gre隧道实验,非加密(eNSP测试)

最新推荐文章于 2024-07-16 22:02:35 发布
最新推荐文章于 2024-07-16 22:02:35 发布
阅读量5w 收藏 57
点赞数 15
分类专栏: # 网络技术 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34549869/article/details/104859221
版权

一、GRE 隧道的实现(仅隧道,不支持加密)

1.1 实验拓扑

GRE隧道实验拓扑

1.2 实验配置

1.2.1 连通性配置:
配置好相关设备IP,确保已经正常的互连性,该实验主要测试gre隧道,建议直接使用静态路由实现连通

连通性测试:
PC1可ping通PC2
在这里插入图片描述
1.2.2 在总部和分部出口网关上创建隧道

AR1:
interface Tunnel0/0/0
description zongbu-gre #隧道的名称,非必须配置
ip address 100.64.1.1 255.255.255.0 #隧道ip,实际环境公私网IP都可以
tunnel-protocol gre #封装的协议
source 101.222.1.1 #设置gre本端,可以是本端公网出口IP,也可是出接口
destination 202.116.2.1 #设置gre对端,必须是对端公网地址

AR3:
interface Tunnel0/0/0
description fenbu-gre #隧道的名称,非必须配置
ip address 100.64.1.2 255.255.255.0 #隧道ip,实际环境公私网IP都可以
tunnel-protocol gre #封装的协议
source 202.116.2.1 #设置gre本端,可以是本端公网出口IP,也可是出接口
destination 101.222.1.1 #设置gre对端,必须是对端公网地址

检查gre隧道是否正常建立连接(是否协议up,状态up)

在这里插入图片描述
检查隧道 IP的连通性

AR1:
ping 100.64.1.2
在这里插入图片描述
1.2.3 引流(可使用静态或ospf,rip等),该实验使用静态路由的方式引流到gre隧道中(两端都要配置)
AR1:
ip route-static 172.16.1.0 24 Tunnel 0/0/0 description vpn-gre #可以是隧道口,也可以是隧道对端的IP

AR3:
ip route-static 10.1.1.0 24 Tunnel 0/0/0 description vpn-gre #可以是隧道口,也可以是隧道对端的IP

1.3 实验效果

实现前效果:
在这里插入图片描述实现后效果:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200314145430647.png

1.4 gre优化

1.4.1 gre安全机制
GRE隧道的安全性,可以对GRE隧道两端进行端到端校验或者设置GRE隧道的识别关键字,通过这种安全机制防止错误识别、接收其它地方来的报文。

使能GRE隧道的校验和功能

[AR1-Tunnel0/0/0]gre checksum

配置GRE隧道的识别关键字
如果在隧道两端的Tunnel接口配置识别关键字,则必须指定相同的识别关键字;或隧道两端都不配置此命令。如果使用plain选项,识别关键字将以明文形式保存在配置文件中,存在安全隐患。建议使用cipher选项,将识别关键字加密保存。

[AR1-Tunnel0/0/0]gre key 5201314

1.4.2 GRE的Keepalive检测功能

使用Keepalive功能可以周期地发送Keepalive探测报文给对端,及时检测隧道连通性。若对端可达,则本端会收到对端的回应报文;否则,收不到对端的回应报文,关闭隧道连接。
Keepalive功能是单向的,只要在隧道一端配置Keepalive,该端就具备Keepalive功能,而不要求隧道对端也具备该功能。为了使隧道两端都能检测对端是否可达,建议在隧道两端都使Keepalive功能。

[AR3-Tunnel0/0/0]keepalive period 5 retry-times 3 #配置5s发送一次,重试次数3次,通过在接口下disp keepalive packets count命令可查看发送了多少个keepalive报文
在这里插入图片描述在这里插入图片描述模拟故障,看看GRE的Keepalive检测效果
关闭或者启用AR2的G0/0/0端口,AR3隧道会自动关闭或者启用
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

二、gre over ipsec的实现(安全加密),并跨公网运行ospf协议,联通两个内网

见下一篇,谢谢!

