GRE VPN

最新推荐文章于 2024-12-23 14:08:10 发布
原创 最新推荐文章于 2024-12-23 14:08:10 发布
· 442 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #网络协议

VPN概述

目的:让私网数据穿越公网

背景:要实现分公司和总公司之间通信,端口映射也可以做到,不过不安全。相对应比较安全的解决方案是可以建立点对点的物理专线,不过成本过高,一般不用。这时,虚拟专线VPN 就应运而生。

基本原理:采用双层封装技术,在私网数据进入公网时,在私网IP头部后面再次封装一层公网的IP头部,当穿越公网到达对面私网后,就会拆开公网的封装,露出私网头部,再进行路由的寻址转发。

GRE VPN

基本原理

        IP 用协议号 47 标识 GRE 头。当 IP 头中的 Protocol 字段值为 47 时,说明 IP 包头后面紧 跟的是 GRE 头。GRE 用以太网协议类型 0x0800 标识 IP,当 GRE 头的 Protocol Type 字段值 为 0x0800 时,说明 GRE 头后面紧跟的是 IP 头。

配置实验

目的:实现PC4 和 PC5 的不同私网之间穿越公网的互通。

技术:在不同私网的出口设备上配置GRE VPN,建立虚拟隧道连接,实现不同私网的互通。

步骤:

1.实现公网之间的互通,在R1 ,R2, R3之间运行OSPF,RIP,静态路由都可以实现公网互通;

2.在出口设备上(R1 R3)上配置隧道口Tunnel 0 指定隧道口的IP地址,并且在隧道口的视图下指定源 目 公网出接口IP 地址,目的是为了私网的数据包进入Tunnel 0口后再次进行一个公网的封装;

3.在出口设备上要手动指定一条到对方私网的静态路由,下一跳指向Tunnel 0口,不然来自本地私网的路由就会匹配默认路由从公网出接口出去(这时是没有进入隧道口的,就不会进行公网的封装),进入公网后就会发现没有路由了,于是丢弃数据包。

