GRE Over IPSec配置

最新推荐文章于 2024-08-06 20:38:06 发布
最新推荐文章于 2024-08-06 20:38:06 发布
阅读量1.8k 收藏 10
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/MomentsLee/p/10112636.html
版权

路由器GRE over IPSec站点到站点VPN
         问题分析:对于前面的经典的IPSec VPN的配置来说,兼容性较好,适合于多厂商操作的时候,但是这种经典的配置方式不适合在复杂的网路中配置,如下:

 


这样在site 1和site 2后面有很多的网络,这样出现的难题是:
           *没有虚拟隧道接口,不能让两个站点的动态路由协议贯通
           *由于没有虚拟隧道接口,所以很难对通信点之间的明文数据流进行控制(ACL、NAT、QoS)
           *感兴趣流多,是两个站点的组合数,网络多的话,感兴趣流也多
——为了解决这一缺陷,那么Cisco提供两种方案,一种是GRE(IOS 12.4之前推荐),一种是SVTI(IOS 12.4以后的路由器推荐)。
         分析GRE是如何解决经典配置的问题的:1、GRE上运行OSPF,这样可以实现内部互学路由;2、可以在GRE隧道接口配置ACL等控制;3、感兴趣流最终会是站点之间的GRE流量。GRE over IPSec 属于典型的传输模式的IPSec VPN(因为

