华为GRE over IPSEC结局方案

最新推荐文章于 2023-09-19 15:32:10 发布
最新推荐文章于 2023-09-19 15:32:10 发布
阅读量540 收藏
点赞数
分类专栏: 技术大咖会
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40170955/article/details/107681259
版权

GRE over IPSEC
在IPsec构建的VPN网络上传输这些数据就必须借助于GRE协议,对路由协议报文等进行封装,使其成为IPsec可以处理的IP报文,这样就可以在IPsec VPN网络中实现不同的网络的路由
使用场合
总部与分支机构跨越Internet互联。
总部与分支机构之间的路由协议为动态路由协议。

1,配置GRE
[AR1]int t0/0/0
[AR1-Tunnel0/0/0]ip add 10.1.1.1 24
[AR1-Tunnel0/0/0]tunnel-protoco gre
[AR1-Tunnel0/0/0]source g0/0/0
[AR1-Tunnel0/0/0]destination 13.1.1.3
[AR1-Tunnel0/0/0]ip route-s 0.0.0.0 0 12.1.1.2

2,配置加密
[AR1]acl name VPN 3999
[AR1-acl-adv-VPN]rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 172.168.1.0 0.0.0.255
[AR1-ike-peer-NAME]ike proposal 10
[AR1]ike peer NAME v1
[AR1-ike-peer-NAME]pre-shared-key cipher ccie
[AR1-ike-peer-NAME]ike-proposal 10
[AR1-ike-peer-NAME]remote-address 10.1.1.2
[AR1]ipsec proposal TIYI
[AR1-ipsec-proposal-TIYI] encapsulation-mode transport
[AR1-ipsec-proposal-TIYI]esp authentication-algorithm sha1
[AR1-ipsec-proposal-TIYI]esp encryption-algorithm 3des
[AR1]ipsec policy L2L 10 isakmp
[AR1-ipsec-policy-isakmp-L2L-10]security acl 3999
[AR1-ipsec-policy-isakmp-L2L-10]ike-peer NAME
[AR1-ipsec-policy-isakmp-L2L-10]proposal TIYI

