GRE over IPSec组网配置

最新推荐文章于 2024-06-26 15:10:29 发布
最新推荐文章于 2024-06-26 15:10:29 发布
阅读量540 收藏 5
点赞数
分类专栏: ENSP试验汇总 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qconfig100/article/details/132625943
版权
本文档详细介绍了如何通过GRE over IPSec技术,在R-A和R-B两个网关之间建立安全隧道,确保分公司与总部之间的流量,包括组播通信,得到有效保护。配置过程包括设置物理接口IP、GRE Tunnel接口、IPSec安全提议和IKE对等体,最后验证隧道及IPSec的正确建立和功能。
摘要由CSDN通过智能技术生成

R-A  为分公司网关,R-B为总部网关,分公司与总部通过公网建立通信,含组播通信。现需求对分公司与总部之间相互访问的流量进行安全保护,但是组播数据无法直接应用IPSec,故只能建立基于虚拟隧道接口方式的GRE over IPSec,对隧道接口下的流量进行保护。

分析:由于GRE VPN中是不能为在隧道中传输的数据提供加密保护的;而IPSec技术可以弥补GRE的不足。故本例采用GRE和IPSec技术的结合GER over IPSec隧道技术配置。

配置步骤如下:

一、在分公司和总部网关配置物理接口IP,并配置到达对端公网静态路由,并创建GRE Tunnel接口配置相关参数。

【R-A】

[Huawei]sysname R-A

[R-A-GigabitEthernet0/0/1]ip address 202.210.151.1 24

[R-A-GigabitEthernet0/0/2]ip address 10.1.1.1 24

[R-A]ip route-static 202.210.152.0 24 202.210.151.2  //配置到达对端的静态路由

[R-A]interface Tunnel 0/0/0    //配置隧道接口

[R-A-Tunnel0/0/0]ip address 20.1.1.1 24 //配置隧道接口IP

[R-A-Tunnel0/0/0]tunnel-protocol gre  //配置隧道协议为GRE

[R-A-Tunnel0/0/0]source 202.210.151.1 //指定隧道源地址

[R-A-Tunnel0/0/0]destination 202.210.152.1 //指定隧道目的地地址

【Internet】

[Huawei]sysname Internet  //模拟公网接口

[Internet-GigabitEthernet0/0/1]ip address 202.210.151.2 24

[Internet-GigabitEthernet0/0/2]ip address 202.210.152.2 24

【R-B】

[R-B-GigabitEthernet0/0/1]ip address 202.210.152.1 24

[R-B-GigabitEthernet0/0/2]ip address 10.1.2.1 24

[R-B]interface Tunnel 0/0/0

[R-B-Tunnel0

最低0.47元/天 解锁文章
Qconfig100
关注
专栏目录
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
GRE Over IPSec配置
weixin_30247781的博客
12-13 1888
路由器GRE over IPSec站点到站点VPN 问题分析:对于前面的经典的IPSec VPN的配置来说,兼容性较好,适合于多厂商操作的时候,但是这种经典的配置方式不适合在复杂的网路中配置,如下: 这样在site 1和site 2后面有很多的网络,这样出现的难题是: *没有虚拟隧道接口,不能让两个站点的动态路由协议贯通 *由于没有虚...
GRE over IPSec
BJH23的博客
09-04 4510
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec
衡水铁头哥的博客
07-20 8802
关于相同的二层子网跨广域网进行互通,目前我们测试了VXLAN、IPsec和GRE三种方式,分别是(VXLAN小实验:VXLAN头端复制配置)、(为什么IPsec两端内网的网段能不能重复?分明可以实现!)和(GRE隧道也能实现两端配置相同子网了,快来看看!)。VXLAN特性比较新,所以部分场景下需要考虑使用IPsec或者GRE,但是GRE配置简单却不安全,IPsec使用又会有一些小的限制,所以一般会将IPsec和GRE组合使用。 常见的两种类型包括IPsec over GRE和GRE over IPsec
GRE over IPsec配置及原理
qq_45309500的博客
04-05 5631
GRE over IPsec配置及原理 背景: ipsec具有可靠性,完整性,机密性,甚至还有抗重放功能,安全性很高,但是,ipsec不支持组播,这就意味着在ipsec隧道中,只能通过写静态路由来引导数据包,如果私网的主机数较少还好,如果主机数网段很多,意味着得一条一条的写静态 GRE具有很牛的隧道技术,传输速度快,并且支持组播技术 但是,GRE不支持加密,就意味着传输的数据别人都能看的见,安全性不高 怎么才能使通信即快,又方便,又安全呢? GRE 和IPsec的联动解决了这个问题 GRE隧道传输的同时
GRE over IPsec VPN配置
傻傻的心动的博客
06-19 2135
