GRE over IPsec 实验

最新推荐文章于 2024-07-05 06:24:01 发布
最新推荐文章于 2024-07-05 06:24:01 发布
阅读量606 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694481/article/details/108960644
版权

GRE隧道 IPsec IKE提议 预共享秘钥 加密算法
关键词由CSDN通过智能技术生成

GRE over IPsec 实验
在这里插入图片描述

配置思路:
一、创建IKE提议
[ar1]ike proposal 1
[ar1-ike-proposal-1]encryption-algorithm 3des-cbc
[ar1-ike-proposal-1]authentication-algorithm md5 //默认
[ar1-ike-proposal-1]authentication-method pre-share //默认可以不敲(认证方式)
二、配置IKE对等体
[ar1]ike peer R3 v2 //对等他 R3
[ar1-ike-peer-R3]pre-shared-key simple test //预共享秘钥 test
[ar1-ike-peer-R3]ike-proposal 1 //调用ike提议
三、配置IPsec提议
[ar1]ipsec proposal 1
[ar1-ipsec-proposal-1]transform esp //封装协议 esp
[ar1-ipsec-proposal-1]esp authentication-algorithm md5 //默认(认证类型)
[ar1-ipsec-proposal-1]esp encryption-algorithm 3des //加密类型
四、配置IPsec的配置文件
[ar1]ipsec profile
STRING<1-12> Profile name, up to 12 characters
[ar1]ipsec profile gre //创建profile 文件名为 gre
[ar1-ipsec-profile-gre]proposal 1 //调用安全提议
[ar1-ipsec-profile-gre]ike-peer R3 //绑定IKE对等体
五、对GRE隧道进行保护(注意在这个模式下,千万不能配置gre key)
[ar1]interface Tunnel 0/0/0
[ar1-Tunnel0/0/0]ip add 10.1.1.1 24
[ar1-Tunnel0/0/0]tunnel-protocol gre
[ar1-Tunnel0/0/0]source 200.1.12.1
[ar1-Tunnel0/0/0]destination 200.1.23.3
[ar1-Tunnel0/0/0]ipsec profile gre //调用profile 文件
gre check;也建议配置keepalive)
六、配置路由(可以配置动态路由,或者静态路由指向隧道)
[ar1]rip
[ar1-rip-1]version 2
[ar1-rip-1]undo summary
[ar1-rip-1]network 192.168.1.0
[ar1-rip-1]network 10.0.0.0
R3配置相同
测试:pc1和pc2相互ping通

