GRE理论+H3C模拟器配置实验

已于 2024-05-16 15:04:32 修改
阅读量1.3k 收藏 6
点赞数
分类专栏: 网络技术 文章标签: 网络
于 2023-03-16 22:09:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62621003/article/details/129592012
版权

GRE(通用路由封装)是一种封装方法的名称,而不是特指隧道

GRE只是一种封装方法。对于隧道和VPN操作的处理机制,例如如何建立隧道,如何维护隧道,如何拆除隧道,如何保证数据的安全性,当出现数据错误或意外发生时如何处理等等,GRE本身并没有做出任何规范。

GRE封装并不要求任何一种对应的VPN协议或实现

所谓的GRE实际上是指直接使用GRE封装,在一种网络协议上传送其他协议的一种VPN实现

86cb467a1b7f4c4da79b0fe443f5ba80.png

GRE字节中有2字节长的Protocol type字段用于指示载荷协议的类型。

协议名

协议类型号(16进制)

SNA

0004

OSI network layer

00FE

XNS

0600

IP

0800

DECnet(Phase IV)

6003

Ethertalk(Appletalk)

809B

Novell IPX

8137

 50fda843f4c54137b5027e1ca2957b8c.png

为了使点对点的GRE隧道像普通链路一样工作,路由器引入了一种称为Tunnel接口的逻辑接口。两个路由器上分别建立一个Tunnel接口,两个Tunnel接口之间建立点对点的虚拟连接,就形成了一条跨越公网的隧道

d03b058b040a45ff96a05b76a2cefe37.png

GRE隧道的工作流程

  • 隧道起点路由查找:查路由,匹配出站接口为Tunnel的路由表项,执行GRE封装和转发流程
  • 加封装:封装公网IP地址(需在tunnel接口内配置封装的源和目的)
  • 承载协议路由转发:根据GRE封装之后的数据继续查找路由表
  • 中途转发:中间设备只看到GRE封装之后的报文,正常转发
  • 解封装:是接口IP地址,解开第一层,无错误则解开GRE头,交给tunnel接口,就如同与tunnel接口收到的一样
  • 隧道终点路由查找:解开封装的报文就是私网IP地址,正常转发报文

 

GRE 虚拟专用网的特点

  • 可以用当前最普遍的IP网络(包括互联网)作为承载网络
  • GRE封装可以支持多种协议。GRE VPN可以承载多种上层协议载荷,从而可以跨越公共网使用一些传统和特殊协议
  • GRE VPN不局限于单播报文的传送。事实上,任何需要从tunnel接口发出的数据包均可以获得GRE封装并穿越隧道
  • 没有复杂的隧道建立和维护机制,因此可以说是最容易理解、最易于部署、最容易维护的VPN技术之一

GRE 虚拟专用网的不足

  • 是一种点对点隧道,在隧道两端建立点对点连接,隧道双方地位是平等的,因而只适合与站点对站点的场合
  • 要求在隧道的两个端点上静态配置隧道接口,并指定本端和对端地址。要想修改隧道配置,必须同时手工修改两端的参数
  • 部署复杂连接关系时,代价巨大
  • 只提供有限的差错校验、序列校验、验证等机制,不提供数据加密等服务,必须使用ipsec等其他技术才能获得足够的安全性
  • 从收到数据包开始,到数据包转发结束,GRE隧道终点路由器必须两次查找路由表。不能分隔地址空间

Tunnel接口虚假状态和静态路由

GRE本身不提供对隧道状态的检测和维护机制。默认情况下,系统根据隧道源物理接口状态设置Tunnel接口状态

隧道的中间链路可能发送故障,但是却检测不到,发送出去的报文全被丢包 解决办法:keepalive

Tunnel接口Keepalive功能允许路由器探测并感知隧道的实际工作情况,并随之修改Tunnel接口的状态

启动Keepalive功能后,路由器会从Tunnel接口周期发送Keepalive报文.默认情况下路由器连续3次收不到对方响应的Keepalive报文,即认为对到不可用,将状态改为down

