【HUAWEI】配置案例:GRE Over IPSec

最新推荐文章于 2024-08-18 21:35:53 发布
最新推荐文章于 2024-08-18 21:35:53 发布
阅读量8.3k 收藏 61
点赞数 7
分类专栏: 网络设备原理与配置 文章标签: 华为 GRE IPSec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012468770/article/details/95062948
版权
本文档介绍了如何使用华为设备配置GRE Over IPSec,解决两地机构间内网通信问题。通过OSPF模拟公网路由,建立GRE隧道并利用IPSec确保数据安全。详细配置包括公网可达性、GRE链路、IPSec加密以及基于Tunnel的OSPF进程设置。
摘要由CSDN通过智能技术生成

【背景】

某公司拥有两地办事机构,这里用AR1和AR3代表,分别拥有各自的子网。出口网关分别从ISP处获得一公网IP(此处分别以10.0.12.1/24和10.0.23.3/24网络代表)。架设一个网络,使得内部子网能够通信。

这是一个两地办公经常会遇到的网络问题。

【解决方案】

为了使得两地可以相互访问内网,冒无疑问的需要使用到VPN技术。为了保证传输的安全性,这里直接使用IPSec 。但是我们知道,IPSec 只能传输单播报文。那么当两地的网络较庞大之时,相互的一条一条互指静态路由,是一个庞大的成本。

若要使用路由,由于路由协议是组播报文,这里,使用GRE 插入到IPSec当中,构成GRE Over IPSec,使得组播报文在传输的同时,也能保证安全性。

【原理】

这里使用OSPF10进程来模拟公网的一系列路由,来使得AR1和AR3之间公网可达。在此情景下,配置Tunnel接口,协议定义为GRE,打通两端的GRE链路,GRE的源和目的分别是AR1和AR3的公网地址。该GRE链路用来承载AR1和AR3之间的OSPF路由。为了保证数据的安全,使用IPSec VPN,IPSec VPN需要指定感兴趣流的源和目的。依据GRE Over IPSec的原理特性,这个源就是GRE接口的隧道源,目的就是GRE接口的隧道目的。当开启了路由协议或者组播,例如OSPF,只要将该GRE的Tunnel口宣告进入OSPF进程

