GRE隧道配置

最新推荐文章于 2024-06-01 08:45:00 发布
最新推荐文章于 2024-06-01 08:45:00 发布
阅读量2.1w 收藏 116
点赞数 10
分类专栏: 网络技术 文章标签: GRE隧道 NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41656968/article/details/98770730
版权
四种常见的隧道协议:
隧道协议说明
第二层转发(L2F)思科专用,为支持虚拟专用拨号网络(VPDN)开发的隧道协议 ,拨号连接安全地访问公司网络,已被L2TP取代
点到点隧道协议(PPTP)微软等厂商开发,让远程网络能够安全地将数据传输到公司网络
第2层隧道协议(L2TP)思科和微软联合开发,取代L2F和PPTP(功能集于一身)
通用路由选择封装(GRE)思科专用,建立虚拟点到点链路,使得IP隧道中封装各种协议分组
GRE隧道特点:
传输(IP)报头GRE报头乘客协议(IP)分组
  • GRE报头包含一个协议类型字段,因此可通过隧道传输任意第3层协议的数据。
  • GRE是无状态的,也没有流量控制机制。
  • GRE不提供任何安全机制。
  • GRE会带来额外开销,每个分组至少24字节。

GRE配置:

我们在R1与R3上建立GRE隧道,接口IP配置如下:
在这里插入图片描述

R1
interface Tunnel0
 ip address 10.1.1.1 255.255.255.0
 tunnel source 100.1.1.1
 tunnel destination 200.1.1.3

ip route 0.0.0.0 0.0.0.0 100.1.1.2
ip route 172.16.1.0 255.255.255.0 Tunnel0
R3
interface Tunnel0
 ip address 10.1.1.3 255.255.255.0
 tunnel source 200.1.1.3
 tunnel destination 100.1.1.1

ip route 0.0.0.0 0.0.0.0 200.1.1.2
ip route 192.168.1.0 255.255.255.0 Tunnel0

最后我们可以直接从R4 ping 到 R5,从而达到内网与内网的连接

GRE穿越NAT:

我们删除R1上的隧道配置,将R4重新变为路由器,建立环回口L0,并在R4与R3上建立GRE隧道,配置如下:
在这里插入图片描述

R1

R1这边做NAT,GRE封装无传输层端口,如果要穿越NAT,报文的原IP地址会发生改变,等数据包回到R1的时候,封装信息中无端口号,因此R1无法将其送回正确目的地,可以将隧道源IP通过静态NAT给映射出去,这里我们映射的IP地址为100.1.1.4

ip nat inside source list 1 interface Ethernet1/1 overload
ip nat inside source static 192.168.1.4 100.1.1.4
access-list 1 permit 4.4.4.4
access-list 1 permit 192.168.1.0 0.0.0.255

ip route 0.0.0.0 0.0.0.0 100.1.1.2
R3

R3这边做的隧道目的地址,就得指定为100.1.1.4,为另一边隧道NAT变换后的IP地址,配完NAT之后记得配置一下出口和进口

interface Tunnel0
 ip address 10.1.1.3 255.255.255.0
 tunnel source 200.1.1.3
 tunnel destination 100.1.1.4
 
ip nat inside source list 1 interface Ethernet1/1 overload
access-list 1 permit 172.16.1.0 0.0.0.255

ip route 0.0.0.0 0.0.0.0 200.1.1.2
ip route 4.4.4.4 255.255.255.255 Tunnel0
R4
interface Tunnel0
 ip address 10.1.1.4 255.255.255.0
 tunnel source 192.168.1.4
 tunnel destination 200.1.1.3
 
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 172.16.1.0 255.255.255.0 Tunnel0