DREW(德鲁)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GRE over IPSec讲解与实验
m0_49864110的博客
05-25 541
目录 GRE over IPSec讲解 IPSec over GRE讲解(一般不用) GRE over IPSec实验配置 基础配置(以FW1为例子,FW2和FW1类似) 配置GRE 配置IPSec 配置安全策略 GRE over IPSec讲解 可以弥补GRE隧道无法加密的缺点,并且可以借助GRE传播组播流量等 防火墙——图解隧道技术数据报文传输解封装过程_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同厂家的不同或者相同类型设备之间做对接,比如思科的路由器和山石网科防火墙、深信服的防火墙和山石网科的防火墙等。
华为路由器:IPSec加密GRE通道(GRE over IPsec
兔子乖乖
08-08 1675
由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种:可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE;加密数据流后从隧道传输,称为GRE over IPsec。下面将配置一个简单的IPsec over GRE实验。
GRE Over IPSec华为USG)—— 2种方法
最新发布
SSR_ZZ的博客
09-19 498
GRE Over IPSec
华为防火墙 GRE over IPSec [适用点到点、点到多点]
白话聊网络的博客
03-20 2548
但是在over的场景中,以上两种方式并不适用,因为配置方式不同,所以在over的场景中像实现点到多点的部署,就需要将点到点的方式拼凑而成,举个例子,在不over的场景中,1个总部对应10个分部,那总部可以采用策略模板方式,节省配置量,如果在1v10的场景中加上over,那总部则需要写10组配置,分别1-1,1-2,1-3。仔细的同学会发现,基于路由的方式,ips中没有感兴趣流,是的,它的流量走向完全以靠静态路由的出接口,至于限制谁和谁不通,可以靠防火墙的安全策略来限制。那如可直到加密报文是否进隧道呢?
IPSEC over GRE
weixin_46639226的博客
11-09 4333
顾名思义,就是对数据包先进行ipsec的封装,然后再外面加上一层GRE的封装,但是这种封装方式缺点很多,ipsec无法支持组播,所以tunnel口的两端不能运行关于组播的一些路由协议,比如ospf,如果运行,那么私网数据在公网上依然能被看到,那么vpn就没意义了。华三的官方配置手册上面也说了这种方式不能充分利用二者的优势,一般不推荐使用,但是它可以不好,但是我们不能不会。 实验组网 需求: 三台路由器模拟公网,公网运行ospf保证两端公网可达,在R1和R3上运行ipsec over gre保证两端私网可达
IPSec Over GRE和GRE Over IPSec技术
qq_56228347的博客
04-19 7811
IPSec Over GRE 和 GRE Over IPSec 一. 技术介绍 IPsec     主要作用是对数据进行加密,因为他能提供所有有时候被单独用作实现加密的一种方法!IPsec建立的是一个逻辑隧道,并不是真正意义上的隧道!并且不能提供路由功能,因为IPsec不支持非ip流量,也不支持广播(组播)! GRE     (通用路由封装)能很好的提供一个真正意义上的点对点的隧道,GRE是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后
经典GRE over IPSec实验
weixin_33806914的博客
09-08 894
经典GREoverIPSec实验如图所示,该拓扑是GREoverIPSec站点到站点的×××拓扑实验需求;在站点Site1(202.100.1.1)和Site2(61.128.1.1)之间建立GRE隧道tunnel0,网段172.16.1.0/24GRE隧道上运行OSPF协议使得Site1和Site2相互学到身后的网络路由1.1.1.1/24和3.3.3.3/24配...
IPSec自动协商
qq_61759561的博客
10-19 465
【代码】IPSec自动协商。
网络安全篇 IPSec over GRE-31
佐德将军的博客
06-14 483
实验难度 3 实验复杂度 3 目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 一、实验原理 把GRE与IPSec结合起来就可以实现数据机密性传输的同时,也可以实现内网的互通。本章节会把IPSec封装在GRE中传输,以达上述的目的,好了,我们直接上实验。 二、实验拓扑 三、实验步骤 1.如图搭建网络拓扑; 2.初始化设备,配置相应的IP地址,测试直连网络的连通性; 3.在R1与R3上配置默认路由,使得它们可以相互通信; 4...
华为 GRE常见故障处理
03-31
本文针对GRE常见的故障,说明故障处理流程和详细的故障处理步骤。 主要包含内容:GRE简介、了解GRE、GRE隧道不Up故障定位、GRE不通故障定位、故障总结等。
华为eNSP GRE实验
11-29
华为模拟器的练习,关于GRE部分的
华为智慧城市整体解决方案
12-08
华为智慧城市整体解决方案
华为云 EI 解决方案-方案
12-27
华为云 EI 解决方案-方案
SNMP简单到不简单的网管协议
DREW德鲁
07-27 3811
理论 SNMP的作用: 1、 SNMP是简单网管协议,可以为网管软件提供图形化界面网管能力; 2、 SNMP提供给用户进行网络管理时,权限分为读和写,可以分别设置; 3、 SNMP有3个版本v1、v2c和v3,其中v1和v2c只拥有密码而v3提供用户名和密码配合的认证方式; 4、 SNMP中的组可以将一些策略相同的用户进行统一操作; 1.6 SNMP命令 SNMP命令包括: snmp-server community snmp-server contact snmp-server enable traps
华为OptionA解决方案
DREW德鲁
07-31 2978
• 跨域VPN-OptionA方式需要在PE和ASBR-PE上分别配置VPN实例,前者用于接入CE,后者用于接入对端ASBR-PE • 在PE和ASBR之间运行MP-IBGP协议交换VPN-IPv4路由信息。两个ASBR之间可以运行普通的PE-CE路由协议(BGP或IGP多实例)或静态路由来交互VPN信息;但这是不同AS之间的交互,建议使用EBGP • 优点是配置简单:由于ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。 • 缺点是可扩展性差:由于ASBR需要管理所有VPN路由,为每个VPN创建
BFD技术的解析与实现
DREW德鲁
07-26 2563
BFD会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到对端BFD报文则认为该双向转发路径发生了故障,通知被服务的相关层应用进行相应的处理。 本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建立会话。 不管是物理接口状态、二层链路状态、网络层地址可达性、还是传输层连接状态、应用层协议运行状态,都可以被BFD感知到。 BFD会话建立方式 1、静态建立BFD会话: 静态建立BFD会话是指通过命令行手工配置BFD会话参数,包括配置本地标识符和远端标识符等,然后手工下发BFD会话建立请求
思科Netflow的设置
DREW德鲁
07-27 2495
一个NetFlow流定义为在一个源IP地址和目的IP地址间传输的单向数据包流,且所有数据包具有共同的传输层源、目的端口号。 数据采集 针对路由器送出的NetFlow数据,可以利用NetFlow数据采集软件存储到服务器上,以便利用各种NetFlow数据分析工具进行进一步的处理。 Cisco提供了Cisco NetFlow Collector(NFC)采集NetFlow数据,其它许多厂家也提供类似的采集软件。 思科 3、 在R1上配置Netflow: R1(config)#ip cef R1(config)#f
思科GRE over IPSEC解决方案
DREW德鲁
07-30 2178
GRE over IPSECIPsec构建的VPN网络上传输这些数据就必须借助于GRE协议,对路由协议报文等进行封装,使其成为IPsec可以处理的IP报文,这样就可以在IPsec VPN网络中实现不同的网络的路由 使用场合 总部与分支机构跨越Internet互联。 总部与分支机构之间的路由协议为动态路由协议。 Site1(config)#interface tunnel 0 Site1(config-if)#ip address 172.16.1.2 255.255.255.0 Site1(config
华为gre over ipsec的配置
03-16
华为GRE over IPSec的配置步骤如下: 1. 配置IPSec策略,包括加密算法、认证算法、预共享密钥等参数。 2. 配置GRE隧道,包括本地和远程隧道IP地址、隧道模式等参数。 3. 配置IPSec隧道,将IPSec策略和GRE隧道绑定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值