GRE与ipsec vpn的cisco实验(详细配置)

最新推荐文章于 2024-10-07 20:20:21 发布
最新推荐文章于 2024-10-07 20:20:21 发布
阅读量520 收藏 10
点赞数 12
分类专栏: VPN 文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65891791/article/details/140779566
版权

ipsec vpn

GRE

实验拓扑

在这里插入图片描述

配置接口

R1

int g0/0
ip add 192.168.1.254 255.255.255.0
int g0/1 
ip add 200.1.1.1 255.255.255.0

R2

int g0/0
ip add 200.1.1.2 255.255.255.0
int g0/1 
ip add 200.2.2.1 255.255.255.0

R3

int g0/0
ip add 200.2.2.2 255.255.255.0
int g0/1 
ip add 192.168.2.254 255.255.255.0

配置缺省路由

给R1和R3配置一条缺省路由,实现公网之间互通
R1

ip route 0.0.0.0 0.0.0.0 200.1.1.2

R3

ip route 0.0.0.0 0.0.0.0 200.2.2.1

配置tunnel接口

R1

int tunnel 1(一个编号)
ip add 10.1.1.1 255.255.255.0
tunnel mode gre ip (开启gre模式)
tunnel source g0/1
tunnel destination 200.2.2.2

R2

int tunnel 1(一个编号)
ip add 10.1.1.2 255.255.255.0
tunnel mode gre ip (开启gre模式)
tunnel source g0/0
tunnel destination 200.1.1.1

配置静态路由

R1

ip route 192.168.2.0 255.255.255.0 10.1.1.2

R2

ip route 192.168.1.0 255.255.255.0 10.1.1.1

实验结果

在这里插入图片描述

路由器配置好GRE之后,数据包到达该路由器会对数据包进行封装,加上了GRE头部以及公网的源IP是路由器的接口,这里是200.1.1.1,目的IP是配置的destination的IP地址,这里也就是200.2.2.2,后面才是真正的ip和icmp的头部和数据部分

IKE

实验拓扑

在这里插入图片描述

配置接口

R1

int g0/0
ip add 192.168.1.254 255.255.255.0
int g0/1 
ip add 200.1.1.1 255.255.255.0

R2

int g0/0
ip add 200.1.1.2 255.255.255.0
int g0/1 
ip add 200.2.2.1 255.255.255.0

R3

int g0/0
ip add 200.2.2.2 255.255.255.0
int g0/1 
ip add 192.168.2.254 255.255.255.0

配置缺省路由

给R1和R3配置一条缺省路由,实现公网之间互通
R1

ip route 0.0.0.0 0.0.0.0 200.1.1.2

R3

ip route 0.0.0.0 0.0.0.0 200.2.2.1

配置IKE阶段一

配置R1和R3将加密算法、hash算法、身份认证、DH算法组、生命周期等参数配置相同
R1

crypto isakmp en(使用isakmp协议)
crypto isakmp policy 1
encryption 3des(加密算法为3des)
hash sha(hash算法为sha)
authen preshare(身份认证方式为共享key)
group 2(DH算法组号为2)
lifetime 86400(生命周期为一天)

R3

crypto isakmp en
crypto isakmp policy 1
encryption 3des
hash sha
authen preshare
group 2
lifetime 86400

配置IKE的阶段二

R1

crypto ipsec transform-set p2(名字可以自己取) esp-aes esp-sha-hmac
mode tunnel
crypto ipsec security-association lifetime seconds 3600
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ——(感兴趣流量)
提示:前面的是源ip地址后面的是目的ip别配反了
crypto isakmp key cisco(密码可以自己取) address 200.2.2.2

R3

crypto ipsec transform-set p2(名字要与上面的相同) esp-aes esp-sha-hmac
mode tunnel
crypto ipsec security-association lifetime seconds 3600
access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 ——(感兴趣流量)
提示:前面的是源ip地址后面的是目的ip别配反了
crypto isakmp key cisco(密码要与上面的相同)address 200.1.1.1

配置加密图

R1

crypto map cisco(名字自己取) 10 ipsec-isakmp ——建立加密图
set transform-set p2(前面取的名字)
match address 101
set peer 200.2.2.2

R3

crypto map (与前面取的名字相同) 10 ipsec-isakmp ——建立加密图
set transform-set p2(前面取的名字)
match address 101
set peer 200.2.2.2

绑定接口

R1

int g0/1
crypto map cisco(名字与上面的一致)——加密图绑定在接口上

R3

int g0/0
crypto map cisco(名字与上面的一致)——加密图绑定在接口上

实验结果

在这里插入图片描述
在ping完之后,两个路由器会开始协商,开始是Main Mode一共有六个包,前面四个是在协商规则为后面的消息提供加密保护,后面两个就已经是加密的,最后三个是quick Mode,这样就成功建立了ipsec SA,就能为数据提供加密保护了
在这里插入图片描述

