思科GRE over IPSEC配置实验

已于 2023-12-02 15:08:20 修改
阅读量1.8k 收藏 20
点赞数 19
文章标签: 网络 智能路由器 网络协议
于 2023-12-02 15:03:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l_2579854355/article/details/134752207
版权
文章详细描述了一个网络环境中,包括PCs、服务器和多个路由器和交换机的配置过程,涉及静态路由、RIP协议、GRE隧道和IPsec加密的设置。通过抓包分析验证了配置的有效性和数据包的封装过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络拓扑

使用的设备

PC*2,服务器*1,1841路由器*4,2960-24TT交换机*1,24PS三层交换机*1

一、各端口配置

三层交换机配端口

R0各端口

R1各端口

R2各端口

R3各端口

Pc配置

服务器配置

二、配置静态路由

交换机

R0

R3

三、RIP配置

RIP v2版本配置命令

 关闭rip聚合

R1  v2版本RIP

R2   v2版本RIP

三层交换机  v1版本RIP 

R0   v1版本RIP

R3   v1版本RIP

四、在R0与R3配置GRE

R0

R3 

  ip address 192.168.24.2

     Source s0/1/0       destination 200.110.24.1

查看路由表:

R0:

R3

学习到了隧道

GRE配置成功!

连通测试

抓包分析

GRE封装 SRC IP:200.130.24.2   DST IP :200.110.24.1

原包 SRC IP :192.168.2.1  DST IP :10.1.24.

GRE配置完成

五、配置ipsec加密 R0与R3的传输

R0

对端地址:200.130.24.2

源地址:200.110.24.0   目的地址:200.130.24.0

R3

对端地址:200.110.24.1

源地址:200.130.24.0   目的地址:200.110.24.0

抓包分析

Pc1发给pc0的ping包

最外层ESP加密

源IP:200.130.24.2  目的IP:200.110.24.1

次外层GRE封装

源IP:200.130.24.2 目的IP:200.110.24.1

内层源IP包

源IP:192.168.2.1 目的IP:10.1.24.1

本文仅用于记录学习,如有侵权联系删除!

