GRE over IPSec

最新推荐文章于 2024-04-04 13:33:34 发布
最新推荐文章于 2024-04-04 13:33:34 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: IPSEC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45123715/article/details/115368031
版权

多用在站点到站点,协议号47.
GRE是一种三层封装技术,可以对某些网络层协议(如IPX、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如ipv4)传输,从而解决了异种网络的报文传输问题,如图:
在这里插入图片描述GRE优缺点:
1.GRE除了可以封装网络层协议报文外,支持多种上层协议,还可以封装组播报文
2.不支持加密,较弱的身份验证机制,较弱的数据完整性校验

IPSec优缺点:
1.支支持IP封装,不知持多种上层协议,不支持组播
2.支持加密,支持身份验证机制,支持数据完整性校验

GRE封装:新IP头中使用47标识GRE,交给tunnel解封装
| 新IP | GRE | IP | data |

GRE over IPSec:
IPSec隧道两端的IP网络需要通信,需要获得对端网络的私网路由协议,假设两端都是动态路由协议,IPSec不具备封装组播报文的能力,因此需要借助GRE,GRE将组播报文封装为单播报文,再由IPSec封装传输到对端,形成GRE over IPSec

GRE over IPSec可以扩大跳数受限的范围:
如RIP协议最大支持15跳,GRE可以隐藏一部分跳数

无论哪一种VPN封装技术,最基本的构成要素分为三个部分:乘客协议、封装协议、运输协议,GRE也不例外
乘客协议指的是用户在传输数据时所使用的原始协议,如ipv4、ipv6、mpls等
封装协议指的是用来包装乘客协议对应的报文,使原始报文能够在新的网络中传输,如GRE
运输协议指的是被封装以后的报文在新的网络中传输时使用的网络协议,如ipv4

实验:
拓扑图:
在这里插入图片描述配置ospf(IGP)路由:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
pc1 ping AR2通
在这里插入图片描述pc2 ping AR4 通
在这里插入图片描述AR2与AR4之间建立GRE隧道
在这里插入图片描述
在这里插入图片描述
配置隧道ip为1.1.1.1,隧道协议类型为GRE,source地址为g0/0/1(也可以写12.12.12.1),隧道终点为13.13.13.2
在这里插入图片描述
在这里插入图片描述
查看隧道建立情况
在这里插入图片描述将隧道地址通告进ospf
在这里插入图片描述
在这里插入图片描述
配置ipsec加密GRE隧道

