思科GRE over IPSEC解决方案

最新推荐文章于 2024-05-14 09:27:14 发布
最新推荐文章于 2024-05-14 09:27:14 发布
阅读量2.2k 收藏 13
点赞数 1
分类专栏: 技术大咖会
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40170955/article/details/107681214
版权

GRE over IPSEC
在IPsec构建的VPN网络上传输这些数据就必须借助于GRE协议,对路由协议报文等进行封装,使其成为IPsec可以处理的IP报文,这样就可以在IPsec VPN网络中实现不同的网络的路由
使用场合
总部与分支机构跨越Internet互联。
总部与分支机构之间的路由协议为动态路由协议。

Site1(config)#interface tunnel 0
Site1(config-if)#ip address 172.16.1.2 255.255.255.0
Site1(config-if)#tunnel source fastEthernet 1/0
<tunnel source 配置 IP 地址与配置接口效果相同>
Site1(config-if)#tunnel destination 202.100.1.1
Site1(config)#router ospf 1
Site1(config-router)#network 172.16.1.0 0.0.0.255 area 0
<宣告 Tunnel 隧道接口网络>
Site1(config-router)#network 1.1.1.0 0.0.0.255 area 0
<宣告 Site1 身后网络>
Site1(config)#crypto isakmp policy 10
Site1(config-isakmp)#authentication pre-share
Site1(config)#crypto isakmp key 0 cisco address 61.128.1.1
Site1(config)#ip access-list ex vpn
Site1(config-ext-nacl)#permit gre host 202.100.1.1 host 61.128.1.1
Site1(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac
Site1(cfg-crypto-trans)#mode transport
<GRE over IPSec 推荐配置为传输模式>
Site1(config)#crypto map cisco 10 ipsec-isakmp
Site1(config-crypto-map)#match address vpn
Site1(config-crypto-map)#set transform-set cisco
Site1(config-crypto-map)#set peer 61.128.1.1
Site1(config-crypto-map)#inter fa0/0
Site1(config-if)#crypto map cisco
其他 GRE over IPSec 配置方式
Site1(config)#crypto isakmp policy 10
Site1(config-isakmp)#authentication pre-share
Site1(config)#crypto isakmp key 0 cisco address 61.128.1.1
Site1(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac
Site1(cfg-crypto-trans)#mode transport
Site1(config)#crypto ipsec profile ipsecprof
<创建 IPSec profile 名字为“ipsecprof”>
Site1(ipsec-profile)#set transform-set cisco
Site1(config)#inter tunnel 0
Site1(config-if)#tunnel protection ipsec profile ipsecprof

DREW(德鲁)
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GRE over IPSec(基于思科设备)
weixin_34270865的博客
03-24 2137
GRE over IPSec(基于思科设备) GRE是一种最传统的隧道协议,其根本功能就是要实现隧道功能,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,从而使网络间达到直连的效果,为此,GRE需要完成多次封装,总共有3次,换句话说,就是在GRE隧道中传输的数据包都有3个包头,因为我们只谈IP协议,所以GRE中的IP数据包是一层套一层,总共有3个IP地址。GRE在实现...
GRE over IPSec(CISCO命令)
weixin_34075551的博客
07-22 438
由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行正常通告,所以,这时候要配合GRE隧道,GRE隧道会将多播和广播数据包封装到单播包中,再经过IPSec加密。 此外由于GRE建立的是简单的,不进行加密的×××隧道,他通过在物理链路中使用ip地址和路由穿越普通网络。所以很常见的方法就是使用IPSec对G...
