步,安装完成之后,根据安装的路径配置环境变量 需配置JAVA_HOME 和 JRE_HOME 3. 打开cmd, 测试java -version以及javac是否有效,有效时配置正确 ![java -version](https://img-blog.csdnimg.cn/20201230160103831.p
华为路由器与H3C路由器之间配置GRE OVER IPSEC
07-14
在华为路由器和H3C路由器之间配置GRE over IPsec(IP安全隧道协议)可以实现安全的跨网段通信。下面是一个简单的配置示例: 在华为路由器上的配置步骤: 1. 创建GRE隧道接口,并指定本地和远程IP地址: ``` interface Tunnel 0 ip address 192.168.1.1 255.255.255.0 tunnel-protocol gre source GigabitEthernet 0/0/0 destination 10.0.0.1 ``` 2. 创建IPsec策略,并指定加密算法、密钥等参数: ``` ipsec proposal myproposal esp authentication-algorithm md5 esp encryption-algorithm des ipsec policy mypolicy 10 isakmp security acl 3001 proposal myproposal acl number 3001 rule 5 permit gre source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 ike proposal myproposal authentication-method pre-share encryption-algorithm des integrity-algorithm md5 sa duration time-based 28800 ike-peer 10.0.0.1 pre-shared-key cipher %^%#zjhuawei%^%# ike-proposal myproposal ``` 在H3C路由器上的配置步骤: 1. 创建GRE隧道接口,并指定本地和远程IP地址: ``` interface Tunnel 0 ip address 192.168.1.2 255.255.255.0 tunnel-protocol gre source GigabitEthernet 0/0/0 destination 10.0.0.2 ``` 2. 创建IPsec策略,并指定加密算法、密钥等参数: ``` ipsec proposal myproposal esp authentication-algorithm md5 esp encryption-algorithm des ipsec policy mypolicy 10 isakmp security acl 3001 proposal myproposal acl number 3001 rule 5 permit gre source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 ike proposal myproposal authentication-method pre-share encryption-algorithm des integrity-algorithm md5 sa duration time-based 28800 ike-peer 10.0.0.2 pre-shared-key cipher %^%#h3c%^%# ike-proposal myproposal ``` 以上配置示例中,需要根据实际情况替换IP地址、接口名称、加密算法、密钥等参数。配置完成后,华为路由器和H3C路由器之间的GRE over IPsec隧道将建立起来,可以实现跨网络的安全通信。请注意,这只是一个简单的示例,实际配置可能会有所不同,取决于具体的设备型号和操作系统版本。建议参考设备的官方文档或咨询厂商获取更详细的配置指南。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成全101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值