H3C_GRE隧道基础配置案例

已于 2022-09-03 16:30:41 修改
阅读量8k 收藏 49
点赞数 7
分类专栏: H3C/HUAWEI数通(网络) 文章标签: 网络 运维 服务器
于 2022-09-03 16:05:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33764650/article/details/126678341
版权

文章目录

前言

通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。

一、拓扑图及拓扑说明

拓扑图
在这里插入图片描述
拓扑说明
出口路由R1和R2隶属不同分支,分别通过公网IP接入,要求在两者之间配置GRE隧道,使得内网业务网段192.168.1.0/24和172.16.1.0/24通过GRE隧道实现互通。

二、配置步骤

设备的接口IP相关配置,略过。

R1的GRE隧道配置
配置隧道Tunnel口,模式为GRE,配置tunnel接口ip、tunnel源ip及目的ip。

[R1]interface Tunnel0 mode gre
[R1-Tunnel0]ip address 10.1.1.1 255.255.255.0
[R1-Tunnel0]source 100.1.1.1
[R1-Tunnel0]destination 200.1.1.2

配置两条路由,一条为公网出口IP的默认路由,一条从tunnel口指向对端网段的路由。

[R1]ip route-static 0.0.0.0 0 100.1.1.2
[R1]ip route-static 172.16.1.0 24 Tunnel0

R2的GRE隧道配置
配置隧道Tunnel口,模式为GRE,配置tunnel接口ip、tunnel源ip及目的ip。

[R2]interface Tunnel0 mode gre
[R2-Tunnel0]ip address 10.1.1.2 255.255.255.0
[R2-Tunnel0]source 200.1.1.2
[R2-Tunnel0]destination 100.1.1.1

同样配置两条路由,一条为公网出口IP的默认路由,一条从tunnel口指向对端网段的路由。

[R2]ip route-static 0.0.0.0 0 200.1.1.1
[R2]ip route-static 192.168.1.0 24 Tunnel0

三、验证配置

查看路由表,有通过tunnel口指向172.16.1.0/24网段的路由。
在这里插入图片描述
用display interface Tunnel指令查看gre隧道接口状态信息。
在这里插入图片描述
两端私网PC互ping,可以ping通,验证没问题。
在这里插入图片描述

总结

这是GRE隧道的基础配置,但是GRE协议有个致命的缺点:没有安全加密机制。因此通常会将 IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,然后再建立IPSec隧道对报文进行加密,这样就可以保证报文传输的完整性和私密性。
原创文档,若有错误或改进之处,麻烦指点修正。