思科】GRE Over IPsec 实验配置
2301_77161465的博客
01-28 1614
GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文通过IPSec为封装后的IP报文提供安全地通信,进而可以提供在总部和分支之间安全地传送广播、组播的业务,例如动态路由协议消息等。就是将GRE的优点和IPsec的优点相结合因为GRE能够传输组播、广播等数据,但对数据的传输是不进行加密的,在不安全的公网上面相当于裸奔啦。而咱们的IPsec 是可以对数据进行加密和认证的,但是不支持传输组播、广播等数据,就是会有一些弊端。
GRE over IPsec VPN实验
最新发布
更多内容查看博客描述。
05-14 1044
注意:ipsec配置完成后,需通过ping触发sa。野蛮模式须用被动端ping主动端。查看ike/ipse命令:display ike sa / display ipsec sa版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。本文链接:GRE over IPsec VPN实验。
GRE over IPSec (eve-cisco)
weixin_43421779的博客
08-02 433
csico
IPSec Over GRE和GRE Over IPSec技术
qq_56228347的博客
04-19 8220
IPSec Over GRE 和 GRE Over IPSec 一. 技术介绍 IPsec     主要作用是对数据进行加密,因为他能提供所有有时候被单独用作实现加密的一种方法!IPsec建立的是一个逻辑隧道,并不是真正意义上的隧道!并且不能提供路由功能,因为IPsec不支持非ip流量,也不支持广播(组播)! GRE     (通用路由封装)能很好的提供一个真正意义上的点对点的隧道,GRE是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后
GRE over IPsec配置及原理
qq_45309500的博客
04-05 5364
GRE over IPsec配置及原理 背景: ipsec具有可靠性,完整性,机密性,甚至还有抗重放功能,安全性很高,但是,ipsec不支持组播,这就意味着在ipsec隧道中,只能通过写静态路由来引导数据包,如果私网的主机数较少还好,如果主机数网段很多,意味着得一条一条的写静态 GRE具有很牛的隧道技术,传输速度快,并且支持组播技术 但是,GRE不支持加密,就意味着传输的数据别人都能看的见,安全性不高 怎么才能使通信即快,又方便,又安全呢? GRE 和IPsec的联动解决了这个问题 GRE隧道传输的同时
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
08-18
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
GRE over ipsec cisco H3C
04-27
H3C cisco ipsec gre。不同设备GRE over ipsec。不同设备上。
Cisco 能互联工厂解决方案.ppt
03-18
Cisco 能互联工厂解决方案.ppt
思科石油石化行业解决方案.pdf
09-30
思科石油石化行业解决方案旨在帮助石油和石化企业利用先进的信息技术提升效率、降低成本并实现可持续发展。该解决方案的核心是万物互联(Internet of Everything, IoE),通过连接石油田、炼油厂、管道以及远程专家...
GRE Over IPSec技术
weixin_51045259的博客
03-07 5603
分部网关NGFW_A和总部网关NGFW_B已经建立了GRE隧道,现需要在GRE隧道之外再封装IPSec隧道,对总部和分部的通信进行加密保护。 GRE可以封装组播数据并在GRE隧道中传输。而IPSec目前只能对单播数据进行加密保护,因此对于诸如路由协议、语音、视频等组播数据需要在IPSec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后对封装后的报文进行IPSec的加密处理,就实现了组播数据在IPSec隧道中的加密传输。 GRE overIPSec可以结合GRE和IPSec两种技术
Cisco设备上配置GRE+IPSec
junlan的博客
12-07 3143
一、GREVPN(Generic Routing Encapsulation)通用路由封装,配合IPSec(加密数据)一起使用 GRE配置命令 interface tunnel 0 //创建tunnel(虚拟)接口(GRE隧道) tunnel source 11.1.1.2 //指定本地的公网IP地址 tunnel destination 21.1.1.3 //指定对端的公网IP...
CCIE-GRE over IPsec
fa_nei_kuang_tu的博客
09-03 470
2021.9..3 眼中虽有千万物,唯有此女扰心神 技术背景 传统的L2L IPSec VPN 只能靠静态路由的方式来构建所需路由条目. 当内部网络比较复杂的时候, 仍然使用静态路由的方式来部署是不实际的. 我们需要一种可以在两个内部网络之间直接运行动态路由协议的方法. 因此在两个内部网络之间需要一条虚拟的链路连接, 即GRE 隧道. 在隧道建立成功以后, 再通过IPSec 加密传输的数据来保证安全. 形成了 GRE over IPSec VPN. GRE (G
GRE over IPSec解决OSPF跨公网问题
热门推荐
weixin_45457085的博客
03-29 1万+
拓扑背景 A公司由于业务扩展在某地区成立临时的市场部,现需要将市场部网络接入总部OSPF进行互访 知识回顾 1、OSPF为三层IGP协议,且OSPF的邻居建立通过交互HELLO包,HELLO包通过组播地址224.0.0.5传输。 2、ipsec VPN与GRE同为三层VPN,但是ipsec VPN只支持单播报文的传输,不支持组播;GRE虽然支持组播但是由于是公网环境,本身只是一个明文传输协议,安全性太低,所以我们为GRE打上ipsec安全框架保证数据的安全性。 注意:ISIS虽然也是常用的IG..
