【HCIE】GRE-VPN

最新推荐文章于 2024-11-04 12:22:27 发布
最新推荐文章于 2024-11-04 12:22:27 发布
阅读量213 收藏
点赞数 2
文章标签: 网络 运维 网络协议 tcp/ip 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxhuafeng/article/details/134574500
版权

1.什么是vpn?

简单来讲,可以跨越公网进行私网通讯,就叫vpn。

2.vpn分类。

vpn可以分为两个大类:

  a.需要ISP(运营商)参与。例如:MPLS-VPN。特点:稳定,费用贵。

  b.不需要ISP参与。例如:GRE-VPN;IPSec;GER-OVER-IPSec;DSVPN 等等。特点:运营商无感知,费用少,线路质量无法保障。

3.可以做vpn的前提条件。

至少需要通讯的其中一端是固定IP(也可以是固定的域名)。本实验的R1与R3的出口地址都是固定地址。

说明:如图R1/R3 环回口lo0 代表R1/R3背后的私网。

目标:192.168.1.1可以ping通192.168.3.1

步骤1:配置各接口与环回口ip(略)

步骤2:配置R1、R3的默认路由

R1:ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

R3:ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

步骤3:配置gre隧道:

R1:

interface Tunnel0/0/0     \\进入隧道,编号为0/0/0
 ip address 192.168.13.1 255.255.255.0  \\给该隧道配置逻辑IP
 tunnel-protocol gre   \\隧道协议为gre
 source 12.1.1.1         \\源地址
 destination 23.1.1.3   \\目标地址  (不要与description搞混)

R3:

interface Tunnel0/0/0
 ip address 192.168.13.3 255.255.255.0 
 tunnel-protocol gre
 source 23.1.1.3
 destination 12.1.1.1

步骤4:配置ospf协议

R1:

ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 192.168.1.1 0.0.0.0 
  network 192.168.13.1 0.0.0.0

R3:

ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 192.168.3.1 0.0.0.0 
  network 192.168.13.3 0.0.0.0

