GRE VPN 配置

最新推荐文章于 2024-11-23 20:15:00 发布

阿伟多吃点

最新推荐文章于 2024-11-23 20:15:00 发布

阅读量507

点赞数 9

文章标签：智能路由器网络

本文链接：https://blog.youkuaiyun.com/a64564/article/details/140892156

版权

这块如果不想使用VPN实现私网互通，可以在出接口使用NAT，对端使用NATserver 端口映射

GRE 现在已经不单独使用，更多的是和 IPsec 一起使用用作VPN嵌套

GRE封装包格式：

链路层头

公网头

GRE头（47）

私网头

载荷数据

默认已经将IP配置完毕

前置说明：两台路由器用作两地私网的出口设备，串口模拟横跨的公网（串口特性：两端IP不在一个网段也可以通信）

R1：

隧道配置源目地址是对应的公网IP

[R1-Tunnel0]dis th
#
interface Tunnel0 mode gre
ip address 10.0.0.1 255.255.255.0
source 100.0.0.1
destination 200.0.0.1
#

[R2-Tunnel0]dis th
#
interface Tunnel0 mode gre
ip address 10.0.0.2 255.255.255.0
source 200.0.0.1
destination 100.0.0.1
#
return

此时两端并不能通信，将数据送入隧道使用默认路由（因为对端不一定只有一个网段）

[R1]ip route-static 0.0.0.0 0 Tunnel 0

[R2]ip route-static 0.0.0.0 0 Tunnel 0

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

阿伟多吃点

关注关注

9
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

GRE--VPN配置实验（ensp）

weixin_58096579的博客

11-19

8480

如图可知，PC1从（192.168.12.1）左边的gre隧道的接口通过，访问192.168.2.197。图中标蓝的就是前面配置的gre隧道，其中设置的关键字key，且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由，AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图，从PC1->PC2可以ping通。

华为eNSP防火墙配置使用GRE隧道

m0_75102488的博客

07-09

1422

华为eNSP防火墙配置

参与评论您还未登录，请先登录后发表或查看评论

配置GRE VPN实验（H3C）

kerio123的博客

04-04

3970

通用路由封装（GRE）是一种三层VPN封装技术，用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接，简化单独网络之间的连接，适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。

华为防火墙上gre vpn的配置

Tony_long7483的博客

03-18

5803

配置IP地址 [FW4-GigabitEthernet1/0/1]ip add 40.1.1.1 24 [FW4-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW5-GigabitEthernet1/0/1]ip add 40.1.1.2 24 [FW5-GigabitEthernet1/0/0]ip add 10.1.2.2 24 将接口加入相关区域 [FW4]firewall zone trust [FW4-zone-trust]add interface Gig.

GRE vpn 的配置

weixin_74777052的博客

06-01

1527

关于GRE的配置过程

华为GRE VPN配置实验

qq_41051736的博客

09-27

361

PC1直接ping pc2。

利用思科模拟器完成GRE VPN配置

06-11

下面是利用思科模拟器完成 GRE VPN 配置的步骤： 1. 配置网络拓扑在思科模拟器中，需要配置两台路由器，分别作为 VPN 的两端。可以使用两个虚拟机或路由器来完成这个操作。配置两台路由器的 IP 地址和子网掩码，...

H3C IPsec over GRE VPN 实验

M建的博客

10-11

1356

配置 IPsec over GRE VPN 来连通两端内网

GRE隧道（初级VPN）配置步骤

01-14

3382

5、这时观察隧道，发现接口起来，但协议未起来，原因是未指定隧道地址的路由，通过默认路由出去了，但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0，这一步做完，PC1和PC2就可以通过代理上网了，测试一下。4、R1、R2 配置GRE隧道，配置 IP 地址，指定隧道协议，指定源目地址。2、R1、R2 配置nat，代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP，发现通的。

GRE VPN——配置实验

m0_74747565的博客

03-28

683

第三次实验

【华为】GRE VPN 实验配置

2301_77161465的博客

02-02

5293

VPN ：（Virtual Private Network），即“虚拟专用网络”。它是一种通过公用网络（通常是互联网）建立安全加密连接的技术，可以在不安全的公共网络上建立起加密通道，将网络数据加密传输，从而实现数据传输的加密、安全和隐私保护而GRE（Generic Routing Encapsulation），即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制，是一种三层隧道封装技术，使报文可以通过GRE隧道透明的传输，解决异种网络的传输问题。

【华三】GRE VPN 实验配置

2301_77161465的博客

02-05

3704

防火墙技术基础篇：基于eNSP配置GRE VPN

qq_39241682的博客

05-31

3429

GRE VPN是一种基于GRE协议的VPN技术。GRE协议是一种通用的网络封装协议，它允许将一种网络协议的数据包封装到另一种网络协议的数据包中进行传输。通过使用GRE协议，可以实现不同网络协议之间的互通，从而满足企业在不同网络环境下的通信需求。

【思科】 GRE VPN 的实验配置

2301_77161465的博客

01-28

3266

GRE（Generic Routing Encapsulation），即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制，是一种三层隧道封装技术，使报文可以通过GRE隧道透明的传输，解决异种网络的传输问题。

写作练手-GRE VPN配置实验

aaheguosong的博客

05-06

674

如图，AR1和AR3分别为总公司和分部的两台出口路由器，总公司和分部内网IP地址分别为：192.168.10.0 24和192.168.20.0 24.1.总公司和分部可以实现内部网络间的相互通信.2.内网的192.168.10.1 和 192.168.20.1可以访问公网IP地址 1.1.1.1先实现比较简单总公司和分部都可以访问公网IP 1.1.1.1。

VPN技术-GRE over IPsec vpn配置学习笔记

最新发布

m0_62909438的博客

11-23

1780

熟悉IPsec vpn的基础配置，配置采用默认的esp隧道协议，掌握GRE+IPsec VPN的配置。

二、GRE VPN

u012451051的博客

11-03

1768

GRE是通用路由封装协议，可以对某些网络层协议（如IPX、IPv6、AppleTalk等）的数据报进行封装，使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，而异种报文传输的通道称为Tunnel。目的为了使某些网络层协议（如IPX、IPv6、AppleTalk等）的报文能够在IPv4网络中传输，可以将某些网络层协议的报文进行封装，以此解决了异种网络的传输问题。

【计算机网络】GRE基础配置

guaishounan的博客

01-06

4631

GRE（Generic Routing Encapsulation）即通用路由封装协议，是VPN（Virtual Private Network）的第三层隧道协议，即在协议层之间采用了一种被称之为Tunnel（隧道）的技术。配置 GRE，总共分为三步: 1．创建虚拟链路（隧道）接口，号码任意，两端可不相同。 2．配置虚拟链路（隧道）接口地址，该地址是在 GRE 包头中被封装的地址。 3．定义虚拟链路（隧道）的源和目的，该地址就是在公网中指导路由器转发数据包的可路由公网 IP，也是建立隧道两端路由器

【VPN-GRE|IPSEC学习】

小白

09-16

535

第3、4个报文交换DH产生密钥—SKEYID基础密钥、–>SKEYID-a–>SKEYID-e–>SKEYID-d,用于推出ipsec报文加密、验证密钥。IKE动态协商方式:只需要对等体间配置好IKE协商参数，由IKE自动协商来创建和维护SA。第1、2个报文协商加密算法、认证算法、封装协议（ESP、ah、）模式（tunnel、transport）等。1、第一阶段：建立一个IKE SA（也称为ISAKMP SA），为第二阶段的协调提供保护。第1、2个报文协商：加密算法、认证算法、认证方式、DH等。