GRE OVER IPSEC(野蛮模式)
weixin_46639226的博客
11-06 3594
## 野蛮模式适用于两端其中有一端地址不固定的情况 实验拓扑 实验思路 1.配置全网地址(这里的地址已经在图上规划,不在赘述) 2.配置ike 3.配置ipsec 4.配置GRE 地址配置完成之后,首先要保证公网可达,因为RT3和RT4是DHCP获取的地址,所以他们上面会有两条默认路由,下一跳是SW5,但是RT1上面没有往公网去的路由,所以要在RT1上配置一条默认路由 RT1 [H3C]ip route-static 0.0.0.0 0 100.1.1.254 RT3 (默认路由是DHCP下发的,优先级
【HUAWEI】配置案例:GRE Over IPSec
u012468770的博客
11-07 8235
【背景】 某公司拥有两地办事机构,这里用AR1和AR3代表,分别拥有各自的子网。出口网关分别从ISP处获得一公网IP(此处分别以10.0.12.1/24和10.0.23.3/24网络代表)。架设一个网络,使得内部子网能够通信。 这是一个两地办公经常会遇到的网络问题。 【解决方案】 为了使得两地可以相互访问内网,冒无疑问的需要使用到VPN技术。为了保证传输的安全性,这里直接使用IPSec...
Cisco GRE OVER IPSEC ××× 配置
weixin_33868027的博客
01-31 185
PN IPSec ××× 专题四:GRE over IPSec 环境: 1:R4/R5/R6之间通过Static Route来建立联通性: 2:R4<-->R6之间建立GRE Tunnel 3:R4<-->R6之间建立IPSec ××× 需求:要求PC3 和 PC7能够互通 涉及技术点:GRE Tunnel的建立、IP...
帮我写gre over ipsec vpn实验文档
04-24
当然可以!下面是gre over ipsec vpn实验文档的基本步骤: 1.准备工作 在进行实验之前,你需要具备以下知识和技能: •网络基础知识(TCP/IP协议、子网掩码、IP地址、路由等) •GRE协议和IPSec协议的基本概念 •使用telnet工具访问路由器的基本操作 •使用Wireshark抓包分析的基本操作 •使用VPCS模拟本地主机的基本操作 此外,你还需要准备以下设备: •两台路由器(建议使用Cisco路由器) •一台计算机(用来运行Wireshark抓包工具) •两个VPCS(用来模拟本地主机) 2.配置GRE隧道 首先,你需要在两台路由器上配置GRE隧道。 具体步骤如下: (1)在Router1上创建一个隧道接口,并将Tunnel0接口的IP地址设置为192.168.100.1/24。 # configure terminal # interface tunnel 0 # ip address 192.168.100.1 255.255.255.0 # tunnel source fa0/0 # tunnel destination 10.0.0.2 # exit (2)在Router2上创建一个隧道接口,并将Tunnel0接口的IP地址设置为192.168.100.2/24。 # configure terminal # interface tunnel 0 # ip address 192.168.100.2 255.255.255.0 # tunnel source fa0/0 # tunnel destination 10.0.0.1 # exit 3.配置IPSec协议 接下来,你需要在两台路由器上配置IPSec协议,以加密隧道内的数据流。 具体步骤如下: (1)在Router1上创建IPSec策略,启用AH(认证头)协议,并将其应用到Tunnel0接口上。 # configure terminal # crypto isakmp policy 1 # encr aes # authentication pre-share # group 2 # exit # crypto isakmp key cisco123 address 10.0.0.2 # exit # crypto ipsec transform-set GRE-AH esp-aes esp-sha256-hmac # crypto map GRE 10 ipsec-isakmp # set peer 10.0.0.2 # set transform-set GRE-AH # match address VPN-TRAFFIC # exit (2)在Router2上创建IPSec策略,启用AH协议,并将其应用到Tunnel0接口上。 # configure terminal # crypto isakmp policy 1 # encr aes # authentication pre-share # group 2 # exit # crypto isakmp key cisco123 address 10.0.0.1 # exit # crypto ipsec transform-set GRE-AH esp-aes esp-sha256-hmac # crypto map GRE 10 ipsec-isakmp # set peer 10.0.0.1 # set transform-set GRE-AH # match address VPN-TRAFFIC # exit 4.测试GRE over IPSec VPN隧道 最后,你可以通过ping命令测试GRE over IPSec VPN隧道是否正常。 具体步骤如下: (1)在VPCS1上ping VPCS2的IP地址。 C:\> ping 192.168.1.2 如果VPN隧道正常工作,你会得到一个回复。 (2)在Wireshark中查看VPN隧道内的通信内容。 选择Tunnel0接口,启动抓包功能,并在VPCS1上执行ping命令。你可以看到通过VPN隧道传输的所有数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值