GRE隧道

最新推荐文章于 2023-05-07 00:23:45 发布
最新推荐文章于 2023-05-07 00:23:45 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: 网络 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supermeatboy223/article/details/122244020
版权
本文介绍了GRE隧道的概念,它用于在不同网络协议之间封装数据包,以实现点对点连接。通过在R1和R3上配置GRE隧道,可以安全地在非内网环境下访问内网资源,而无需直接映射内网服务器到公网。配置步骤包括设置隧道接口IP、指定协议、源和目的地址,并创建静态路由。完成配置后,通过发包测试验证了隧道的正确建立和通信功能。
摘要由CSDN通过智能技术生成

何为GRE隧道:

通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。

当我们需要在非内网环境下,访问内网资源时,我们不能将内网服务器映射到公网接口上,会大大加深安全隐患,此时我们就可以搭建一个GRE隧道。

上图网络拓补为模拟实验环境,按照如图配置好接口ip

[peer1]int Tunnel 0/0/1
[peer1-Tunnel0/0/1]ip address  1.1.1.1 30
[peer1-Tunnel0/0/1]tunnel-protocol gre
[peer1-Tunnel0/0/1]source  100.100.100.1
[peer1-Tunnel0/0/1]destination 200.200.200.1
[peer1]ip route-static 192.168.1.0 24 Tunnel 0/0/1

按照命令输入建立第一个tunnel端口,配置在R1上。

同理配置R3 注意源地址与目的地址。

配置完成后 测试pc

 

发包测试成功

supermeatboy223
关注
GRE隧道技术
weixin_64338385的博客
01-04 9039
隧道模式主要应用场景:经常用于私网与私网之间通过公网进行通信,建立安全VPN通道 在隧道模式下,原始IP分组被封装成一个新的IP报文,在内部报头以及外部报头之间插入一个IPSec报头,原IP地址被当作有效载荷的一部分收到IPSec的保护。另外,通过对数据加密,还可以隐藏原数据包中的IP地址,这样更有利于保护端到端通信中数据的安全性。 封装方式:增加新的IP(外网IP)头,其后是ipsec包头,之后再将原来的整个数据包封装。 案例 配置命令 ...
了解GRE隧道技术(下)
最新发布
huaqianzkh的专栏
08-12 865
GRE是实现VPN的一种方式。VPN的本质即提供一种点到点的、虚拟的、安全的、逻辑上的通道,而根据组网模型的不同,VPN可以分为VPDN(Virtual Private Dial Network)、VPRN(Virtual Private Routing Network)、VPWS(Virtual Private Wire Service)和VPLS(Virtual Private LAN Service)。
隧道技术GRE
zhao__b的博客
12-30 4107
隧道技术是VPN常用技术中的一种。 GRE概述 GRE:通用路由封装,全称 Generic Routing Encapsulation。它能快速、简单地跨越Internet(公网)实现私网之间连通,特别是在跨越公网组建大的网络。但GRE致命的缺点就是,他是明文传输数据。所以在部署GRE的时候,往往结合各种安全措施来保护数据,如利用Ipsec对其数加密。 通用路由封装(GRE)是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包...
Cisco路由器配置GRE隧道.docx
07-12
Cisco路由器配置GRE隧道 路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC 1701, RFC 1702, 以及RFC 2784中。简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 ...
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
标题中的“基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包”表明我们要讨论的是如何使用博特 Customer Premises Equipment (CPE) 和华为路由器建立一个通用路由封装(Generic Routing Encapsulation, GRE)隧道,并...
GRE隧道ipv4.rar
03-30
标题中的"GRE隧道ipv4.rar"表明我们讨论的是在IPv4网络环境中建立GRE(Generic Routing Encapsulation)隧道的技术。GRE是一种协议,它允许我们在不同网络协议之间封装数据,包括IPv4和IPv6,使得不同协议的数据能在...
Cisco路由器配置GRE隧道详解
03-29
1. GRE隧道的原理是将 3 层报文封装到 IP 报文里,通过 IP 网络(例如 Internet)送到对端路由器后再解开还原。 2. GRE 隧道可以像真实的网络接口那样传递多播数据包,对于大量的视频、VoIP 以及音乐流程序非常有用...
各种隧道抓包
12-07
各种隧道协议 的抓包,可以用wireshark打开,有助于学习
GRE 隧道协议
gghhb12的博客
05-07 2005
GRE(General Routing Encapsulation ,通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。
《CCIE学习之路》-CCNP阶段之GRE隧道
BanChengClub的博客
02-27 739
《CCIE学习之路》-CCNP阶段之GRE隧道目录1.GRE介绍2.Tunnel技术3.GRE格式4.GRE实验5.配置命令 目录 GRE介绍 Tunnel技术 GRE格式 GRE实验 配置命令 1.GRE介绍 ①全称:GRE(Generic Routing Encapsulation),通用路由封装协议; ②功能:定义了一种网络层协议上封装另一种协议(或同一种协议); ③举例:对某种网络层协...
IPv6进阶:IPv6 过渡技术之 GRE 隧道
网络技术联盟站
11-29 1165
在R1、R2的GRE隧道建立好后,为了使PC1与PC2能够通信,我们在R1及R2上配置了IPv6静态路由,例如在R1上配置了静态路由“Ipv6 route-static 2001:2222:: 64 tunnel 0/0/0”,如此一来当R1收到去往2001:2222::/64网络的数据包时,就会将数据包送到隧道进行转发。从报文的层面看,PC1发出的IPv6报文到达R1后,R1在原有报文的基础上先增加了一个GRE的头部,再增加一个IPv4的隧道头部,以便数据包能够穿越IPv4网络到达隧道对端。
配置GRE隧道
ShouZhouYouLing的博客
12-16 5043
路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC1701,RFC1702,以及RFC2784中,简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 如果你觉得它它和虚拟专用网(VPN)有类似,那只是因为:从技术上讲,GRE隧道是某一类型的VPN,但是并不是个安全隧道方式。不过你也可以用使用某种加密协议对GRE隧道进行加密,比如VPN网络中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值