落叶泡水
关注
华为路由器IPSec -Over-GRE典型配置
gotonet的专栏
11-10 7680
需求』分部1和分部2通过野蛮IPSec的方式连接到中心,采用IPSec-Over-GRE的方式,在tunnel上运行OSPF协议来实现总部和分部之间的互通。                 192.168.1.1/24                       |                   ROUTER1 202.101.1.2/30                   |  
Cisco路由器配置GRE over IPsec
weixin_34248849的博客
08-13 1273
拓扑图实验目的:通过CRE over IPsec的方式实现R1网段:172.16.10.0/24和R2网段:172.17.10.0/24通信加密。由于IPsec ×××不支持组播,而GRE支持多种协议,所以一般情况下会选择GRE over IPsec配置思路:通过ACL设置感兴趣流配置IKE第一阶段配置IKE第二阶段新建MAP,并应用于接口设置路由,下一跳为tunnel 0...
配置GRE-tunnel隧道(思科&华为)
最新发布
weixin_74452917的博客
04-07 569
配置Router1和Router2之间的GRE隧道 隧道的源接口是 FastEthernet0/1,目标是Router2 的 FastEthernet0/1。配置示例: Route0是公网的路由 在Router1和Router2中使用默认路由指向Route0用来模拟公网透明传输。在R1和R2中使用 ospf 路由(端到端路由传递) Router1: 配置进程号(仅本地有效)本次实验通过GRE隧道技术实现了在不通过公网路由的情况下实现两个内网之间的相互通信。指定目的接口的ip地址。指定目的接口的ip地址。
思科GRE Over IPsec 实验配置
2301_77161465的博客
01-28 2818
GRE over IPSec可利用GREIPSec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文通过IPSec为封装后的IP报文提供安全地通信,进而可以提供在总部和分支之间安全地传送广播、组播的业务,例如动态路由协议消息等。就是将GRE的优点和IPsec的优点相结合因为GRE能够传输组播、广播等数据,但对数据的传输是不进行加密的,在不安全的公网上面相当于裸奔啦。而咱们的IPsec 是可以对数据进行加密和认证的,但是不支持传输组播、广播等数据,就是会有一些弊端。
cisco GRE Over Ipsec 配置
weixin_33721427的博客
06-19 386
cisco GRE Over Ipsec配置1.config tunnel2.config crypto isakmp policy3.config crypto keyring4.config crypto isakmp profile5.config interesting traffic6.config crypto map7.network route...
GREipsec vpn的cisco实验(详细配置
weixin_65891791的博客
07-29 927
在ping完之后,两个路由器会开始协商,开始是Main Mode一共有六个包,前面四个是在协商规则为后面的消息提供加密保护,后面两个就已经是加密的,最后三个是quick Mode,这样就成功建立了ipsec SA,就能为数据提供加密保护了。路由器配置GRE之后,数据包到达该路由器会对数据包进行封装,加上了GRE头部以及公网的。配置R1和R3将加密算法、hash算法、身份认证、DH算法组、生命周期等参数配置。,这里也就是200.2.2.2,后面才是真正的ip和icmp的头部和数据部分。
Cisco GRE Over IPSec配置
weixin_33961829的博客
11-27 207
R1 interface tunnel 0 tunnel source serial0/0/0 tunnel destination 61.0.0.4 ip address 172.16.14.1 255.255.255.0 tunnel key 123456 exit ip route 0.0.0.0 0.0.0.0 serial ...
GRE over IPsec VPN配置
qq_67802965的博客
12-06 1148
1. 按照图示配置IP地址2. R2作为DHCP Server,向分支动态分配公网地址3. 配置GRE Over IPsec VPN,IKE采用野蛮模式4. 总部通过策略模板的方式配置IPsec Policy基础配置:1、配置ip地址,分部地址公网等待dhcp分配2、dhcp配置分配分部公网地址3、实现公网互通GRE配置:4、GRE隧道配置IPsec配置(ike模式为野蛮模式):5、在分支上配置感兴趣流(因为野蛮模式是公网地址不固定的一方发起隧道连接,所以总部不需要配置感兴趣流)
Cisco Packet Trancer实战 - GRE over IPSec VPN配置练习
weixin_44517249的博客
02-29 2438
GRE over IPSec VPN是将GRE协议和IPSec协议结合起来使用,通过在GRE包上添加IPSec头部,实现了对GRE包的加密和认证处理。
GRE over IPSec
BJH23的博客
09-04 5208
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
防火墙GRE over IPSec主备链路典型配置案例
m0_65005552的博客
06-25 1916
防火墙GRE over IPSec主备链路典型配置案例
GRE over ipsec cisco H3C
04-27
H3C cisco ipsec gre。不同设备GRE over ipsec。不同设备上。
思科配置GRE over IPSecIPSec profile)
wulala112233的博客
05-04 1238
转换集名称加密ESP认证模式。
GRE over IPsec VPN实验
更多内容查看博客描述。
05-14 1620