zsisle
关注
  • 7
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
思科、华为 GRE 隧道技术 的原理及配置详解
心有鸿鹄天地,不敢妄坠人间
03-03 6889
文章目录概述隧道传递数据包的过程分为3步:工作原理实验实验要求:GRE 配置总结 概述 GRE是一种最传统的隧道协议,其根本功能就是要实现隧道功能。 GRE在两个远程网络之间模拟出直连链路,从而使网络间达到直连的效果。 GRE在实现隧道时,需要创建虚拟直连链路–隧道。 虚拟链路需要有2个IP 地址—自定义 隧道的源和终点分别都以公网IP地址结尾,该链路是通过GRE协议来完成的, 隧道传递数据包...
h3c路由器GRE配置1.pdf
10-30
h3c路由器GRE配置1.pdf
【华三】GRE VPN 实验配置
2301_77161465的博客
02-05 1628
VPN :(Virtual Private Network),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,从而实现数据传输的加密、安全和隐私保护而GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
配置GRE VPN实验(H3C
最新发布
kerio123的博客
04-04 956
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
配置GRE隧道
ShouZhouYouLing的博客
12-16 4867
路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC1701,RFC1702,以及RFC2784中,简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 如果你觉得它它和虚拟专用网(VPN)有类似,那只是因为:从技术上讲,GRE隧道是某一类型的VPN,但是并不是个安全隧道方式。不过你也可以用使用某种加密协议对GRE隧道进行加密,比如VPN网络中...
防火墙中的GRE
m0_46626894的博客
03-29 1925
防火墙上GRE配置 文章目录防火墙上GRE配置实验环境实验思路具体步骤1.配置IP地址2.配置OSPF动态路由3.创建tunnel4.划分区域5.配置安全策略6.测试个人总结 实验环境 实验思路 配置IP地址 配置OSPF动态路由 创建tunnel 测试抓包结果 具体步骤 1.配置IP地址 PC1: IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254 PC2: IP地址:192.168.2.2 子网掩码:255.255.255.0 网关:
GRE隧道配置
xiaoxu11112的博客
10-27 1111
GRE是通用路由封装协议,可以用于建立vpn,但相对来说安全方面比较差,仅靠一个明文的数字进行认证,一般需要结合ipsece来使用。
华为路由器GRE隧道配置
yuxue_cn的博客
05-16 1万+
一、配置目标 --------------------------------------------------------------------------------- Gre源地址: 192.168.101.250(专线客户端地址) //此地址为联通为客户分配的MSTP专线互连地址,用于建立GRE隧道,联通侧MSTP专线互连地址为192.168.101.249(联通侧专线地址) Gre目标地址: 114.247.23.220(联通侧loopback地...
GRE隧道(初级VPN)配置步骤
01-14 1013
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
GRE隧道技术(OSPF)
fenghuaqingjun的博客
08-21 475
ensp-GRE隧道技术(OSPF)
【强强对接】H3CH3C防火墙与华为防火墙对接案例汇总集.rar
09-15
目录: 【强强对接】H3CH3C SecPath M9006对接基础信息介绍 【强强对接】H3CH3C网关以模板方式与NGFW建立IPSec隧道 【强强对接】H3C篇 NGFW与H3C网关在NAT穿越场景下建立IPSec隧道 【强强对接】H3C篇 NGFW与H3C网关建立GRE overIPSec隧道 【强强对接】H3C篇 NGFW以策略方式与H3C网关建立IPSec隧道
H3C网络安全 案例手册 (66个案例).rar
08-23
DVPN OVER OSPF的典型配置案例pdf DPN穿越N典型配置组网pdf DvPN和GRE配合使用典型组网pdf DVPN在ADSL网络上的典型配置组网pdf iNode智能客户端的典型配置pdf L2 TP OVER IPSEC在私网相同时的典型组网pdf 1L2TP多实例典型配置pdf SecKey Manager客户端的典型配置pdf SecPath100F和浪潮NS0210防火墙PSEC互通案例,pdf SecPath180o防火墙L2 TP OVER IPSEC的典型配置,pdf SecPath1800F防火墙L2TP多验证方式的典型配置pdf SecPath1800F防火墙 NAT Server-对多地址映射的典型配置pdf SecPath1800F防火墙NAT功能的典型配置,pdf SecPath1800F防火墙SSH的典型配置pdf SecPath1800F防火墙基本管理的典型配置pdf Secpath安全产品 SysLog日志功能的典型配置pdf SecPath安全产品在双出口下通过策略路由实现负载分担的典型配置pdf SecPath安全产品在线升级 BootRom的典型配置,pdf SecPath安全产品在线升级VRP主机软件的典型配置pdf SecPath安全产品做 FTP Server的典型配置pdf SecPath安全网关ASPF典型配置pdf SecPath防火墙BIMS功能的典型配置pdf SecPath防火墙DHCP功能的典型配置pdf SecPath防火墙 DNS-MAP的典型配置pdf SecPath防火墙 GRE VPN典型组网配置pd SecPath防火墙 Ip-sweep和 port-scan攻击防范动态加入黑名单的典型组网pdf Secpath防火墙 nat statIc的典型配置pdf SecPath防火墙Nat进制日志功能的典型配置pdf SecPath防火墙 Netflow日志功能的典型配置pdf SecPath防火墙 PPPOE-Clien的典型配置案例pdf SecPath防火墙 PPPOE-Server的典型配置案例pdf SecPath防火墙SSH典型配置案例pdf SecPath防火墙 SYN Flood攻击防范的典型组网pdf SecPath防火墙url- filter典型组网pdf
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