Jimluo.cn
关注
  • 15
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GRE隧道配置实验(OSPF)
A soul tortured by desire
08-05 5367
实验目的: 配置GRE隧道,并在隧道上运行OSPF动态路由实现互通 组网需求: 如图,R1、R2、R3属于VPN骨干网,它们之间运行OSPF。R2和R3之间使用三层隧道协议GRE,实现PC1和PC2互联。PC1和PC2上分别制定R2和R3为自己的缺省网关。Tunnel接口启动动态路由协议OSPF。VPN骨干网上使用OSPF进程1,用户接入部分使用OSPF进程2 配置操作: R1: <Huawei>sys Enter system view, return user view wi
eNSP实验——基于静态路由的GRE隧道
最新发布
2301_78942293的博客
07-24 409
General Routing Encapsulation,简称GRE,是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel(隧道)。GRE主要有以下特点:1、机制简单,无需维持状态,对隧道两端设备的CPU负担小;2、,如果需要加密,可以与IPSec结合使用;3、不提供流量控制和QoS;
GRE隧道实验解析
weixin_46447634的博客
07-16 1177
当接口br0配置了端口port0后,ping的命令会查看route表,首先确定从接口br0发出,然后选择端口,因为同名的br0是环回端口,除此之外只有一条向外的端口port0,所以流量将从port0端口发出,而port0端口设置了GRE类型,因此所有的出流量会被GER协议封装,再通过物理接口eth0发出。)数据包的发送逻辑是先在route中匹配接口,如发送50.0.0.0网段流量,先匹配到了br0虚拟接口,虚拟接口的流量仍然通过物理接口eth0发送出去,因此监听物理接口eth0即可。
GRE隧道实验
weixin_34256074的博客
12-04 276
GRE实验 说明:我们模拟内外网环境,实现内网和内网间通过GRE隧道来实现通讯. R0: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/1 Router(config-if)#no shu Router...
Open vSwitch系列实验(二):Open vSwitch的GRE隧道实验网络
a1164520408的博客
08-23 2584
一、实验目的 了解GRE协议及原理 理解 Open vSwitch如何配置GRE隧道 二、实验原理 Open vSwitch创建GRE原理很简单,就是把对GRE头和外部IP头的一些操作从原来的代码中抽象出来,做成内核“库函数”的形式,然后 Open vSwitch中就可以直接调用它们了。 Open vSwitch GRE tunnel没有注册网络设备,因此无法通过iplink看到它,它只是一...
ensp做GRE实验
08-18
ensp做GRE实验
GRE隧道实验eNSP实现)
weixin_72910567的博客
03-27 3727
GRE隧道是一种用于在不同网络层协议之间传输数据的技术,它可以实现跨越不同网络的虚拟连接。GRE隧道的优缺点如下:优点:- GRE是一个标准协议,可以与不同厂商的设备互通。- GRE支持多种乘客协议,如IP、IPX、IPv6等,可以实现多协议的本地网通过单一协议的骨干网传输。- GRE支持多播,可以用于组播VPN。- GRE能够用来创建弹性的VPN,可以扩大跳数受限协议(如RIP)的工作范围,或将一些不能连续的子网连接起来。
华为eNSP GRE实验
11-29
总之,通过这个"华为eNSP GRE实验",你将深入理解GRE协议的工作原理,掌握如何在华为网络设备上配置GRE隧道,并学习如何使用eNSP进行网络模拟和故障排查。这是一个提升网络技能和实践经验的重要实践环节。
ensp经典13个实验案例
05-07
实验1 mstp 实验2 vrrp配置 实验3 ospf高级配置 实验4 MSTP+VRRP+OSPF...实验10 GRE VPN配置 实验11 高级手工配置参数的ipsec vpn 实验12 基于IKE主模式的IPSEC VPN 实验13 MPLS LDP的配置 实验14BGP MPLS VPN的配置
华为eNSP搭建的综合实验+实验报告
07-26
