实验:GRE---通用路由封装

已于 2024-12-12 10:55:42 修改
阅读量1k 收藏 11
点赞数 13
文章标签: 网络
于 2024-12-11 22:42:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hello2236/article/details/143273622
版权

标准简单的vpn技术,属于虚拟的点到点网络类型

功能:
vpn:虚拟专用网络 -- 通过虚拟手段,将两个独立网络,穿越中间一个公共网络进行互联,模拟出点到点的专线的效果。

 实验:

一、实验步骤:

总步骤:

1.配置ip
2.实现全网可达
3.检查

详细步骤:

1.路由器配ip
2.路由器配缺省下一跳指向isp(ar2)
3.配置tunnel隧道
4.配置到2.0网段的路由
5.pc配置ip,设置环回
6.配置nat

二、实验操作和展示
1.路由器配ip 
r1
[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
 

r2
[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[r2-GigabitEthernet0/0/1]ip add 23.1.1.1 24
 

r3
[r3-GigabitEthernet0/0/0]ip add 23.1.1.2 24
[r3-GigabitEthernet0/0/1]ip add 192.168.2.2 24

pc配置ip

pc1 

pc2 

2.配置缺省指向isp(注意这里如果先配置tunnel隧道的话会导致不起作用)

[r1]ip route-static 0.0.0.0 0 12.1.1.2

[r3]ip route-static 0.0.0.0 0 23.1.1.1

3.配置tunnel隧道

[r1]int Tunnel 0/0/0 
[r1-Tunnel0/0/0]ip add 192.168.3.1 24        
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2 

[r3]int Tunnel 0/0/1
[r3-Tunnel0/0/1]ip add 192.168.3.2 24
[r3-Tunnel0/0/1]tunnel-protocol gre
[r3-Tunnel0/0/1]source 23.1.1.2 
[r3-Tunnel0/0/1]destination 12.1.1.1

这个时候r1和r3就可以直接ping了,实现了点到点的连接


4.pc1 ping pc2 

配完ip之后不能直接通过各自的网关路由器ping到2.0网段,因为没有路由表

配置路由
 

[r1]ip route-static 192.168.2.0 24 192.168.3.2

[r3]ip route-static 192.168.1.0 24 Tunnel 0/0/1(这里是出接口方法来配置静态路由)

