IPSec Over GRE配置实验

已于 2022-01-30 11:06:17 修改
阅读量2.9k 收藏 21
点赞数 2
分类专栏: 路由交换配置 文章标签: IPSec over GRE
于 2020-08-05 19:36:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WannaHaha/article/details/107822222
版权

实验目的:

 

配置分支机构与总部之间通过IPSec Over GRE方式实现安全互通

组网需求:

如图,R1为总公司出口路由,R2为分公司出口路由,分支与总部通过公网建立通信。

原公司分支与总部通过GRE隧道实现私网互通,现要求对分支与总部之间互相访问的流量(不包括组播数据)进行安全保护。因此,可基于虚拟隧道接口方式建立IPSec Over GRE,对分支和总部互通的流量进行保护。

GRE配置:

***********总部R1****************

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]sysname R1-head-office
[R1-head-office]int gi0/0/0
[R1-head-office-GigabitEthernet0/0/0]ip addr 20.1.1.1 24
[R1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
实验 10_IPSEC Over GRE 实验
ytdd66的博客
04-08 404
(4)对 192.168.1.0/24 和 192.168.2.0/24 的流量进行数据 IPSCE 加密处理。(3)部署 GRE 隧道和静态路由实现 PC1 与 PC2 通过加密 GRE 隧道实现互通。(2)实现需求 2:部署静态路由。3>部署ike keychain。(1)根据拓扑配置IP地址。5>部署 IPSEC 提议。(2)PC1与PC2通信。2>部署 IKE 提议。6>部署IPSEC策略。7>应用IPSEC策略。(3)IPSEC加密。4>部署IKE对等体。
关于eNSP实现GRE over IPSec 配置解法
最新发布
2301_80344964的博客
04-12 294
R1与R3作为公司的出口设备,R2作为运营商设备,要求在R1与R3之间部署GRE over IPSec VPN,以此实现总部PC1和分部PC2的私网之间互通。
防火墙Gre over IPSec的原理和配置
2403_83112422的博客
03-09 1436
实现PC1与PC2之间通过Gre over IPsec互访并且PC1能够通过NAT访问R3的loopback8接口
eNSP综合实例:防火墙GRE over IPSec配置实例(2)
weixin_44611826的博客
04-21 981
eNSP综合实例:防火墙GRE over IPSec配置实例(2)
核心实验23_GRE over IPsec vpn_ENSP
garliccc的博客
09-14 559
核心实验23_GRE over IPsec vpn_ENSP
【HCL】ipsec over gre配置
weixin_48243271的博客
08-08 1157
HCL中,ipsec over gre配置过程。
大型网络配置系列课程详解(十一) ---IPSec over GRE隧道 ***实验
weixin_34228617的博客
04-10 394
大型网络配置系列课程详解(十一) ---IPSec over GRE隧道 ***实验   实验背景: 单独配置基于预共享密钥的IPSec ***,可以实现不同站点之间的网络互联,但是IPSec工作于网络层,是不能和NAT一起使用的,否则就会造成数据源和目的地址的混乱;而且不能形成内网之间的路由协议。这就需要将IPSec运行在GRE(tunnel)隧道之上,真实物理接口运行NAT进行网络地...
网络安全篇 IPSec over GRE-31
佐德将军的博客
06-14 709
实验难度 3 实验复杂度 3 目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 一、实验原理 把GREIPSec结合起来就可以实现数据机密性传输的同时,也可以实现内网的互通。本章节会把IPSec封装在GRE中传输,以达上述的目的,好了,我们直接上实验。 二、实验拓扑 三、实验步骤 1.如图搭建网络拓扑; 2.初始化设备,配置相应的IP地址,测试直连网络的连通性; 3.在R1与R3上配置默认路由,使得它们可以相互通信; 4...
IPSec over GRE(CISCO命令)
weixin_34383618的博客
07-22 693
注意:这里是IPSec over GRE,而不是GRE over IPSec,仅仅是将某些经过加密的流量放到GRE中去跑,首先GRE隧道必须UP,而不是对整个隧道的流量进行加密 试验拓扑: R2配置: hostname R2 ! crypto isakmp policy 1 authentication pre-share //这里的认证方式使...
GRE over ipsec组网实验
weixin_44256357的博客
06-12 1928
实验理由:在vpn加密的过程中,之所以要建立GRE over IPsec,是因为ipsec是不能抓去组播流量的(如视频流等),需要用到gre封装。IPSec(Internet Protocol Security)是一种由多种协议组成的协议栈,在建立IPSec链接前,会先使用IKE协议来进行密钥的交换和认证,建立安全关联(SA)。GRE(通用路由封装)是一种封装协议,它允许一种协议的报文封装在另一种协议的数据包中,VPN(虚拟专用网络)是一个在公共网络上建立起一个逻辑的、专用的隧道的技术。
H3C IPsec over GRE VPN 实验
M建的博客
10-11 1410
配置 IPsec over GRE VPN 来连通两端内网
2024年下半年软考中级网络工程ipsec over gre配置思路文档
11-14