H3C命令介绍

int tunnel 0 mode gre

创建tunnel接口模式选择gre

source 10.10.10.10 或者接口

指定tunnel的源端

destination 20.20.20.20

指定tunnel的目的端

ip address 10.0.0.1 24

设置tunnel接口的IP地址

gre checksum

设置两端进行端到端校验

gre key 0-4294967295

设置接口识别关键字,缺省不开启

Keepalive 10

匹配tunnel的Keepalive功能,缺省为10秒一次

dis int tunnel 0

查看信息

GRE 虚拟专用网 配置实验

17863a48be684c3491f9b95cd941f947.png

1.配置IP地址省略

2.配置缺省静态路由以达到公网可达

R1:ip route-static 0.0.0.0 0 10.0.0.2

R3:ip toute-static 0.0.0.0 0 20.0.0.1

3.GRE隧道关键配置

R1:

interface Tunnel0 mode gre      #创建并进入gre接口
 ip address 192.168.1.1 255.255.255.0 
 source 10.0.0.1       #设置封装的源IP地址
 destination 20.0.0.2   #设置封装的目的IP地址
 keepalive 10 3       #匹配tunnel的Keepalive功能,10秒一次,3次未收到报文隧道失效

ip route-static 172.17.0.0 24 192.168.1.2       #设置去往对方私网的路由发往tunnel隧道接口

R3:

interface Tunnel0 mode gre
 ip address 192.168.1.2 255.255.255.0
 source 20.0.0.2
 destination 10.0.0.1
 keepalive 10 3

 ip route-static 172.16.0.0 24 192.168.1.1

配置完成进行测试,PC4 ping PC5。发现能够正常通信ba5f62899648431fb1e8107e70b892f7.png

在R1的G0/0接口抓包查看就是隧道接口配置的源和目的

cd080168659446e0881ed1b1afc995ba.png

 

 