最低0.47元/天 解锁文章
weixin_30247781
关注
GRE over IPSec
BJH23的博客
09-04 4462
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
IPSEC VPN配置
m0_62452465的博客
08-06 254
R1与R2建立Ipsec VPN,IPSEC VPN 保护PC1访问服务器的流量。写静态路由,强制让流量经过IPSEC VPN通道。1、PC与服务器网关发布在两台路由器上。(6)接口引用数据加密策略。(5)配置IPESC策略。(2)ike邻居建立。(3)ipsec参数。
VPN联动 —— GRE Over IPSec
最新发布
m0_62452465的博客
08-06 494
R1与R2建立Ipsec VPN,IPSEC VPN 保护PC1访问服务器的流量。写静态路由,强制让流量经过IPSEC VPN通道。1、PC与服务器网关发布在两台路由器上。(6)接口引用数据加密策略。(5)配置IPESC策略。(2)ike邻居建立。(3)ipsec参数。
GRE OVER IPSEC配置方法
weixin_33812433的博客
04-17 1130
试验目的:GRE OVER IPSEC配置方法: 试验拓扑: R1: interface Tunnel0 ip unnumbered Loopback1 tunnel source Serial1/1 tunnel destination 202.100.23.3 ip route 0.0.0.0 0.0.0.0 Serial1/1 ip route 192.168.23.0...
防火墙GRE over IPSec配置
weixin_45564816的博客
06-26 1513
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密和认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
GRE over IPsec VPN配置
傻傻的心动的博客
06-19 2127
GRE over IPsec VPN配置
gre over ipsec *** 配置
weixin_34292959的博客
08-19 227
1)配置IP地址,配置缺省路由:center:#interface LoopBack0ip address 172.16.1.1 255.255.255.255#interface GigabitEthernet0/0/0port link-mode routeip address 61.67.1.2 255.255.255.0#ip route-static 0.0...
gre over ipsec配置
Cash
02-13 190
使用gre封装路由更新信息,然后被ipsec封装后发送,使路由更新信息安全穿越广域网络!   注:GRE通道ip地址不在ipsec配置中被使用!   以下为配置文件:  ------- !!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service pa...
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
eNSP综合实例:防火墙GRE over IPSec配置实例(2)
weixin_44611826的博客
04-21 729
eNSP综合实例:防火墙GRE over IPSec配置实例(2)
配置虚拟隧道接口建立GRE over IPSec隧道示例.zip
03-27
ensp配置虚拟隧道接口建立GRE over IPSec隧道示例
H3C GRE over ipsec配置
qq_23930765的博客
11-13 2845
多分支接入的情况下,如果设备支持点到多点GRE隧道,则总部只需要配置一个GRE Tunnle,但是设备不支持此特性的话,只能在总部为每个分支建立一个GRE Tunnle。三:这种方式下的IPSEC,后续网段变动时,只需要配置不同的静态路由指向GRE Tunnle口,IPsec配置无需改变,适合私网地址较大的拓扑。一:注意loopback口的建立,和GRE封装时的源目地址保持一致,而不是GRE Tunnle的ip地址。以及IPsec的安全ACL匹配的是GRE封装之后的源目地址。
GRE over IPsec
Goallegoal的博客
04-09 819
GRE over IPsec 概述 GRE,Generic Routing Encapsulation,通用路由封装,GRE 采用 Tunnel 技术,是 VPN 三层隧道协议,用于对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。 GRE 技术是一种明文 Tunnel 技术,而 IPsec 是一种加密隧道技术,为什么要将两种隧道技...
GRE OVER IPSEC配置
weixin_34114823的博客
05-17 197
拓朴结构: R1 F0/0(172.16.1.1/24)->R2 F0/0(172.16.1.2/24) 模拟外网连接 R1 F1/0(192.168.1.1/24)模拟内网1 R2 F1/0(192.168.2.1/24)模拟内网2 R1: //定义IKE策略,用于阶段1的SA建立,系统会按对端协商的参数去查找我们定义的policy,直到找到一个各项参数都匹...
GRE Over IPsec
qq_51577576的博客
01-06 1351
GRE Over IPsec(GRE 结合 IPsce) IPsec: 不支持组播(意味着不能传递路由 IGP路由利用组播学习)(不是传递路由表 而是 通过ACL交给隧道 走公网 ) 不支持其他网络协议 只支持IP GRE: 找路由表(更灵活 不用写ACL 用IPsce 需要写很多ACL GRE不需要) IPsce IP安全的虚拟专用网络 通用路由封装协议 GRE 协议号47 支持多个上层协议 IPX协议 OSI模型里面的 GRE...
gre over ipsec
weixin_44548030的博客
02-27 525
gre over ipsec
Cisco路由器配置GRE over IPsec
weixin_34248849的博客
08-13 1215
拓扑图实验目的:通过CRE over IPsec的方式实现R1网段:172.16.10.0/24和R2网段:172.17.10.0/24通信加密。由于IPsec ×××不支持组播,而GRE支持多种协议,所以一般情况下会选择GRE over IPsec配置思路:通过ACL设置感兴趣流配置IKE第一阶段配置IKE第二阶段新建MAP,并应用于接口设置路由,下一跳为tunnel 0...
gre over ipsecipsec over gre 配置
qq_54072882的博客
08-23 261
IP R1 f0/1 202.1.12.1 f0/0 192.168.10.254 R2 f0/0 202.1.12.2 f0/1 101.1.23.2 R3 f0/0 101.1.23.3 f0/1 192.168.20.254 R1 tunnel 1 192.168.13.1 R3 tunnel 1 192.168.13.3 IPSec over GRE R1配置 access-list 120 permit i...
华三gre over ipsec配置
06-06
### 回答1: 华三GRE over IPSec配置是一种网络配置方式,可以实现两个不同网络之间的通信。具体配置步骤如下: 1. 配置IPSec隧道:在两个网络设备上分别配置IPSec隧道,包括加密算法、认证算法、预共享密钥等参数。 2. 配置GRE隧道:在两个网络设备上分别配置GRE隧道,包括隧道名称、本地IP地址、远程IP地址等参数。 3. 配置路由:在两个网络设备上分别配置路由,将需要通信的网络地址加入路由表中。 4. 测试连接:在两个网络设备上进行ping测试,验证GRE over IPSec配置是否成功。 以上就是华三GRE over IPSec配置的基本步骤,需要注意的是,配置过程中需要确保两个网络设备的配置参数一致,否则会导致通信失败。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值