网络安全篇 使用GRE连通公司内网-28

最新推荐文章于 2023-09-05 14:31:21 发布
最新推荐文章于 2023-09-05 14:31:21 发布
阅读量1k 收藏
点赞数
分类专栏: 网络安全 文章标签: GRE 公司内网之间互通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37171673/article/details/116857373
版权

目录

一、实验原理

二、实验拓扑

三、实验步骤 

四、实验过程

总结

实验难度2
实验复杂度2

 

 

 

一、实验原理

在网络边界路由器配置一个NAT就可以访问到公网,但是有的时候,我们希望公司的总部与分部之间的网络可以实现互通。既然有业务的需要,那么我们就得解决问题。使用GRE(Generic Routing Encapsulation)通用路由封装协议就可以达到我们的目的,实现的原理很简单,在公司的边界路由器上建立隧道,然后通过使用路由协议就可以把公司的内网连接在一起了。可以看看下面的图:边界路由器之间通过建立隧道进行连接在一起,隧道之间通过使用虚拟出来的IP地址进行通信。

这里注意一下,GRE是属于三层封装的协议,它可以把三层的数据包进行封装,然后进行传输。

二、实验拓扑

三、实验步骤 

1.搭建如图所示的网络拓扑图;

2.进行设备初始化,配置相应的IP地址,测试直连设备的连通性;

3.在边界路由器上配置默认路由,使得边界路由器可以实现互通;

4.在边界路由器上建立GRE隧道,通信网络为10.1.1.0/30,测试连通效果;

5.使用OSPF路由协议把相应的内网连接起来,测试效果。

四、实验过程

1.搭建如图所示的网络拓扑图;

略。

2.进行设备初始化,配置相应的IP地址,测试直连设备的连通性;

略。

3.在边界路由器上配置默认路由,使得边界路由器可以实现互通;

测试:

4.在边界路由器上建立GRE隧道,通信网络为10.1.1.0/30,测试连通效果;

(1)BR1:

(2)BR2:

测试:

现在边界路由器的隧道已经打通了,也就是说,可以使用自定义的IP地址进行通信了。

5.使用OSPF路由协议把相应的内网连接起来,测试效果。

效果:

我们在公司分部R1上可以看到公司总部的内网路由信息了,现在测试是可以实现内网互通的。

那么若我们想到查看这个通信的路径的话,可以使用Tracerout这条命令:

通过路径跟踪,我们发现内网之间的数据通信是经过隧道而不是公网IP地址的。

代码解析:

BR1(config)#interface tunnel 0    //创建一个隧道接口,这个是虚拟接口来的,不是物理接口
BR1(config-if)#tunnel source 100.1.1.2    //指定建立隧道的源接口
BR1(config-if)#tunnel destination 200.1.1.2   //指定建立隧道的目标接口
BR1(config-if)#ip address 10.1.1.1 255.255.255.252   //定义隧道通信的IP地址,这个是可以其他的网络,不一定是这个10.0.0.0的子网。
BR1(config-if)#no shutdown    //激活接口,tunnel接口默认是已经启用的

总结

  本章节的实验内容不多,难度也比较低,建立隧道的过程很简单,边界路由器之间可以相互访问就可以建立隧道,然后通信使用路由协议实现内网之间的互通。好了,我们在下一个章节再见,加油!