这些是传输在公网上的ping包都是经过加密处理的

在这里插入图片描述

柠檬加醋如我心酸
关注
专栏目录
思科配置GRE over IPSecIPSec profile)
wulala112233的博客
05-04 1069
转换集名称加密ESP认证模式。
GRE over IPSec
BJH23的博客
09-04 4515
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSecVpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
Cisco Packet Tracer实战 - GRE VPN
weixin_44517249的博客
02-29 562
实战思科交换机配置GRE VPN
思科2911路由器GRE-OVER-IPSEC典型配置(ikev2)
normanhere的博客
04-27 671
创建隧道口 小心 MTU 和 模式 MTU 必须是1400 模式必须是 ipsec ipv4 调用IPSEC PROFILE 隧道对端地址 10.0.0.14/31 公网出口ip 60.1.1.1 对端公网地址 222.2.2.2。创建Ikev2 proflie 用IP地址标识对端和自己 调用keyring 认证方式使用预共享秘钥 lifetime 可以不需要配置。创建 IPSEC PROFILE 调用 transform-set 和 ikev2 profile。
Cisco设备上配置GRE+IPSec
junlan的博客
12-07 3239
一、GREVPN(Generic Routing Encapsulation)通用路由封装,配合IPSec(加密数据)一起使用 GRE配置命令 interface tunnel 0 //创建tunnel(虚拟)接口(GRE隧道) tunnel source 11.1.1.2 //指定本地的公网IP地址 tunnel destination 21.1.1.3 //指定对端的公网IP...
【思科】 GRE VPN实验配置
2301_77161465的博客
01-28 2354
GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
Cisco Packet Trancer实战 - GRE over IPSec VPN配置练习
weixin_44517249的博客
02-29 1418
GRE over IPSec VPN是将GRE协议和IPSec协议结合起来使用,通过在GRE包上添加IPSec头部,实现了对GRE包的加密和认证处理。
帮我写gre over ipsec vpn实验文档
04-24
下面是gre over ipsec vpn实验文档的基本步骤: 1.准备工作 在进行实验之前,你需要具备以下知识和技能: •网络基础知识(TCP/IP协议、子网掩码、IP地址、路由等) •GRE协议和IPSec协议的基本概念 •使用...
Cisco路由器配置GRE隧道.docx
07-12
Cisco路由器配置GRE隧道 路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC 1701, RFC 1702, 以及RFC 2784中。简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 ...
GRE Over IPSec配置
weixin_30247781的博客
12-13 1888
路由器GRE over IPSec站点到站点VPN 问题分析:对于前面的经典的IPSec VPN配置来说,兼容性较好,适合于多厂商操作的时候,但是这种经典的配置方式不适合在复杂的网路中配置,如下: 这样在site 1和site 2后面有很多的网络,这样出现的难题是: *没有虚拟隧道接口,不能让两个站点的动态路由协议贯通 *由于没有虚...
思科、华为:GRE 介绍和配置
道亦的博客
09-02 6084
一、GRE VPN(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。 是为了实现中间是公网,两边是公司的...
Cisco路由器配置GRE隧道
热门推荐
include_heqile的博客
03-26 1万+
GRE隧道是四种常见隧道协议之一,这四种常见隧道协议分别是: 第2层转发(L2F) 他是思科为支持虚拟专用拨号网络(VPDN)而开发的第一种隧道协议,VPDN让设备能够通过拨号连接安全地访问公司网络 点到点隧道协议(PPTP) 点到点隧道(PPTP)是微软和其他一些厂商开发的,让远程网络能够安全地将数据传输到公司网络 第2层隧道协议(L2TP) 也是思科和微软联合开发的,用于取代L...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1247
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
Mac ToDesk 无法连接网络
Primer5
10-04 249
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 432
从零开始实现rpc架构项目介绍
网络扫描模块python-nmap案例解析
最新发布
we chat:玩转测试开发
10-07 324
它可以方便地在 Python 脚本中执行网络扫描,并解析 Nmap 的输出结果。python-nmap 模块是进行网络扫描的强大工具,通过简单的接口和丰富的功能,开发者可以轻松地在 Python 中集成网络安全检查和资产发现功能。6.1执行扫描:在 run_nmap_scan 函数中,创建了一个 nmap.PortScanner 实例,并使用 scan() 方法执行网络扫描。6.2 解析结果:扫描结果通过访问 scanner.all_hosts() 方法获取,并打印每个主机的状态和开放的端口信息。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 988
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
gre over ipsec vpn实验
04-24
您想了解有关 GRE over IPSec VPN 实验的信息吗?我可以为您提供一些基本的解释。GRE(Generic Routing Encapsulation)是一种隧道协议,可将不同类型的协议数据单元进行归档和封装,以方便通过网络传输。IPSec(Internet Protocol Security)是一种网络协议,用于安全地传输数据。当这两种协议结合使用时,可以创建一个虚拟专用网络VPN),用于在两个或多个远程位置之间安全地传输数据。在 GRE over IPSec VPN 中,GRE 协议用于封装传输的数据包,而 IPSec 协议用于提供安全性和保护数据的完整性。这种技术广泛应用于各种企业和组织网络中,以提供安全、高效的远程访问和分支间通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值