5.配置nat

[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]nat outbound 2000

1.先要配通缺省

2.然后再tunnel

3.tunnel之后就可以点到点访问

4.想要pc1 ping pc2 首先路由器要路由,把tunnel隧道当真的线来用,写完路由之后就可以ping

5.但是pc1不能访问互联网,因为边界路由器还没有做nat

6.最后全网可达

小鸡食米
关注
HCIP----GRE/MGRE
zhoutong2323的博客
07-09 771
目录文章目录一.GRE---通用路由封装总结GRE通用路由封装通常用于以下几种情况:在公共网络中建立私有网络,如企业内部的VPN。将远程控制设备或子系统接入到网络中。在不同类型的网络之间建立连接,如WAN和LAN之间的连接。实现多协议通信,如将IPv4和IPv6网络互连GRE隧道的建立需要两个步骤: 1.为虚拟链路在路由器上添加GRE隧道接口,并配置路由器的路由信息 2.定义封装方式: 3. 在隧道的两端,需要配置隧道的接口IP地址和隧道的远端IP地址 总结
通用路由封装——GRE
sunboy_guo的博客
05-17 3638
1.GRE简介 在比较大的网络拓扑中,可能会遇到一些矢量路由协议因为跳数的限制而导致无法数据无法正常传输,再比如某些环境下,为了安全性的考虑,要求本端源和目的源不能在网络中被抓取,从而想达到隐藏源目地址的情况,这个情况下,就可以使用GRE来进行数据的再封装和传输。GRE是一种通用路由封装协议,它可以在真实源目报文的头部,添加GRE头部,再次进行IP头部的封装,在GRE隧道传输时,具有双层IP头部,当数据被二层解封以后,漏出的是GRE的IP头部,只能运行同样GRE协议的接口才可以处理此报文,...
商业虚拟专用网络技术二通用路由封装
weixin_42227328的博客
03-12 5443
首先,GRE VPN部署多采用IP over IP模式,企业通过公用IP网络使用GRE VPN方式传送数据,实现点对点传输,可以通过IPv4网络传输也可以通过IPv4网络连接到IPv6网络中。 GRE VPN是第三层隧道协议,实际是直接使用GRE封装,对一些网络层协议(如IP和IPX)的数据报进行封装,构造Tunnel(隧道)的技术。根据传输协议的不同,可以分为GRE over IPv4 和GRE over IPv6 两种隧道模式。
理论随心记——GRE封装解封装
Uniqueness981121的博客
09-10 1225
该内容只是以默写总结一些知识点而已,顺便分享出来和方便翻阅。无他。有错误的地方麻烦批评指正。十分感谢。 GRE封装和解封装的过程: 1、设备从连接私网的接口收到报文后,根据报文的目的地址,查找出接口,如果发现出接口是隧道接口,则交给隧道模块进行处理。 2、隧道模块对收到的报文进行封装,添加GRE报文头。 3、然后,设备给报文添加传输协议报文头,即IP报文头。IP报文头的源地址就是隧道的源地址,目的地址就是隧道的目的地址。 4、最后,设备根据新添加的IP报文头目的地址查找出接口,并发送报文。 5、接收端设备收
GRE通用路由封装-原理浅谈+报文示例+简易配置
最新发布
fengxingzhe008的博客
08-13 2448
GRE协议原理;GRE Header封装格式;GRE配置简介;ERSPAN原理
GRE、MGRE 详解
weixin_74227828的博客
03-26 2713
一、GRE---通用路由封装三层隧道技术,并且是属于点到点的隧道。
网络封装 GRE实验
chen_deinuli01的博客
07-19 276
网络类型、ppp的认证方式、多点GRE 通用路由封装、nhrp下一条路径发现协议、
HCNP-路由交换:GRE(通用路由封装协议)
不绝顶程序猿的博客
10-10 3902
IPSec VPN用于在两个端点间提供安全的IP通信,但只能加密并传播单播数据,无法加密并传输语音、视频、动态路由协议信息等组播数据流量。 GRE(通用路由封装协议)是一种隧道封装技术,提供了将一种协议的报文封装在另一种协议报文中的机制。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播数据的安全。 GRE的优点 GRE实现简单,对隧道两端设备的负担小; GRE隧道可...
GRE---通用路由封装
qq_44896811的博客
07-27 565
一、GRE–虚拟路由封装 点到点网络类型 常规使用网线:均可一种VPN技术,需要承载于物理的网络之上1(config)#interface tunnel 0r1(config-if)#ip address 10.1.1.1 255.255.255.0r1(config-if)#tunnel source 12.1.1.1r1(config-if)#tunnel destination 23.1.1...
HCIE-Security Day20:GRE协议:实验(一)配置基于静态路由的GRE隧道
小梁的博客
03-03 2951
gre通用路由封装,三层pn封装技术。解决跨异种网络的报文传输问题。 封装分为两步,第一步是为原始报文添加gre头,第二步是在gre头前面再加新的ip头,加上新的ip头后,就可以在新的网络上传输了。 gre的封装是通过逻辑接口tunnel完成的,这个接口是一个通用的隧道接口,所以需要设置接口的封装协议。 实验一:配置基于静态路由的GRE隧道 需求和拓扑 FW_A和FW_B通过Internet相连,两者公网路由可达。网络1和网络2是两个私有的IP网络,通过在两台FW之间建...
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】.zip
09-08
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】: 包含视频教程、华为eNSP网络模拟器搭建的实验GRE通用路由封装协议,仅供学习参考!
华为eNSP网络模拟器:GRE封装协议视频教程与实验
资源摘要信息:"华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】.zip" 该资源是一套完整的教学材料,专注于GRE(Generic Routing Encapsulation,通用路由封装)协议,结合了视频教程和拓扑实验两部分。GRE...
GRE通用路由封装
m0_61858762的博客
10-22 556
GRE协议的学习
二、GRE(Generic Routing Encapsulation,通用路由封装协议)
小脑斧的博客
08-12 3244
GRE(Generic Routing Encapsulation,通用路由封装协议),是一种传统的隧道协议技术。GRE对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。
GRE实验
2203_75721125的博客
11-14 85
GRE两端完成配置后,必须存在指向隧道的路由信息,否则数据无法被GRE进行封装,也就无法正常通讯。配置接口IP和环回地址。
GRE简单实验
2203_75363877的博客
11-13 188
2、R1、R3上使用GRE技术创建隧道接口,并撰写路由,使R1环回可以访问到R3环回。2、R1、R3各有一个环回,用于模拟公司总部和分部内网的IP地址。做完基础配置,尝试拿R1环回 ping R3换环回。1、R2作为ISP,只能配置IP地址。3、公司总部和分部可以相互访问。R1环回 ping R3环回。R3环回 ping R1环回。1、R2只配置IP地址。
GRE和MGRE封装技术总结
weixin_53308294的博客
07-12 357
1.nat---面向企业内部使用的服务器如果把它端口映射到公网上会有安全问题。 2.物理专线--- ①成本②地理位置限制 3.VPN ---虚拟专用网(虚拟专线) VPN技术的核心---隧道技术---封装技术隧道技术---在隧道的两端通过封装以及解封装在公网中建立一条数据通道,使用这条数据通道进行传输。封装技术: 1.GRE ---通用路由封装拓扑图:我们希望的走法 SIP: 192.168.1.1 DIP: 192.168.2.1数据 真实的走法 SIP: 12.0.0.1 DIP: 23.0.0.2数据
GRE隧道(初级VPN)配置步骤
01-14 3402
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道,配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
网络运输层之(3)GRE协议
Once_day的回忆
04-18 7607
GRE通用路由封装协议(Generic Rrouting Encapsulation)是一种网络协议,主要用于封装不同网络协议的数据包。这种技术允许数据包在一个异种网络中被传输,即使这些网络原生不支持正在传输的数据包协议。GRE支持对组播报文的封装,这是一些其他隧道技术(如IPsec)无法做到的。GRE可以运行动态路由协议,允许异地设备之间动态地交换路由信息,这对于维护大规模分布式网络的连通性至关重要。GRE本身不提供加密或其他安全保护,因而通常不会单独使用于需要高安全性的环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值