步骤5:测试

总结:gre-vpn的特点:配置简单,数据安全无法保证。接下来会介绍另一种IPSec-vpn。

sxhuafeng
关注
HCIE----BGP学习笔记
m0_48073736的博客
02-24 2037
BGP的概述 BGP的术语 BGP的定义 边界网关协议,实现AS之间的路由的可达,选择一个最佳的路由的路径(距离)矢量路由协议 AS的定义 autonomous system:自治系统,一个组织或者一个机构管理的具有相同策略的IP网络 BGP speaker 发送BGP报文的设备称为BGP发言者(Speaker),它接收或产生新的报文信息,并发布(Advertise)给其它BGP Speaker。 BGP peer 相互交换报文的Speaker之间互称对等体(Peer)。若干相关的对等体可以构成对等体组(P
HCIE-R&S 天梯路】系列简介
LC的博客
08-23 1576
HCIE-R&S 天梯路》系列深入、扼要、系统地详解HCIE-Routing&Switching、HCIE-Datacom所有知识点。 陆续更新中…… 《HCIE-R&S 天梯路》适合:学习完成HCIP-R&S学员、网络工程师 《HCIE-R&S 天梯路》 作者:LC QQ:359761736 欢迎指正 ...
华为HCIE-Datacom课程介绍
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
12-31 1382
HCIE-Datacom(Huawei Certified ICT Expert-Datacom)认证是华为认证体系中的顶级认证,HCIE-Datacom认证定位具备坚实的企业网络跨场景融合解决方案理论知识,能够使用华为数通产品及解决方案进行企业园区网络、广域互联网络及广域承载网络的规划、建设、维护及优化,能够胜任企业网络全场景专家岗位(包括客户经理、项目经理、售前专家、售后专家、网络架构师等)。
HCIE-12.9 杭州战报
朔方鸟的博客
12-18 832
本篇文章是本人12.9日在杭州参加HCIE-RS考试的战报,供在元旦之前参加HCIE-RS考试赶末班车的大佬们参考,近期不参加考试的大佬们可以不用理会。
HCIE-2204-OSPF
Goldmoonstart的博客
06-13 886
路由概述 任何一个上网的设备,都必须拥有IP地址。任何两个通信的设备,它们之间的通信类型分为两种:交换和路由 所谓交换,指的是两个设备IP地址属于同一个网段,就得依靠交换设备以及交换技术 此处的交换设备,指的就是交换机 交换机,一般称之为2层设备,因为该类型的设备在处理数据时候,查看的是数据的2层MAC地址信息。所以交换机的核心工作表叫:MAC地址表 MAC地址表中的条目的重要组成字段 vlan - MAC 地址 ---端口号 # vlan 号,是由VLAN技术决定....
HCIE-Datacom题库_11_IPsecVPN【17道题】
2301_80961833的博客
10-22 877
手工方式和IKE方式建立的SA都支持动态刷新IKE方式建立的SA,其生存周期由双方配置的生存周期参数控制手工方式下,建立SA所需的全部参数包括加密/验证的密钥等,都需要用户手工配置IKE方式下,建立SA需要的加密/验证的密钥是通过DH算法生成的安全协议号(AH或者ESP)目的IP地址安全参数索引SPl(Security Parameter Index)源IP地址SNMPIPsecNETCONFRESTCONFGRE VPNVPLSL2TPIPsecIPsec VPNSSL VPN
HCIE-学习笔记
s651665496的专栏
08-07 463
IPsec目前只能对单播数据进行加密保护,因此对于诸如路由协议、语音、视频等组播数据需要在IPsec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后再对封装后的报文进行IPsec的加密处理,就实现了组播数据在IPsec隧道中的加密传输。GRE(Generic Routing Encapsulation,通用路由封装协议):是对某些网络层协议(如:IPIPX、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。
2023年华为HCIE-Datacom认证(H12-891、H12-892)
热门推荐
lwljh134的博客
03-19 1万+
英文名:Huawei Certified ICT Expert-Datacom中文名:培训与认证数通网络领域具备跨场景融合解决方案专业知识和技能水平的专家考华为认证想刷题,用这个工具就可以了_哔哩哔哩_bilibili。
华为HCIE-Datacom笔试 1-50
weixin_73132255的博客
11-27 1829
Q8.如图所示,路由器的所有接口开启OSPF 协议,链路的 Cost 如图中标识,R2 的 Loopback 接口通告在区域 0.则在区域 1 中,R2 和 R3 都会以 Type3 LSA 的形式传递 10.0.2.2/32 的路由信息。以下关于该网络的拓扑计算的描述,正确的是哪—项?Q41.某网络所有路由器开启基于 OSPF 的 SR-MPLS 功能,每台路由器的 SRGB 如图所示,缺省情况下,当 R2 转发目的地址是 10.0.4. 4 的数据包时,携带的 MPLS 标签为以下哪一项?
华为HCIE-Datacom笔试 151-200
weixin_73132255的博客
11-28 1431
Pythorn 脚本模板中发送的 HTTP 请求报文中的首部字段“Contenttype”和“Ahccept”内容分别为以下哪一项?Q183.SR-MPLS Policy 是当前主流的实现 SR-MPLS 的方式之一,以下关于 SR-MPLS Policy 的描述,错误的是哪一项?NETCONF 的操作对象是网络设备的配置库,以下对配置库的描述,错误的是哪一项?Q182.MPLS LDP 可以用于构建 BGP/MPLS IP VPN 的承载隧道,以下关于 MPLS LDP 的描述,错误的是哪一项?
华为HCIE-Security培训视频汇总集【共6期90集】.rar
09-15
华为安全HCIE-第六门-VPN技术(36篇) 1_vpn概述 2_密码学-对称加密算法 3_密码学-非对称加密 4_散列算法_数字签名_数字证书 5_PKI架构_证书管理 6_ipsec协议介绍 7_ikev1协议精讲 8_ikev2协议讲解 9_site-to...
HCIE-Security 培训教材
09-28
17_GRE Over IPSec 18_NAT-T 19_IPSec VPN高可靠性 20_Efficient VPN 21_DSVPN 22_SSL VPN 23_防火墙IPv6 24_Agile Controller产品概述 25_Agile Controller产品安装部署 26_Agile Controller准入控制特性 27_Agile ...
华为HCIE-Security培训视频汇总集【共70集】.rar
09-19
60. GRE 封装的VPN 隧道 61. 传统配置的IPsec VPN 62. IPsec 1对多 VPN 63. GRE over IPsec 65. L2TP VPN 简介和部署方式 68. NAT-T 技术 69. DPD 死亡对端检测 70. SSL 协议介绍 71. SSLVPN 虚拟网关讲解 ...
华为HCIE-Security培训视频教程【共32集】.rar
09-26
IE_8_下午_VPN基础、GRE VPN IE_9_上午_GRE_NAT 、IPSEC基础 IE_9_下午_IKEV1、IPSEC配置 IE_10_上午_IPSEC工作机制、模板方式 IE_10_下午_NAT-T IE_11_上午_IKEV2 IE_11_下午_IPSEC高可用 IE_12_上午_DSVPN_...
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 666
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
ICT网络赛道安全考点知识总结4
最新发布
m0_72765822的博客
11-04 480
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 286
学习Modbus的简明学习笔记
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 1941
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 345
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
hcie storage-v1.0
05-15
HCIE Storage-v1.0是华为公司为了加强企业网络设备存储方面的专业技能而推出的一项认证考试。通过这个考试,可以证明考生在网络存储领域的专业能力和技术实力,对企业的网络存储架构、策略规划等方面有深入的理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值