GRE over IPSec

最新推荐文章于 2024-06-26 15:10:29 发布
最新推荐文章于 2024-06-26 15:10:29 发布
阅读量458 收藏 2
点赞数 1
文章标签: ipsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45138093/article/details/106843840
版权

GRE & IPSEC

由于GRE是支持动态路由协议来以组播的方式来发送路由更新,没有对数据报文进行加密操作的。相反IPsec支持对数据包的加密封装而不支持组播,也没有虚拟的隧道接口,因此IPsec对动态路由协议并没有太好的支持。
因此有了GRE over IPsec的出现
在这里插入图片描述
网络基本配置:
R1:
R1(config)#interface f0/0
R1(config-if)#ip address 202.100.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface loopback 1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface loopback 2
R1(config-if)#ip address 2.2.2.2 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface loopback 3
R1(config-if)#ip address 3.3.3.3 255.255.255.0
R1(config-if)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 202.100.1.10
R2:
R2(config)#interface f0/0
R2(config-if)#ip address 202.100.1.10 255.255.255.

最低0.47元/天 解锁文章
010526
关注
GRE Over IPsec
qq_51577576的博客
01-06 1347
GRE Over IPsec(GRE 结合 IPsce) IPsec: 不支持组播(意味着不能传递路由 IGP路由利用组播学习)(不是传递路由表 而是 通过ACL交给隧道 走公网 ) 不支持其他网络协议 只支持IP GRE: 找路由表(更灵活 不用写ACL 用IPsce 需要写很多ACL GRE不需要) IPsce IP安全的虚拟专用网络 通用路由封装协议 GRE 协议号47 支持多个上层协议 IPX协议 OSI模型里面的 GRE...
GRE over IPsec
Goallegoal的博客
04-09 818
GRE over IPsec 概述 GRE,Generic Routing Encapsulation,通用路由封装,GRE 采用 Tunnel 技术,是 VPN 三层隧道协议,用于对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。 GRE 技术是一种明文 Tunnel 技术,而 IPsec 是一种加密隧道技术,为什么要将两种隧道技...
GRE Over IPSec技术
weixin_51045259的博客
03-07 5637
分部网关NGFW_A和总部网关NGFW_B已经建立了GRE隧道,现需要在GRE隧道之外再封装IPSec隧道,对总部和分部的通信进行加密保护。 GRE可以封装组播数据并在GRE隧道中传输。而IPSec目前只能对单播数据进行加密保护,因此对于诸如路由协议、语音、视频等组播数据需要在IPSec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后对封装后的报文进行IPSec的加密处理,就实现了组播数据在IPSec隧道中的加密传输。 GRE overIPSec可以结合GRE和IPSec两种技术
防火墙GRE over IPSec配置
最新发布
weixin_45564816的博客
06-26 1459
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密和认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
华为防火墙:GRE over IPSec
u010612642的博客
07-29 3007
华为防火墙:GRE over IPSec-(ipsec安全策略方式)-(点到点)-(静态路由)
gre over ipsec
weixin_44548030的博客
02-27 518
gre over ipsec
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
配置虚拟隧道接口建立GRE over IPSec隧道示例.zip
03-27
ensp配置虚拟隧道接口建立GRE over IPSec隧道示例
GRE Over IPSec配置
weixin_30247781的博客
12-13 1869
路由器GRE over IPSec站点到站点VPN 问题分析:对于前面的经典的IPSec VPN的配置来说,兼容性较好,适合于多厂商操作的时候,但是这种经典的配置方式不适合在复杂的网路中配置,如下: 这样在site 1和site 2后面有很多的网络,这样出现的难题是: *没有虚拟隧道接口,不能让两个站点的动态路由协议贯通 *由于没有虚...
华为路由器:IPSec加密GRE通道(GRE over IPsec
热门推荐
迷逝
01-05 1万+
IPSec加密GRE通道 由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种: 可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE; 加密数据流后从隧道传输,称为GRE over IPsec。 下面将配置一个简单的IPsec over GRE实验。 一、搭建模拟环境 首先我们先搭建环境,先根据拓扑图把基本的IP地址配好,然后分别在AR1、AR3加两条静态路由,使得两个公网互通。 [AR1]in g0/0/0 [AR
GRE OVER IPSEC(野蛮模式)
weixin_46639226的博客
11-06 3721
## 野蛮模式适用于两端其中有一端地址不固定的情况 实验拓扑 实验思路 1.配置全网地址(这里的地址已经在图上规划,不在赘述) 2.配置ike 3.配置ipsec 4.配置GRE 地址配置完成之后,首先要保证公网可达,因为RT3和RT4是DHCP获取的地址,所以他们上面会有两条默认路由,下一跳是SW5,但是RT1上面没有往公网去的路由,所以要在RT1上配置一条默认路由 RT1 [H3C]ip route-static 0.0.0.0 0 100.1.1.254 RT3 (默认路由是DHCP下发的,优先级
GRE Over IPSec
KangVcar
07-04 1305
GRE Over IPSec GRE Over IPSec配置命令: 创建GRE隧道: GW(config)#interface tunnel 0            //启用一个虚拟隧道接口,ID两端可以不匹配 GW(config-if)#ip address 12.12.12.1 255.255.255.0    //为隧道配置隧道IP GW(config-
GRE Over IPSec
2201_75825131的博客
03-20 66
【代码】GREOverIPSec
gre over ipsec特点
03-26
GRE over IPSec(IKEv2 / ESP)隧道具有以下特点: 1. 安全性:GRE过程在IP层上运行,因此需要使用IPSec提供的安全机制,包括身份验证、加密和完整性保护,以确保隧道中传输的数据的机密性和完整性。 2. 可靠性:由于它是在IPSec隧道中运行,因此GRE over IPSec可以提供高可靠性的数据传输,避免数据包丢失或损坏的情况。 3. 灵活性:GRE over IPSec可以在不同的网络中使用,包括开放的互联网和私有网络。它还支持广播,多播和单播数据传输,并且可以在不同的协议(如TCP和UDP)之间进行选择。 4. 扩展性:GRE over IPSec适用于大型企业和服务提供商,可以扩展到支持数千个隧道,支持大量的流量和连接。 5. 互操作性:GRE over IPSec是一个通用的网络协议,能够与其他网络设备和协议(如VLANS、RIP、OSPF和BGP)集成,为组织提供更多选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值