成全101
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
H3C_GRE隧道基础配置案例
zsisle的博客
09-03 8398
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。
华三交换机模拟器下载、安装、配置、使用填坑
热门推荐
CHEndorid的博客
02-06 4万+
为什么要叫填坑呢?相信点进来的有些coder是掉进了不能正常使用的坑里才百度的~~希望本文能帮到你们 一、下载 上官网:http://www.h3c.com/cn/d_201410/842486_30005_0.htm 二、安装 先安装HCL_V2.1.1_Setup.exe,再安装HCL_Device_B59_V2.1.1_Setup.exe,安装顺序如下图标注 安装过程中会提示安...
GRE基本配置(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-01 1224
Tunnel是一个虚拟的点对点的连接,可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路,使封装的数据报能够在这个通路上传输,并在一个 Tunnel的两端分别对数据报进行封装及解封装。可以观察到,当前隧道接口的物理层状态为正常启动状态,链路层协议状态为正常运行状态,隧道封装协议为GRE协议,Tunnel的IP地址及所配置的隧道源和目的地址分别为R1和R3的S1/0/0接口地址。说明通过 GRE协议建立起来的隧道,能够跨公网传递各个内部私有网络的路由信息,实现了两个私有网络间的跨公网通信。
H3C GRE实验
呦菜呦爱玩的博客
07-22 614
组网需求 1. 按照图示配置 IP 地址 2. 在 R1 和 R3 上配置默认路由使公网区域互通 3. 在 R1 和 R3 上配置 GRE VPN,使两端私网能够互相访问,Tunnel 口 IP 地址如图 4. 在 R1 和 R3 上配置 RIPv2 来传递两端私网路由............
网络篇】1-H3C模拟器(HCL)与认识网络设备
chen_yunan的博客
08-11 3017
H3C模拟器(HCL)与认识网络设备
华三H3C-GRE隧道
bfq05234214的博客
10-18 896
H3C-GRE隧道
新华三模拟器H3C Cloud Lab)与华为模拟器(ensp)并存方案附下载地址
ZeroOne`Blog
12-14 2112
详细描述新华三模拟器h3c cloud lab与华为模拟器ensp的共存方案以及逻辑,并附加资源下载地址,需要自取。
H3C经典实验合集.zip
06-30
H3C 综合实验BGP综合实验 H3C 综合实验GRE+IPSEC(ike) H3C 综合实验OSPF综合实验 H3C 综合实验VRRP+DHCP+RSTP综合实验 H3C 综合实验路由综合实验(BGP+OSPF+RIP+PPPOE+L2TP+GRE+IPSEC)
GRE over ipsec cisco H3C
04-27
H3C cisco ipsec gre。不同设备GRE over ipsec。不同设备上。
h3c路由器GRE配置1.pdf
10-30
h3c路由器GRE配置1.pdf
H3C-HW速成版视频.zip
01-12
10.H3C-HW Gre Over .mp4 11.H3C-HW-L2TP-VPN实验.mp4 13.H3C-HW STP配置应用.mp4 14.H3C-HW VLAN、TRUNK.mp4 15.H3C-HW 端口隔离与MAC-ip绑定技技术.mp4 16.H3C-HW 链路聚合配置.mp4 17.H3C-HW 三层交换.mp4 18.H3C...
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
14-IPv6手动隧道+OSPFv3功能的典型配置举例 15-ISATAP和6to4相结合使用的典型配置举例 16-IPv6 over IPv4 GRE隧道典型配置举例 17-GRE和OSPF结合使用典型配置举例 18-OSPF典型配置举例 19-IS-IS典型配置举例 ...
【华三】GRE VPN 实验配置
2301_77161465的博客
02-05 2065
VPN :(Virtual Private Network),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,从而实现数据传输的加密、安全和隐私保护而GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
H3C网络设备模拟器配置VLAN-Hybrid
qq_63167347的博客
09-26 2209
使用H3C网络设备模拟器配置VLAN-Hybrid剥离标签操作。
实验题【网关设置+VRRP+静态路由+OSPF】(H3C模拟器
Red_carp的博客
11-24 609
模拟了一个内网环境,使用H3C模拟器对【网关设置+VRRP+静态路由+OSPF】进行重点练习。
H3C-HCL模拟器常用命令及其操作演示
网络工程
06-14 6274
13)Ctrl+w:以字符串为单位进行删除;Ctrl+x:以行为单位进行删除。6)Ctrl+z 或 Return:直接退到用户视图。1)进入用户视图:启动默认就是用户视图 "< >"8)帮助命令:空格翻页,Ctrl+C终止显示。设备1:路由器"MSR36-20";15)查看当前视图下配置了哪些参数。5)退出当前模式或返回上一级模式。14)查看设备当前生效的配置参数。12)显示历史的最后10条命令。2)进入系统视图:"[ ]"7)用户视图查看接口IP地址。4)配置接口IP地址。11)Tab键命令补全。
H3C 模拟器 HCL 静态路由配置,两个基础实验
qq_43416206的博客
04-09 1690
H3C版本VirtualBox版本(版本需匹配才可以正常使用H3C)一共做两个实验。两个基础的H3C静态路由实验
H3C模拟器登录防火墙后台网页
w2233w的博客
01-09 907
解决H3C模拟器防火墙默认配置进不去后台网页问题
华为路由器与H3C路由器之间配置GRE OVER IPSEC
07-14
在华为路由器和H3C路由器之间配置GRE over IPsec(IP安全隧道协议)可以实现安全的跨网段通信。下面是一个简单的配置示例: 在华为路由器上的配置步骤: 1. 创建GRE隧道接口,并指定本地和远程IP地址: ``` interface Tunnel 0 ip address 192.168.1.1 255.255.255.0 tunnel-protocol gre source GigabitEthernet 0/0/0 destination 10.0.0.1 ``` 2. 创建IPsec策略,并指定加密算法、密钥等参数: ``` ipsec proposal myproposal esp authentication-algorithm md5 esp encryption-algorithm des ipsec policy mypolicy 10 isakmp security acl 3001 proposal myproposal acl number 3001 rule 5 permit gre source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 ike proposal myproposal authentication-method pre-share encryption-algorithm des integrity-algorithm md5 sa duration time-based 28800 ike-peer 10.0.0.1 pre-shared-key cipher %^%#zjhuawei%^%# ike-proposal myproposal ``` 在H3C路由器上的配置步骤: 1. 创建GRE隧道接口,并指定本地和远程IP地址: ``` interface Tunnel 0 ip address 192.168.1.2 255.255.255.0 tunnel-protocol gre source GigabitEthernet 0/0/0 destination 10.0.0.2 ``` 2. 创建IPsec策略,并指定加密算法、密钥等参数: ``` ipsec proposal myproposal esp authentication-algorithm md5 esp encryption-algorithm des ipsec policy mypolicy 10 isakmp security acl 3001 proposal myproposal acl number 3001 rule 5 permit gre source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 ike proposal myproposal authentication-method pre-share encryption-algorithm des integrity-algorithm md5 sa duration time-based 28800 ike-peer 10.0.0.2 pre-shared-key cipher %^%#h3c%^%# ike-proposal myproposal ``` 以上配置示例中,需要根据实际情况替换IP地址、接口名称、加密算法、密钥等参数。配置完成后,华为路由器和H3C路由器之间的GRE over IPsec隧道将建立起来,可以实现跨网络的安全通信。请注意,这只是一个简单的示例,实际配置可能会有所不同,取决于具体的设备型号和操作系统版本。建议参考设备的官方文档或咨询厂商获取更详细的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成全101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值