最低0.47元/天 解锁文章
clover小洪爱网络
关注
专栏目录
华为路由器:IPSec加密GRE通道(GRE over IPsec
迷逝
01-05 1万+
IPSec加密GRE通道 由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE; 加密数据流后从隧道传输,称为GRE over IPsec。 下面将配置一个简单的IPsec over GRE实验。 一、搭建模拟环境 首先我们先搭建环境,先根据拓扑图把基本的IP地址配好,然后分别在AR1、AR3加两条静态路由,使得两个公网互通。 [AR1]in g0/0/0 [AR
GRE over IPSec
BJH23的博客
09-04 4484
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
华为AR1220配置GRE隧道
最新发布
huaqianzkh的专栏
08-18 637
GRE隧道的配置过程,包括设置接口IP地址、配置GRE隧道接口和参数、配置静态路由以及测试隧道连通性。GRE隧道作为一种标准协议,支持多协议传输,但不提供加密,并且可能导致CPU资源消耗大和调试复杂等问题。本文采用华为AR1220路由器来示例说明。
华为 GRE over IPsec
_Dong的博客
03-10 1902
1.接口配置 //r1 [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 12.0.0.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEthernet0/0/1]ip add 10.1.1.1 24 //R2 [r2]int g0/0/0 [r2-GigabitEthernet0/0/0]ip ...
华为防火墙:GRE over IPSec
u010612642的博客
07-29 3016
华为防火墙:GRE over IPSec-(ipsec安全策略方式)-(点到点)-(静态路由)
华为 GRE over IPsecIPsec加密GRE隧道)
m0_45364989的博客
05-20 6121
每日一句: To love oneself is the beginning of alifelong romance. 爱自己是终身浪漫的开始。 ——————奥斯卡*王尔德 实验拓扑: 要求: 公司1和公司2之间通过GRE隧道传输192.168.10.0/24 和 192.168.20.0/24数据流 实验分析: 使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 1、可以使用IPsec来加密隧道进行传输,称为IP
eNSP综合实例:防火墙GRE over IPSec配置实例(2)
weixin_44611826的博客
04-21 731
eNSP综合实例:防火墙GRE over IPSec配置实例(2)
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
weixin_44611826的博客
04-20 4029
eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
GRE over IPsec
Goallegoal的博客
04-09 819
GRE over IPsec 概述 GRE,Generic Routing Encapsulation,通用路由封装,GRE 采用 Tunnel 技术,是 VPN 三层隧道协议,用于对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。 GRE 技术是一种明文 Tunnel 技术,而 IPsec 是一种加密隧道技术,为什么要将两种隧道技...
华为 GRE OVER IPSEC
baidu_41701694的博客
09-08 1818
当网关之间采用GRE over IPSec连接时,先进行GRE封装,再进行IPSec封装。GRE over IPSec使用的封装模式为可以是隧道模式也可以是传输模式。因为隧道模式跟传输模式相比增加了IPSec头,导致报文长度更长,更容易导致分片,所以推荐采用传输模式GRE over IPSec。GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文,通过IPSec为封装后的IP报文供安全地通信,进而可以提供在总部和分支之间安全地传送广播、
GRE Over IPSec
KangVcar
07-04 1310
GRE Over IPSec GRE Over IPSec配置命令: 创建GRE隧道: GW(config)#interface tunnel 0            //启用一个虚拟隧道接口,ID两端可以不匹配 GW(config-if)#ip address 12.12.12.1 255.255.255.0    //为隧道配置隧道IP GW(config-
华为GRE_OVER_IPSEC
weixin_34111790的博客
09-25 287
配置如下[AR1]dispcur[V200R003C00]#sysnameAR1#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneIndianStandardTimeminus05:13:20clockdaylight-saving-timeDay...
IPSec Over GRE配置实验
A soul tortured by desire
08-05 2653
实验目的: 配置分支机构与总部之间通过IPSec Over GRE方式实现安全互通 组网需求: 如图,R1为总公司出口路由,R2为分公司出口路由,分支与总部通过公网建立通信。 原公司分支与总部通过GRE隧道实现私网互通,现要求对分支与总部之间互相访问的流量(不包括组播数据)进行安全保护。因此,可基于虚拟隧道接口方式建立IPSec Over GRE,对分支和总部互通的流量进行保护。 GRE配置: ***********总部R1**************** <Huawei>sy
GRE Over IPSec配置
weixin_30247781的博客
12-13 1881
路由器GRE over IPSec站点到站点VPN 问题分析:对于前面的经典的IPSec VPN的配置来说,兼容性较好,适合于多厂商操作的时候,但是这种经典的配置方式不适合在复杂的网路中配置,如下: 这样在site 1和site 2后面有很多的网络,这样出现的难题是: *没有虚拟隧道接口,不能让两个站点的动态路由协议贯通 *由于没有虚...
华为防火墙GRE over IPSec
weixin_45123715的博客
08-06 1441
具体原理可以看之前的一篇介绍GRE的一篇文章,这里不做赘述,这里讲述的是GRE over IPSec在防火墙上的应用 实验: 拓扑:
华为gre over ipsec配置
03-16
华为GRE over IPSec配置步骤如下: 1. 配置IPSec策略,包括加密算法、认证算法、预共享密钥等参数。 2. 配置GRE隧道,包括本地和远程隧道IP地址、隧道模式等参数。 3. 配置IPSec隧道,将IPSec策略和GRE隧道绑定,同时指定本地和远程IP地址、预共享密钥等参数。 4. 配置路由,将GRE隧道的本地和远程IP地址添加到路由表中,以便实现数据传输。 以上是华为GRE over IPSec的基本配置步骤,具体操作可参考华为官方文档或咨询华为技术支持。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值