目录: 01-登录设备典型配置举例 02-RBAC典型配置举例 03-软件升级配置举例 04-ISSU典型配置举例 05-补丁包升级典型配置举例 06-以太网链路聚合典型配置举例 07-端口隔离配置举例 08-生成树典型配置举例 09-VLAN典型配置举例 10-添加或修改报文的VLAN Tag典型配置举例 11-PBB典型配置举例 12-DHCP Snooping典型配置举例 13-跨网段动态分配IP地址典型配置举例 14-IPv6手动隧道+OSPFv3功能的典型配置举例 15-ISATAP和6to4相结合使用的典型配置举例 16-IPv6 over IPv4 GRE隧道典型配置举例 17-GRE和OSPF结合使用典型配置举例 18-OSPF典型配置举例 19-IS-IS典型配置举例 20-BGP典型配置举例 21-策略路由典型配置举例 22-OSPFv3典型配置举例 23-IPv6 IS-IS典型配置举例 24-路由策略典型配置举例 25-IGMP Snooping典型配置举例 26-IGMP典型配置举例 27-双向PIM典型配置举例 28-组播VPN典型配置 29-MLD Snooping典型配置举例 30-IPv6组播VLAN典型配置举例 31-MPLS基础典型配置举例 32-MPLS L2VPN典型配置举例 33-VPLS典型配置举例 34-MPLS L3VPN典型配置举例 35-ACL典型配置举例 36-基于控制平面应用QoS策略典型配置举例 37-流量监管典型配置举例 38-流量整形与接口限速典型配置举例 39-优先级映射与队列调度典型配置举例 40-流量过滤典型配置举例 41-AAA典型配置举例 42-端口安全配置举例 43-Portal典型配置举例 44-SSH典型配置举例 45-IP Source Guard典型配置举例 46-以太网OAM典型配置举例 47-CFD典型配置举例 48-DLDP典型配置举例 49-VRRP典型配置举例 50-BFD典型配置举例 51-NTP典型配置举例 52-PTP典型配置举例 53-SNMP典型配置举例 54-NQA典型配置举例 55-镜像典型配置举例 56-sFlow典型配置举例 57-FCoE典型配置举例 58-SPBM典型配置举例 59-OpenFlow典型配置举例
GRE over ipsec cisco H3C
04-27
H3C cisco ipsec gre。不同设备GRE over ipsec。不同设备上。
H3C-HW速成版视频.zip
01-12
10.H3C-HW Gre Over .mp4 11.H3C-HW-L2TP-VPN实验.mp4 13.H3C-HW STP配置应用.mp4 14.H3C-HW VLAN、TRUNK.mp4 15.H3C-HW 端口隔离与MAC-ip绑定技技术.mp4 16.H3C-HW 链路聚合配置.mp4 17.H3C-HW 三层交换.mp4 18.H3C...
GRE 隧道配置案例(静态、动态路由)
热门推荐
wangyuxiang946的博客
11-16 1万+
把键盘上的H&M扣下来扔了。也算是抵制了吧? GRE VPN 配置案例要求拓扑配置基础配置GRE VPN配置配置路由验证Keeplive GRE VPNGRE核心功能:建立隧道,打通私网GRE封装:穿马甲GRE VPN数据包转发过程G...
华为路由GRE隧道搭建
兔子的博客
10-04 5618
华为路由GRE隧道搭建 通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。 就好比说在两个不同地点让其路由下的设备互通使用,如总部电脑访问分部电脑的场景。大致拓补如下: 需要注意的是2地点间的路由做隧道,这两台路由间的IP必须是能够互通的(这里我将使用ospf的方
GRE理论+H3C模拟器配置实验
m0_62621003的博客
03-16 1163
为了使点对点的GRE隧道像普通链路一样工作,路由器引入了一种称为Tunnel接口的逻辑接口。两个路由器上分别建立一个Tunnel接口,两个Tunnel接口之间建立点对点的虚拟连接,就形成了一条跨越公网的隧道。对于隧道和VPN操作的处理机制,例如如何建立隧道,如何维护隧道,如何拆除隧道,如何保证数据的安全性,当出现数据错误或意外发生时如何处理等等,GRE本身并没有做出任何规范。Tunnel接口Keepalive功能允许路由器探测并感知隧道的实际工作情况,并随之修改Tunnel接口的状态。
华为路由器与H3C路由器之间配置GRE OVER IPSEC
07-14
在华为路由器和H3C路由器之间配置GRE over IPsec(IP安全隧道协议)可以实现安全的跨网段通信。下面是一个简单的配置示例: 在华为路由器上的配置步骤: 1. 创建GRE隧道接口,并指定本地和远程IP地址: ``` interface Tunnel 0 ip address 192.168.1.1 255.255.255.0 tunnel-protocol gre source GigabitEthernet 0/0/0 destination 10.0.0.1 ``` 2. 创建IPsec策略,并指定加密算法、密钥等参数: ``` ipsec proposal myproposal esp authentication-algorithm md5 esp encryption-algorithm des ipsec policy mypolicy 10 isakmp security acl 3001 proposal myproposal acl number 3001 rule 5 permit gre source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 ike proposal myproposal authentication-method pre-share encryption-algorithm des integrity-algorithm md5 sa duration time-based 28800 ike-peer 10.0.0.1 pre-shared-key cipher %^%#zjhuawei%^%# ike-proposal myproposal ``` 在H3C路由器上的配置步骤: 1. 创建GRE隧道接口,并指定本地和远程IP地址: ``` interface Tunnel 0 ip address 192.168.1.2 255.255.255.0 tunnel-protocol gre source GigabitEthernet 0/0/0 destination 10.0.0.2 ``` 2. 创建IPsec策略,并指定加密算法、密钥等参数: ``` ipsec proposal myproposal esp authentication-algorithm md5 esp encryption-algorithm des ipsec policy mypolicy 10 isakmp security acl 3001 proposal myproposal acl number 3001 rule 5 permit gre source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 ike proposal myproposal authentication-method pre-share encryption-algorithm des integrity-algorithm md5 sa duration time-based 28800 ike-peer 10.0.0.2 pre-shared-key cipher %^%#h3c%^%# ike-proposal myproposal ``` 以上配置示例中,需要根据实际情况替换IP地址、接口名称、加密算法、密钥等参数。配置完成后,华为路由器和H3C路由器之间的GRE over IPsec隧道将建立起来,可以实现跨网络的安全通信。请注意,这只是一个简单的示例,实际配置可能会有所不同,取决于具体的设备型号和操作系统版本。建议参考设备的官方文档或咨询厂商获取更详细的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zsisle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值