在这里插入图片描述在这里插入图片描述

读者,
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GRE Over IPSec配置
weixin_30247781的博客
12-13 1831
路由器GRE over IPSec站点到站点VPN 问题分析:对于前面的经典的IPSec VPN的配置来说,兼容性较好,适合于多厂商操作的时候,但是这种经典的配置方式不适合在复杂的网路中配置,如下: 这样在site 1和site 2后面有很多的网络,这样出现的难题是: *没有虚拟隧道接口,不能让两个站点的动态路由协议贯通 *由于没有虚...
GRE over IPsec
09-13
GRE over IPsec GRE over IPsec GRE over IPsec GRE over IPsec GRE over IPsec GRE over IPsec GRE over IPsec
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
GRE over IPSecIPSec over GRE的区别
Lin_Jumping的博客
04-01 1016
通俗来说,GRE over IPSec是将GRE流量作为私网流量进行加密,GRE隧道的建立以及隧道中传输的流量都会被加密;2、对于IPSecVPN,若一端公网地址固定,一端公网地址不固定(如通过PPPoE拨号方式,或DHCP分配等),则需要采用野蛮模式,且公网地址不固定端需使用id-type name (默认是id-type ip)、remote name(ike local name默认是网关设备名称)和remote addess方式,IPSec流量触发为公网地址不固定一端主动触发。
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
08-18
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
ros-gre-over-ipsec-ospf
10-20
R​O​S​ ​路​由​建​立​G​R​E​ ​T​U​N​ ​使​用​i​p​s​e​c​ ​加​密​,​并​自​带​o​s​p​f
gre over ipsec
weixin_44548030的博客
02-27 424
gre over ipsec
GRE Over IPSec
KangVcar
07-04 1290
GRE Over IPSec GRE Over IPSec配置命令: 创建GRE隧道: GW(config)#interface tunnel 0            //启用一个虚拟隧道接口,ID两端可以不匹配 GW(config-if)#ip address 12.12.12.1 255.255.255.0    //为隧道配置隧道IP GW(config-
ipsec over gRE 详解1
weixin_34050427的博客
05-01 261
下面我们开始第一种ipsec over ger ,拓扑图如下:     配置: R1: crypto isakmp policy 10  encr 3des  hash md5  authentication pre-share  group 2  lifetime 3600 crypto isakmp key ro...
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同厂家的不同或者相同类型设备之间做对接,比如思科的路由器和山石网科防火墙、深信服的防火墙和山石网科的防火墙等。
Ipsec学习
windownet的博客
08-03 313
Gre over ipsec 先gre 后再ipsec支持组播,所以复杂网络是有缺陷的例如路由协议、语音、视频等等 实际情况据说很少用使用的。为什么会有这个呢 ,因为ipsec 的配置其实有很多种,而且配置命令有相同也有不同,写核心的作用是用于各种场景的排错使用的。Ipsec over gre 先ipsec 在 gre 因为gre是支持组播的 ,所以使用实际上使用的应该更多。特点:ipsec 使用公网ip来做的 感兴趣流也是用公网ip来做的。特点:用gre接口来ipsec的ip。...
IPSEC over GRE
weixin_46639226的博客
11-09 4508
顾名思义,就是对数据包先进行ipsec的封装,然后再外面加上一层GRE的封装,但是这种封装方式缺点很多,ipsec无法支持组播,所以tunnel口的两端不能运行关于组播的一些路由协议,比如ospf,如果运行,那么私网数据在公网上依然能被看到,那么vpn就没意义了。华三的官方配置手册上面也说了这种方式不能充分利用二者的优势,一般不推荐使用,但是它可以不好,但是我们不能不会。 实验组网 需求: 三台路由器模拟公网,公网运行ospf保证两端公网可达,在R1和R3上运行ipsec over gre保证两端私网可达
IPSec VPN 高级应用
最新发布
Jun_share
04-04 1067
公网上架设多层隧道,整合不同隧道的优点,弥补缺点。
IPsec VPN与GRE
weixin_56909238的博客
12-22 1423
同时,通信双方通过交换密钥交换材料来计算共享的密钥,即使第三方截获了双方用于计算密钥的所有交换数据,也无法计算出真正的密钥。GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。该阶段使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性和身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。接收方拒绝旧的或重复的数据包,防止恶意用户通过重复发送捕获到的数据包所进行的攻击。
GRE Over IPsec
weixin_45161890的博客
09-21 379
只用ipsec要写太多的acl,太复杂了,IPsec支持组播,所有我们采用GRE加IPsec封装 GRE Over IPsec的工作过程:先把数据包打上GRE的头部,然后封装IPSEC头部,在物理接口上监控是否有流量需要通过GRE(通过访问控制链表),对这些数据加密后在导入公网口打上IPSEC的封装 IPsec的感兴趣流是tunnel口配置的目的和源 必须有达到对端私网的路由指向tunnel口 配置事项: tunnel口上配置环回口作为目的和源, ike和ipsec协商标识对方身份的ip地址是公网地址 i
gre over ipsec特点
03-26
GRE over IPSec(IKEv2 / ESP)隧道具有以下特点: 1. 安全性:GRE过程在IP层上运行,因此需要使用IPSec提供的安全机制,包括身份验证、加密和完整性保护,以确保隧道中传输的数据的机密性和完整性。 2. 可靠性:由于它是在IPSec隧道中运行,因此GRE over IPSec可以提供高可靠性的数据传输,避免数据包丢失或损坏的情况。 3. 灵活性:GRE over IPSec可以在不同的网络中使用,包括开放的互联网和私有网络。它还支持广播,多播和单播数据传输,并且可以在不同的协议(如TCP和UDP)之间进行选择。 4. 扩展性:GRE over IPSec适用于大型企业和服务提供商,可以扩展到支持数千个隧道,支持大量的流量和连接。 5. 互操作性:GRE over IPSec是一个通用的网络协议,能够与其他网络设备和协议(如VLANS、RIP、OSPF和BGP)集成,为组织提供更多选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值