在网络工程领域,IPSec over GRE配置是一个技术难题,尤其对于从事软考中级网络工程考试的考生而言,掌握这一技能至关重要。在IPSec over GRE配置中,首先需要进行的是基础配置,包括接口的划分和防火墙区域的...
【华为】GRE Over IPsec 实验配置
2301_77161465的博客
02-02 3884
GRE over IPSec可利用GREIPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文通过IPSec为封装后的IP报文提供安全地通信,进而可以提供在总部和分支之间安全地传送广播、组播的业务,例如动态路由协议消息等。就是将GRE的优点和IPsec的优点相结合因为GRE能够传输组播、广播等数据,但对数据的传输是不进行加密的,在不安全的公网上面相当于裸奔啦。而咱们的IPsec 是可以对数据进行加密和认证的,但是不支持传输组播、广播等数据,就是会有一些弊端,然后将二者结合起来。
ipsec over gRE 详解1
weixin_34050427的博客
05-01 331
下面我们开始第一种ipsec over ger ,拓扑图如下:     配置: R1: crypto isakmp policy 10  encr 3des  hash md5  authentication pre-share  group 2  lifetime 3600 crypto isakmp key ro...
GRE OVER IPSEC配置方法
weixin_33812433的博客
04-17 1197
试验目的:GRE OVER IPSEC配置方法: 试验拓扑: R1: interface Tunnel0 ip unnumbered Loopback1 tunnel source Serial1/1 tunnel destination 202.100.23.3 ip route 0.0.0.0 0.0.0.0 Serial1/1 ip route 192.168.23.0...
【HUAWEI】配置案例:GRE Over IPSec
u012468770的博客
11-07 8533
【背景】 某公司拥有两地办事机构,这里用AR1和AR3代表,分别拥有各自的子网。出口网关分别从ISP处获得一公网IP(此处分别以10.0.12.1/24和10.0.23.3/24网络代表)。架设一个网络,使得内部子网能够通信。 这是一个两地办公经常会遇到的网络问题。 【解决方案】 为了使得两地可以相互访问内网,冒无疑问的需要使用到VPN技术。为了保证传输的安全性,这里直接使用IPSec...
Ensp实验随心记——IPSec Over gre
Uniqueness981121的博客
08-23 1290
理论才是实验的关键,学好理论再看实验,才知所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。 IPSec Over gre基础配置IPSec Over gre:将GRE的数据流保护起来 配置IPSec Over gre:将GRE的数据流保护起来 温馨提示:此实验延用上一章实验GRE: https://blog.youkuaiyun.com/Uniqueness981121/article/details/108177494 R2也要配置: 这时候出现了一些问题:1.ospf被down掉了。2.
ipsec over GRE
blakegao的专栏
10-16 937
需要注意的问题: 1.了解封装的过程:始终查询外层源目地址,并进行相应处理,例如:如果源目地址是隧道的,则进行隧道封装,变成以物理地址为源目的新包;如果在隧道封装之前已经进行了ESP封装,且新包的源目已经是物理地址,则不会进行隧道封装,而是直接送到物理接口发出 2.cryto map有两个作用,1.撞击从配置map接口发出且源目为感兴趣流的数据包,并进行封装。2.检查如果进入接口的数据包,如果
GRE Over IPSec配置
weixin_30247781的博客
12-13 2021
路由器GRE over IPSec站点到站点VPN 问题分析:对于前面的经典的IPSec VPN的配置来说,兼容性较好,适合于多厂商操作的时候,但是这种经典的配置方式不适合在复杂的网路中配置,如下: 这样在site 1和site 2后面有很多的网络,这样出现的难题是: *没有虚拟隧道接口,不能让两个站点的动态路由协议贯通 *由于没有虚...
华三IPsec over GRE VPN 实验
04-29
华三IPsec over GRE VPN 实验可以分为以下几个步骤: 1. 配置GRE隧道:在两个VPN网关设备上分别配置GRE隧道,并配置隧道IP地址和隧道端点地址。 2. 配置IPSec加密:在两个VPN网关设备上分别配置IPSec加密,包括设置加密协议、加密算法、预共享密钥等参数。 3. 配置路由:在两个VPN网关设备上配置路由,将隧道IP地址和隧道端点地址加入路由表。 4. 测试连接:通过ping命令或其他网络工具测试IPSec over GRE VPN连接是否可用。 下面是一个具体的实验步骤: 1. 在两个华三VPN网关设备上分别配置隧道IP地址和隧道端点地址,比如设备A上配置隧道IP地址为10.1.1.1,隧道端点地址为192.168.1.1;设备B上配置隧道IP地址为10.1.1.2,隧道端点地址为192.168.1.2。 2. 在两个华三VPN网关设备上配置IPSec加密,比如设置加密协议为ESP,加密算法为AES,预共享密钥为123456。 3. 在设备A上配置路由,将隧道IP地址和隧道端点地址加入路由表: ``` ip route 192.168.1.0/24 10.1.1.2 ip route 10.1.1.2/32 10.1.1.1 ``` 在设备B上也配置类似的路由。 4. 测试连接,可以在设备A上ping设备B的隧道端点地址192.168.1.2,也可以在设备B上ping设备A的隧道端点地址192.168.1.1。 如果连接正常,就可以进行数据传输了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘林锋blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值