GRE over IPsec VPN配置
三分钟教会你搭建gre over ipsec隧道
weixin_44799797的博客
05-30 5098
GRE OVER IPSEC VPN实验技术简介实验拓扑环境介绍配置文件 技术简介 VPN:虚拟专用网络,旨在解决不同内网穿越公网实现互访的问题,主要实现途径是在公网中搭建一个隧道,用于传输跨公网的内网流量。说人话就是在家里能上公司内网 -_- IPSEC VPN:是VPN的一种,通过IPSEC来加密内网流量,实现流量在公网中的安全传输 GRE OVER IPSEC VPN:旨在解决IPSEC VPN无法传输组播流量的问题,IPSEC加上GRE隧道可实现组播流量的可靠传输 实验拓扑 环境介绍 现总部需与分
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
08-18
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
IPSec Over GRE和GRE Over IPSec技术
qq_56228347的博客
04-19 8507
IPSec Over GRE 和 GRE Over IPSec 一. 技术介绍 IPsec     主要作用是对数据进行加密,因为他能提供所有有时候被单独用作实现加密的一种方法!IPsec建立的是一个逻辑隧道,并不是真正意义上的隧道!并且不能提供路由功能,因为IPsec不支持非ip流量,也不支持广播(组播)! GRE     (通用路由封装)能很好的提供一个真正意义上的点对点的隧道,GRE是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后
防火墙GRE over IPSec配置
最新发布
weixin_45564816的博客
06-26 1685
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密和认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
华为防火墙 GRE over IPSec [适用点到点、点到多点]
白话聊网络的博客
03-20 3615
但是在over的场景中,以上两种方式并不适用,因为配置方式不同,所以在over的场景中像实现点到多点的部署,就需要将点到点的方式拼凑而成,举个例子,在不over的场景中,1个总部对应10个分部,那总部可以采用策略模板方式,节省配置量,如果在1v10的场景中加上over,那总部则需要写10组配置,分别1-1,1-2,1-3。仔细的同学会发现,基于路由的方式,ips中没有感兴趣流,是的,它的流量走向完全以靠静态路由的出接口,至于限制谁和谁不通,可以靠防火墙的安全策略来限制。那如可直到加密报文是否进隧道呢?
GRE over IPSec vs IPSec over GRE
潇峰的博客
05-30 1883
GRE over IPSecIPSec 在最外层(或称最底层)。意思是先在 R1 与 R2 之间建立 IPSec Tunnel,把里面的 GRE Tunnel 整个进行加密,Routing Protocol 在 GRE Tunnel 里面完成 Route 交换,最后 Data 在 GRE Tunnel 里面传送。从下图所见,因整个 GRE Tunnel 被加密,所以里面的 Routing Protocol 及 Data 都会被加密。 GRE over IPSec隧道示例 配置思路 采用如下思路配置
配置GRE隧道,并在隧道上运行静态路由实现互通
kanxingxingdemao的博客
03-31 1320
配置基本网通,路由器间用OSPF,把2.2.2.0 3.3.3.0 网段宣告到area 0 ,但私网192 和10 不要宣告 tunnel配置 AR2上 interface Tunnel0/0/1 ip address 172.16.0.1 255.255.255.0 tunnel-protocol gre source 2.2.2.1 destination 3.3.3.2 AR3上 interface Tunnel0/0/1 destination 2.2.2.1 ip...
GRE Over IPSec(华为USG)—— 2种方法
SSR_ZZ的博客
09-19 962
GRE Over IPSec
防火墙GRE over IPSec主备链路典型配置案例
m0_65005552的博客
06-25 1561
防火墙GRE over IPSec主备链路典型配置案例
H3C GRE over ipsec配置
qq_23930765的博客
11-13 2871
多分支接入的情况下,如果设备支持点到多点GRE隧道,则总部只需要配置一个GRE Tunnle,但是设备不支持此特性的话,只能在总部为每个分支建立一个GRE Tunnle。三:这种方式下的IPSEC,后续网段变动时,只需要配置不同的静态路由指向GRE Tunnle口,IPsec配置无需改变,适合私网地址较大的拓扑。一:注意loopback口的建立,和GRE封装时的源目地址保持一致,而不是GRE Tunnle的ip地址。以及IPsec的安全ACL匹配的是GRE封装之后的源目地址。
华为gre over ipsec配置
03-16
华为GRE over IPSec配置步骤如下: 1. 配置IPSec策略,包括加密算法、认证算法、预共享密钥等参数。 2. 配置GRE隧道,包括本地和远程隧道IP地址、隧道模式等参数。 3. 配置IPSec隧道,将IPSec策略和GRE隧道绑定...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值