华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真软件,专为华为网络设备的教育、培训和测试而设计。通过eNSP,用户可以模拟真实网络环境,配置和操作各种华为路由器、交换机,以及执行多种...
ensp综合小实验.zip
06-28
初学者
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】.zip
09-08
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】: 包含视频教程、华为eNSP网络模拟器搭建的实验。 GRE是通用路由封装协议,仅供学习参考!
华为eNSP-GRE实验
weixin_45745641的博客
12-15 3768
文章目录实验1实验环境实验需求实验步骤1.配置PC1和PC2的IP、子网掩码、网关2.配置路由器IP3.配置GRE4.配置默认路由5.检测是否互通PC1 ping PC2实验2实验环境实验需求实验步骤1.配置ip2.配置FW1、FW2 ip3.创建tunnel借口并添加安全区域4.设置默认路由和静态路由5.配置安全策略6.ping命令测试 实验1 实验环境 实验需求 实现PC1和PC2跨公网互访 实验步骤 1.配置PC1和PC2的IP、子网掩码、网关 2.配置路由器IP R1 : G0/0/0 IP:
华为 GRE实验(GRE隧道
热门推荐
m0_45364989的博客
05-20 1万+
We are all in the gutter, but some of us arelooking at the stars. ’我们都生活在阴沟里,但仍有人仰望星空。
ENSP_GRE实验
siwexing的博客
01-13 155
ensp_实验gre
GRE--VPN配置实验ensp
weixin_58096579的博客
11-19 7344
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
【华为ensp】GRE实验
征途是星辰大海
08-18 604
文章简介:本文用华为ensp做了一个GRE的小实验,附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改。ensp项目下载地址: https://download.csdn.net/download/m0_59193722/21145073 作者简介:网络工程师,希望能认识更多的小伙伴一起交流,可私信或QQ号:1686231613 ----------------------------------------------------------------------
GRE实验
m0_74256660的博客
03-27 896
3、在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图。4、在R1和R3上配置RIPv2或者ospf或者静态,来传递两端私网路由。2、在R1和R3上配置默认路由使公网区域互通。用ping -a测试,确定源目IP地址。3、在公网通基础上创建GRE VPN。4、配置路由协议传递两端私网路由。测试:R3 ping R1。1、按照图示配置IP地址。1、给设备配置IP地址。2、实现公网、私网通。
GRE隧道
商务合作|种草文章|产品测评
05-14 3482
实验要求 通过学习GRE隧道的原理和配置,从而掌握GRE隧道的特点和使用。 本次实验由三台路由器完成,其中R1和R3上存在环回接口,其IP地址分别为1.1.1.1和3.3.3.3并且R1和,R2和R3之间运行EIGRP路由协议,但是不将环回口加入EIGRP进程中。也就是说在R1上使用1.1.1.1去ping3.3.3.3无法通信。
ensp中gre隧道
09-15
ENSP中,GRE(通用路由封装)隧道是一种在IP网络中传输IP协议的方法。GRE隧道通过在源和目的地址之间封装IP报文,将其作为IP数据包在网络中进行传输。在ENSP中配置GRE隧道的步骤如下: 1. 在源设备上,使用"ip route-static"命令配置静态路由,将目标子网的流量引流到GRE隧道中。 2. 在目的设备上,同样使用"ip route-static"命令配置静态路由,将源子网的流量引流到GRE隧道中。 3. 在源设备和目的设备上分别配置GRE隧道,使用"Tunnel"命令设置隧道接口,并指定隧道对端的IP地址。 4. 必要时,可以对GRE隧道进行安全配置,例如设置端到端校验或识别关键字来防止错误识别和接收来自其他地方的报文。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值