# 郭强
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GRE over IPSec讲解与实验
m0_49864110的博客
05-25 608
目录 GRE over IPSec讲解 IPSec over GRE讲解(一般不用) GRE over IPSec实验配置 基础配置(以FW1为例子,FW2和FW1类似) 配置GRE 配置IPSec 配置安全策略 GRE over IPSec讲解 可以弥补GRE隧道无法加密的缺点,并且可以借助GRE传播组播流量等 防火墙——图解隧道技术数据报文传输解封装过程_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details
华为GRE over IPSEC结局方案
DREW德鲁
07-30 560
GRE over IPSECIPsec构建的VPN网络上传输这些数据就必须借助于GRE协议,对路由协议报文等进行封装,使其成为IPsec可以处理的IP报文,这样就可以在IPsec VPN网络中实现不同的网络的路由 使用场合 总部与分支机构跨越Internet互联。 总部与分支机构之间的路由协议为动态路由协议。 1,配置GRE [AR1]int t0/0/0 [AR1-Tunnel0/0/0]ip add 10.1.1.1 24 [AR1-Tunnel0/0/0]tunnel-protoco gre [
华为IPsec over GRE隧道的介绍配置实例以及故障案例分析-(值得收藏)
最新发布
满地找牙的博客
07-05 1539
华为IPsec over GRE隧道是一种结合了GRE(Generic Routing Encapsulation,通用路由封装)与IPsec(Internet Protocol Security,互联网协议安全)技术的网络解决方案,用于在不安全的公共网络上创建安全的私有数据传输通道。
H3C GRE over IPsec实验
呦菜呦爱玩的博客
07-25 3437
组网需求 1. 某企业总部、分支1、分支2分别通过 R1,R3,R4 接入互联网,配置默认路由连通公网 2. 按照图示配置 IP 地址,R1,R3,R4 分别配置 Loopback0 口匹配感兴趣流,Loopback1 口模拟业务网段 3. 总部拥有固定公网地址,在 R2 上配置 DHCP,对 R3 和 R4 动态分配 IP 地址,IP 地址网段如图 4. 总部、分支1、分支2配置 GRE over IPsec VPN 连通内网,要求总部使用模板来简化配置 5. 总部和分支之间配置 RIPv2 传递内网路由
经典GRE over IPSec实验
weixin_33806914的博客
09-08 908
经典GREoverIPSec实验如图所示,该拓扑是GREoverIPSec站点到站点的×××拓扑实验需求;在站点Site1(202.100.1.1)和Site2(61.128.1.1)之间建立GRE隧道tunnel0,网段172.16.1.0/24GRE隧道上运行OSPF协议使得Site1和Site2相互学到身后的网络路由1.1.1.1/24和3.3.3.3/24配...
IPSec自动协商
qq_61759561的博客
10-19 522
【代码】IPSec自动协商。
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
思科路由器和山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器和思科防火墙、神码路由器和神码防火墙、华为路由器和华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
08-18
思科路由器对接山石网科防火墙——GRE Over IPSec.doc
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
虚拟隧道接口建立GRE over IPSec配置
08-31
虚拟隧道接口建立GRE over IPSec配置
配置虚拟隧道接口建立GRE over IPSec隧道示例.zip
03-27
ensp配置虚拟隧道接口建立GRE over IPSec隧道示例
华为路由器 GRE OVER IPSEC
weixin_33850890的博客
12-24 398
公司内部的网络并不是很复杂,典型的星型结构。总部与多个分支建立了×××,同时还需要跑一些组播以及OSPF的东西,所以采用了比较经典的GREOVERIPSEC的配置。之前的H3C设备上配置没有发现什么问题,但最近基于设备性能的考虑准备换用华为的AR系列产品。相对而言华为的设备较H3C价格稍贵,但性能上要强不少。此次使用的设备主要是华为AR2220以及AR151。 ...
GRE over IPSec 实验
weixin_70595351的博客
03-09 213
pre-shared-key simple 123456 -----对等体IKE协商采用预共享密钥认证时所使用的预共享密钥。dh group14 -----IKE协商时所使用的DH(Diffie-Hellman)组。encryption-algorithm aes-cbc-128 -----加密。source tunnel 0/0/0 原接口为tunnel0/0/0。ike-proposal 5 -------绑定ike安全提议。proposal PC1 -----绑定ipsec 安全提议。
动态的GRE OVER IPSEC实验模拟与分析
weixin_30338497的博客
07-23 432
此篇博客正在介绍的是下图中的Dynamic P2P GRE OVER IPSEC VPN: 为什么出现这种动态的GRE OVER IPSEC VPN技术呢? 首先在前面几篇博客中已经介绍过了,动态是为了保证在不更改总部路由器的配置的情况下,可以随意的增加和删除分部vpn路由器,IPSEC是为了保证数据传输的私密性,对于一个基本vpn通道来讲,这样已经完全可以满足要求...
企业分支与总部配置GRE over IPSec双链路综合实验(设备:USG6000、AR2240)并配置策略路由实现不同网段通过不同的供应商上网
A soul tortured by desire
12-09 2165
实验背景: 企业总部和分支机构之间要可以相互访问内网,现在一般采用在总部和分支的出口设备上建立隧道的方式,这种方式需要在公网上传输总部与分支之间的数据流。 IPSec仅支持单播,如果采用IPSec 只能传输单播报文,那么当两地的网络较庞大时,相互的一条一条互指静态路由,是非常麻烦,且容易出错的;若要使用路由,由于路由协议是组播报文,而GRE支持单播、组播、广播,可以完美的解决IPSec不支持组播,从而不能动态的使用动态路由来发现总部与分支之间的内网。 由于GRE隧道不提供安全性保障,传输明文在公网..
华为eNSP模拟器防火墙GRE OVER IPSEC VPN
IThqx的博客
06-25 213
admin/Admin@1234(注意原始密码是Admin@123,因为第一次用命名配置的话会强制改密码!源地址:to-1:118.122.120.90 目的地址ip:to-2:118.122.120.80。gre-to-ipsec源地址:118.122.120.80。to-2目的地址:118.122.120.90。注意:ip地址可以自己规划!
【华为】GRE Over IPsec 实验配置
2301_77161465的博客
02-02 2108
GRE over IPSec可利用GRE和IPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文通过IPSec为封装后的IP报文提供安全地通信,进而可以提供在总部和分支之间安全地传送广播、组播的业务,例如动态路由协议消息等。就是将GRE的优点和IPsec的优点相结合因为GRE能够传输组播、广播等数据,但对数据的传输是不进行加密的,在不安全的公网上面相当于裸奔啦。而咱们的IPsec 是可以对数据进行加密和认证的,但是不支持传输组播、广播等数据,就是会有一些弊端,然后将二者结合起来。
GRE over IPSec ***实验
weixin_33796177的博客
05-27 93
GRE over IPSec ×××实验 转载于:https://blog.51cto.com/youlemei/1655788
gre over ipsec vpn实验
04-24
您想了解有关 GRE over IPSec VPN 实验的信息吗?我可以为您提供一些基本的解释。GRE(Generic Routing Encapsulation)是一种隧道协议,可将不同类型的协议数据单元进行归档和封装,以方便通过网络传输。IPSec(Internet Protocol Security)是一种网络协议,用于安全地传输数据。当这两种协议结合使用时,可以创建一个虚拟专用网络(VPN),用于在两个或多个远程位置之间安全地传输数据。在 GRE over IPSec VPN 中,GRE 协议用于封装传输的数据包,而 IPSec 协议用于提供安全性和保护数据的完整性。这种技术广泛应用于各种企业和组织网络中,以提供安全、高效的远程访问和分支间通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值