公子绝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GRE逆序-01-10.pdf
10-18
GRE逆序-01-10.pdf
华为HCIE-Security1.5华为认证网络安全精英培训教材、实验手册等
11-17
"HCIE全认证概述 防火墙初始化" 防火墙互联技术 防火墙出口选路技术 "防火墙全策略技术 防火墙全策略技术实验" "防火墙NAT技术 防火墙NAT技术实验" "防火墙用户管理技术 双机热备协议原理 双机热备基本组网与配置 双机热备典型组网" 双机热备实验 "虚拟防火墙技术介绍 虚拟防火墙技术原理 虚拟防火墙应用分析 防火墙带宽管理技术" "虚拟防火墙实验 防火墙带宽管理实验" "IPSec PKI证书" IPSec 实验 "L2TP Over IPSec GRE Over IPSec " Efficient IPSec 高可用技术 NAT穿越
趣味记单词-GRE分类词汇动物.docx
02-26
趣味记单词-GRE分类词汇动物.docx
L-GRE-GRE佛脚词汇表网络版20171
08-03
L-GRE-GRE佛脚词汇表网络版20171
Egret-连连看源码20190628.zip(代码偏乱,又整理了一份)
06-30
推荐下载这个版本:https://download.csdn.net/download/qq_43697371/12298910 egret版的连连看,自己搞了2个多星期,用的是Ts语法,是很新的游戏源码,自己也是刚接触egret游戏引擎,不是很熟练,百度了一大堆东西,最终效果搞出来了,遇到了很多的坎坷,也走了很多的弯路,说实话写起来很痛苦,所以打算分享出去,如果有需要,不想用积分下载,可以联系我q1561374647,加油吧!路还有很远,好好学习。 https://startgame.lanzous.com/iFy0Aekc96b,我把代码放到这里了,不要积分下载,如果不缺积分,可以支持一下
外网路由器与内网路由器建立gre隧实验
weixin_44784644的博客
07-07 1327
本次实验为学校实训考核,发此博客作为笔记同时分享给大家一同学习,不足之处,还望指正。 文章目录实验拓扑实验要求实验思路1.基础配置2.路由协议3.NAT配置4.GRE 配置5.全策略 实验拓扑 实验要求 基础配置 按拓扑所示,配置相应的VLAN以及IP地址 路由协议 总部和分部都运行OSPF协议,实现内部通信。 分部与总部之间运行静态路由 NAT WEB服务器对外的IP为110.1.1.100 FTP服务器对外的IP为110.1.1.101 分部访问服务器通过Easy-ip方式转换地址 GRE T.
防火墙GRE和NAT
qq_62449917的博客
04-30 1213
pc2与pc3访问公网pc1要做地址转换。Pc2和pc3之间互通;这里实现pc2与pc3互通
华为策略路由/GRE/NAT简单实例
NeverGUM的博客
01-24 1557
需求背景 需求1:总公司有董事办网和员工网,并且有两条出口线路,其中1.1.1.2为中国电信1Gbps高速线路,2.2.2.2为中国移动100Mbps专线低速链路,公司希望董事办192.168.1.0/24可以总是走1Gbps专线,而员工网走中国移动100Mpbs专线; 思路:使用策略路由,对内网流量进行过滤,IP重定向,自定义公网出口,并且使用NAT技术进行IP地址转换,使得内网IP使用公网IP可以访问互联网; 需求2:总公司和分公司需要内网直接通信,内网互相访问,公司希望建立一条VPN GRE隧
路由器端口映射后 公网正常访问 而局域网无法通过公网IP访问
热门推荐
MADNESS
12-19 2万+
转载:http://blog.csdn.net/yxwmzouzou/article/details/18089291 问题:在NR289-E 路由器对8010端口进行映射(虚拟服务),映射到我自己的电脑的80端口,设置成功后,但在本机上(即192.168.1.80这台PC机)访问域名和外网ip时,都是无法打开,还以为是映射不成功或是被路由器屏蔽了呢! 一直没法解决,只好因vp
总部与分支互通GRE 的配置实现
Bert_Wang的博客
05-09 624
GRE的配置实现
gre-argument:修订的gre论证的完美轮廓
05-09
This is the GRE Argument outline I wrote 5 years ago. It is a little bit out of date now but I guess it is a good starting point for you to start your GRE Argument Preparing. 五年前写的提纲,现在有点过时了,不过用来熟悉熟悉套路还是不错的。
配置GRE TUNNEL 连接两个局域网
weixin_30621919的博客
01-03 505
网络模型G1autoeth0ifaceeth0inetstaticaddress172.16.4.121netmask255.255.0.0gateway172.16.1.1autoeth1ifaceeth1inetstaticaddress192.168.10.1netmask255.255.255.0G2$cat/etc/sysconfig/ne...
GRE技术介绍
weixin_34419321的博客
06-19 487
2019独角兽企业重金招聘Python工程师标准>>> ...
K8S keepalive+haproxy 实现集群高可用
weixin_43860445的博客
03-04 5412
一.keepalibe +haproxy 原理 软件负载均衡一般通过两种方式实现:基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载,HAProxy就是开源的并且基于第三应用实现的软负载。 HAProxy相比LVS的使用要简单很多,功能方面也很丰富。当前,HAProxy支持两种主要的代理模式:"tcp"也即4层(大多用于邮件服务器、内部协议通信服务器等),和7层(HTTP)。 在4层模式 下,HAProxy仅在客户端和服务器之间转发双向流量。 在
锐捷RSR系列路由器—VPN功能—GRE 功能配置
最新发布
君逍遥o
09-05 2013
若总公司和分公司各自的内网之间要能够互相共享资料,并且对数据的全性要求不高,此时您可以在总公司和分公司的网络设备上建立GRE VPN,它即能实现公司和分公司之间能够直接互相访问资源。
计算机网络进阶 ---- GRE ---- 虚拟专用网络 ---- 详解
Murphy_Biao的博客
01-04 1483
属于虚拟的点到点网络类型; 是一种简单的 (Virtual Private Network - 虚拟专用网络)技术; 两个网络穿越中间的网络直接通讯;
3.1、虚拟专用网络基础之GRE
qq_33782021的博客
12-28 1549
GRE:通用路由封装,简单的虚拟专用网络。属于第三层隧协议,采用了一种被称之为Tunnel(隧)的技术。 GRE工作原理:隧起点路由查找-->加封装-->承载协议路由转发-->公网转发-->解封装-->隧终点路由查找
使用GRE实现两个内网跨越公网通信
微瑟秋风的博客
07-19 1821
企业分支与企业总部都是处于自己的内网中,通过出口防火墙和路由器进行外联,如果他们之间想要通信,那么问题就来了,私网的数据包是无法在公网上进行传播的,那有什么办法可以使两台处于内网环境中的主机跨越公网进行通信呢?     答案是使用GRE通信协议,本阐述了GRE的基本原理以及基本配置,相信你看了之后会有很多的收获。...
华为GRE(vpn)隧技术,实现不同地域的两公司内网互通
Pangpangbupang.
08-11 5163
1.拓扑图 GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。 2.配置概况 ####R1配置 sys sys R1 dhcp enable acl 2000 rule 1 permit source 10.10.10.0 0.0.0.255 interface g0/0/1 ip address 10.10.10.254 24 dhcp select interface int g0/0/0 ip address 223.1.1.1 24 nat outbou...
推荐为什么使用gre over ipsec
03-26
作为AI语言模型,我没有自己的意见或主张,但是可以提供一些关于使用GRE over IPSec的一些优势和场景。 1. GRE over IPSec提供更好的性能和带宽利用率,因为它可以压缩和优化流量。这对于需要高吞吐量的应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

公子绝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值