优点:最大的优点就是支持组播和动态路由协议。

缺点:最大的缺点就是缺乏安全性。

向前滴滴
关注
网络精通-GRE-VPN(虚拟专用网)
不定期分享一些自己的学习笔记
10-26 1080
网络精通-GRE-VPN
H3C IPsec over GRE VPN 实验
M建的博客
10-11 1441
配置 IPsec over GRE VPN 来连通两端内网
GRE VPN 通用路由封装协议
dz804355207的博客
09-22 811
在封装GRE隧道时,会直接将原始数据的二层直接干掉,使用本地公网接口的二层MAC地址进行发送,当对端进行解封装后,就直接展现了三层数据(类似P2P链路)无关乎二层通讯,因此,通过GRE隧道,即使Tunnel接口的IP地址与对端Tunnel接口的IP地址不在相同网段,也是可以通讯的,也可以建立OSPF邻居和互访以及学习路由;因为,在ping对端设备时,ARP会发送广播FFFF帧,对端收到后判断不是找自己的,则不会做出响应,无法通讯;提供了一种协议的报文封装在另一种协议报文的机制,是一种隧道封装技术;
VPN——GRE
Jun_share
04-03 835
过程:OSPF正常,路由表学习到对端物理接口网段以OSPF形式存在的路由,下一跳指向隧道接口,OSPF的hello包根据路由表的最长匹配原则,匹配到OSPF的对端物理接口路由,由于下一跳为隧道口,进行隧道封装,但是隧道的目的地址又是对端的物理,又会再查路由表,匹配OSPF的路由,下一跳还是隧道,出现隧道环路,因此隧道关闭→OSPF邻居down→OSPF路由表消失,经过一段时间,隧道又UP→OSPF也UP→路由又产生→环路又出现,如此反复。2)可以承载多种上层协议:OSPF,OSPF通告隧道IP,
物联网VPDN能源组网解决方案
10-20 1998
总而言之,物联网卡在能源管理数智化进程中起着关键作用,不仅为用户提供了远程网络连接和数据传输功能,使得能源设备可以实现远程监控、控制和优化,同时还为设备提供一个智能化的“大脑”,对设备环境和能源消耗进行实时精确感知,并让整个能源管理系统更加数智化,帮助用户提高能源效率,降低能源成本,推动可持续能源和智慧能源的发展。联华物联网卡在能源领域的应用广泛,并与其他领域进行深入的融合与创新,推动智慧能源快速发展的同时助力我们实现更加有效、可持续地能源利用与管理,为能源稳定提供更好的保障。
GRE VPN——配置实验
m0_74747565的博客
03-28 706
第三次实验
HW-GRE VPN通过静态路由实现两个远程IPv4子网互联实验
weixin_64191441的博客
07-09 874
如图所示,RouterA 和 RouterC是两分支机构的外网网关,PC1和PC2上运行IPv4协议,分别代表两分支机构私网。现需要通过在Internet上建立GRE隧道,采用静态路由方式实现这两个远程的IPv4私网互通。
Cisco Packet Tracer实战 - GRE VPN
weixin_44517249的博客
02-29 991
实战思科交换机配置GRE VPN
H3C-GRE VPN通过OSPF动态路由实现两个远程私网互联实验
weixin_64191441的博客
07-14 944
如图所示,两个私网用户PCA和PCB需要利用GRE VPN技术跨越各自网关RTA和RTB之间的公网网络实现互访需求。出于网络的灵活性考虑,两个私网均采用OSPF动态路由进行网络通信。
华为GRE VPN配置实验
qq_41051736的博客
09-27 378
PC1直接ping pc2。
GRE原理与配置
08-28
GRE原理与配置,详细讲解GRE配置命令及原理。
二、GRE VPN
u012451051的博客
11-03 1889
GRE是通用路由封装协议,可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报进行封装,使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,而异种报文传输的通道称为Tunnel。目的为了使某些网络层协议(如IPX、IPv6、AppleTalk等)的报文能够在IPv4网络中传输,可以将某些网络层协议的报文进行封装,以此解决了异种网络的传输问题。
常见的几种vpn,它们的使用场景以及优缺点的总结
最新发布
weixin_45631123的博客
12-23 4277
vpn介绍
Gre or IPsec 比IPsec or Gre 更常用?
2201_75542634的博客
09-16 606
可以看到此时的IPsec的ACL源目地址写的是私网IP地址,也就是我们指定的私网终端的IP地址,而不是前面的公网地址了,在这之后封装上Gre,然后在tunnel口调用发送出去,因为Gre本身不会对数据加密,所以导致最后在链路上传输的加密数据只会是私网地址传递的数据信息,而其他数据将不会进行加密,安全性就大大降低了!综合上述我们可以明白Gre or IPsec是对所有通过公网物理接口的数据进行加密的,相对 IPsec or Gre来说,加密对象更加全面。②缺点:隧道内的数据不进行加密,安全性相对较低。
隧道技术GRE
zhao__b的博客
12-30 4790
隧道技术是VPN常用技术中的一种。 GRE概述 GRE:通用路由封装,全称 Generic Routing Encapsulation。它能快速、简单地跨越Internet(公网)实现私网之间连通,特别是在跨越公网组建大的网络。但GRE致命的缺点就是,他是明文传输数据。所以在部署GRE的时候,往往结合各种安全措施来保护数据,如利用Ipsec对其数加密。 通用路由封装(GRE)是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包...
VPN技术-GRE VPN学习笔记
m0_62909438的博客
11-21 1400
熟悉GRE VPN基本概念以及应用场景,掌握GRE VPN的配置和工作原理。
GRE实验
m0_74256660的博客
03-27 1256
3、在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图。4、在R1和R3上配置RIPv2或者ospf或者静态,来传递两端私网路由。2、在R1和R3上配置默认路由使公网区域互通。用ping -a测试,确定源目IP地址。3、在公网通基础上创建GRE VPN。4、配置路由协议传递两端私网路由。测试:R3 ping R1。1、按照图示配置IP地址。1、给设备配置IP地址。2、实现公网、私网通。
防火墙技术基础篇:基于eNSP配置GRE VPN
qq_39241682的博客
05-31 3814
GRE VPN是一种基于GRE协议的VPN技术。GRE协议是一种通用的网络封装协议,它允许将一种网络协议的数据包封装到另一种网络协议的数据包中进行传输。通过使用GRE协议,可以实现不同网络协议之间的互通,从而满足企业在不同网络环境下的通信需求。
GRE、PPTP、L2TP隧道协议
bytxl的专栏
04-25 6752
在IPSec 和Multiprotocol Label Switching (MPLS) VPN出现前,GRE被用来提供Internet上的VPN功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE仍然被使用。 在GRE隧道中,路由器会在封装数据包的IP头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接 Passenger: 要封
eNSP如何配置GRE VPN
06-11
首先,需要确保你已经安装并打开了eNSP(企业网络模拟平台)。 接下来,按照以下步骤配置GRE VPN: 1. 创建两个虚拟机(VM),例如VM1和VM2,并将它们连接到同一个交换机。 2. 在VM1和VM2上分别配置IP地址和子网掩码。 3. 在eNSP中创建两个路由器设备,并将它们连接到同一个交换机。 4. 在路由器1和路由器2上分别配置IP地址和子网掩码,并确保它们在同一个子网中。 5. 在路由器1和路由器2上分别启用路由器接口的GRE协议。例如,在路由器1上,可以使用以下命令启用GRE协议: interface Tunnel0 ip address 192.168.1.1 255.255.255.0 tunnel source 10.1.1.1 tunnel destination 10.2.2.2 tunnel mode gre ip 其中,Tunnel0是GRE隧道的接口名称,192.168.1.1是该接口的IP地址,10.1.1.1是该接口的源IP地址,10.2.2.2是该接口的目标IP地址,tunnel mode gre ip表示启用GRE协议。 6. 在路由器1和路由器2上分别配置路由,以便它们可以相互通信。例如,在路由器1上,可以使用以下命令配置路由: ip route 192.168.2.0 255.255.255.0 Tunnel0 其中,192.168.2.0是路由器2的IP地址,255.255.255.0是子网掩码,Tunnel0是GRE隧道的接口名称。 7. 最后,在VM1和VM2上分别配置默认网关为所在路由器的IP地址,以便它们可以通过GRE VPN进行通信。 以上就是eNSP如何配置GRE VPN的步骤。希望能对你有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值