最后我们带源从R4 ping 到R5,在R4上输入ping 172.16.1.5 source loopback 0,能够ping通

姜亚轲
关注
  • 10
    点赞
  • 116
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
GRE隧道技术(OSPF)
fenghuaqingjun的博客
08-21 567
ensp-GRE隧道技术(OSPF)
配置GRE隧道
彭淦淦的博客
04-17 1274
2.1 问题 如图配置IPv4和IPv6地址 R1/R2/R3运行OSPF协议,实现互通 R1和R3通过回环口建立GRE隧道 配置IPv6静态路由,实现PC-1/2互通 2.2 方案 使用eNSP搭建实验环境,如图-2所示。 图-2 2.3 步骤 实现此案例需要按照如下步骤进行。 1)配置IPv4地址和OSPF,实现 R1和R3的回环口互通 <Huawei&...
GRE隧道(初级VPN)配置步骤
01-14 1383
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
GRE基本配置(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-01 1175
Tunnel是一个虚拟的点对点的连接,可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路,使封装的数据报能够在这个通路上传输,并在一个 Tunnel的两端分别对数据报进行封装及解封装。可以观察到,当前隧道接口的物理层状态为正常启动状态,链路层协议状态为正常运行状态,隧道封装协议为GRE协议,Tunnel的IP地址及所配置隧道源和目的地址分别为R1和R3的S1/0/0接口地址。说明通过 GRE协议建立起来的隧道,能够跨公网传递各个内部私有网络的路由信息,实现了两个私有网络间的跨公网通信。
H3C_GRE隧道基础配置案例
zsisle的博客
09-03 8344
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道
华为路由器GRE隧道配置
热门推荐
yuxue_cn的博客
05-16 1万+
一、配置目标 --------------------------------------------------------------------------------- Gre源地址: 192.168.101.250(专线客户端地址) //此地址为联通为客户分配的MSTP专线互连地址,用于建立GRE隧道,联通侧MSTP专线互连地址为192.168.101.249(联通侧专线地址) Gre目标地址: 114.247.23.220(联通侧loopback地...
GRE虚拟隧道配置
shangMD01的博客
12-30 520
GRE拓扑: 配置ip: client1 172.16.1.1 172.16.1.254 server1 192.168.1.1 192.168.1.254 配置路由: R1 sys sys peer1 int g0/0/0 ip address 172.16.1.254 24 int g0/0/1 ip address 100.100.100.1 30 quit ip route-static 0.0.0.0 0 100.100.100.2 R3 sys int g0/0/1 i.
Cisco路由器配置GRE隧道.docx
07-12
Cisco路由器配置GRE隧道 路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC 1701, RFC 1702, 以及RFC 2784中。简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 ...
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
描述中的“本文件为基于博特CPE和华为路由器搭建GRE隧道网络配置文章配套抓包”意味着提供了一个名为“gre_ok.pcapng”的网络抓包文件。pcapng是pcap数据包捕获格式的升级版,包含更丰富的信息,如多接口捕获、...
华为防火墙配置基于静态路由的GRE隧道.pdf
05-12
华为防火墙配置基于静态路由的GRE隧道.pdf
Cisco路由器配置GRE隧道详解
03-29
1. GRE隧道的原理是将 3 层报文封装到 IP 报文里,通过 IP 网络(例如 Internet)送到对端路由器后再解开还原。 2. GRE 隧道可以像真实的网络接口那样传递多播数据包,对于大量的视频、VoIP 以及音乐流程序非常有用...
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
GRE隧道ipv4.rar
03-30
3. **GRE隧道配置**:在华为设备上,我们通常使用命令行界面(CLI)进行配置,包括定义隧道源和目的地地址、设置隧道接口、指定封装协议等。 4. **IP协议分配**:GRE隧道本身也需要IP地址来进行通信,因此需要为...
华为路由GRE隧道搭建
兔子的博客
10-04 6001
华为路由GRE隧道搭建 通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。 就好比说在两个不同地点让其路由下的设备互通使用,如总部电脑访问分部电脑的场景。大致拓补如下: 需要注意的是2地点间的路由做隧道,这两台路由间的IP必须是能够互通的(这里我将使用ospf的方
思科路由器GRE协议实现虚拟隧道搭建
川的博客
11-03 1625
思科路由器使用GRE协议搭建虚拟隧道
ensp gre隧道配置
11-11
以下是ensp gre隧道配置的步骤: 1. 配置tunnel interface ``` system-view interface Tunnel1 ip address 192.168.12.1 255.255.255.0 tunnel-protocol gre tunnel source GigabitEthernet 0/0/1 tunnel destination 192.168.2.197 ``` 2. 配置gre隧道 ``` interface GigabitEthernet 0/0/1 ip address 192.168.1.1 255.255.255.0 gre key 1b207 ``` 注意:在第二步中,关键字key的值为1b207,是前面设置的‘111111’的十六进制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜亚轲

你花钱的样子真帅

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值