注意:ipsec配置完成后,需通过ping触发sa。野蛮模式须用被动端ping主动端。查看ike/ipse命令:display ike sa / display ipsec sa版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。本文链接:GRE over IPsec VPN实验
cisco gre over ipsec详细配置
weixin_34220179的博客
04-23 1172
Cisco GRE OVER IPSEC详细配置 网络环境: A公司总部路由器R1需要与分支机构R3通信,由于总部有很多不同服务器网段,而分支机构也有一些部门要访问这些服务器,则考虑两路由器之间跑动态路由协议EIGRP,由于IPSEC本身不支持动态路由协议,所以考虑使用GRE隧道,由于GRE本身采用明文传递数据,不能对数据提供安全措施,所以采用IPSEC加密GRE隧道提...
Cisco GRE OVER IPsec ××× 典型配置
weixin_33717298的博客
03-04 267
tunnel + ***R1=================================================================enableconf tnoip domain-lookupline 0no exec-timeout logging synchronousexithost R1in f0/0ip add 170.58.12.1 25...
思科2911路由器GRE-OVER-IPSEC典型配置(ikev2)
normanhere的博客
04-27 982
创建隧道口 小心 MTU 和 模式 MTU 必须是1400 模式必须是 ipsec ipv4 调用IPSEC PROFILE 隧道对端地址 10.0.0.14/31 公网出口ip 60.1.1.1 对端公网地址 222.2.2.2。创建Ikev2 proflie 用IP地址标识对端和自己 调用keyring 认证方式使用预共享秘钥 lifetime 可以不需要配置。创建 IPSEC PROFILE 调用 transform-set 和 ikev2 profile。
华为GRE over IPSEC结局方案
DREW德鲁
07-30 628
GRE over IPSECIPsec构建的VPN网络上传输这些数据就必须借助于GRE协议,对路由协议报文等进行封装,使其成为IPsec可以处理的IP报文,这样就可以在IPsec VPN网络中实现不同的网络的路由 使用场合 总部与分支机构跨越Internet互联。 总部与分支机构之间的路由协议为动态路由协议。 1,配置GRE [AR1]int t0/0/0 [AR1-Tunnel0/0/0]ip add 10.1.1.1 24 [AR1-Tunnel0/0/0]tunnel-protoco gre [
GRE over ipsec组网实验
weixin_44256357的博客
06-12 1935
实验理由:在vpn加密的过程中,之所以要建立GRE over IPsec,是因为ipsec是不能抓去组播流量的(如视频流等),需要用到gre封装。IPSec(Internet Protocol Security)是一种由多种协议组成的协议栈,在建立IPSec链接前,会先使用IKE协议来进行密钥的交换和认证,建立安全关联(SA)。GRE(通用路由封装)是一种封装协议,它允许一种协议的报文封装在另一种协议的数据包中,VPN(虚拟专用网络)是一个在公共网络上建立起一个逻辑的、专用的隧道的技术。
思科gre over ipsec
01-10
### 配置和解决Cisco设备上的GRE over IPsec #### GRE over IPsec概述 GRE (Generic Routing Encapsulation) 和IPsec (Internet Protocol Security) 的组合允许创建安全隧道,通过公共网络传输私有数据。这种技术广泛应用于企业级网络中,用于连接远程站点或分支机构。 #### 基本配置指南 为了建立一个成功的GRE over IPsec隧道,在两端路由器上都需要执行一系列命令来定义接口、设置加密参数以及启动服务。以下是基本的配置过程: 1. **定义tunnel接口** ```shell interface Tunnel0 ip address 192.168.1.1 255.255.255.0 tunnel source GigabitEthernet0/0 tunnel destination 203.0.113.2 tunnel mode gre ip ``` 2. **配置IKEv2策略** ```shell crypto ikev2 policy 1 encryption aes-cbc-256 integrity sha256 group 14 prf sha256 ``` 3. **设定预共享密钥身份验证方法** ```shell crypto ikev2 keyring IKEV2_KEYRING peer PEER_NAME address 203.0.113.2 pre-shared-key LOCAL_PSK ``` 4. **构建IPSec转换集** ```shell crypto ipsec transform-set MY_TRANSFORM_SET esp-aes 256 esp-sha-hmac ``` 5. **关联IKE与IPSEC策略并应用到Tunnel接口** ```shell crypto ipsec profile PROTECT_PROFILE set security association lifetime seconds 3600 set transform-set MY_TRANSFORM_SET set ikev2 remote-peer PEER_NAME interface Tunnel0 tunnel protection ipsec profile PROTECT_PROFILE ``` 以上步骤展示了如何在Cisco IOS平台上部署GRE over IPsec隧道的基础框架[^1]。 #### 故障排除技巧 当遇到GRE over IPsec问题时,可以采取以下措施来进行诊断: - 使用`show crypto isakmp sa`查看IKE协商状态; - 利用`debug crypto isakmp`获取更详细的调试信息; - 执行`ping vrf management`测试连通性; - 查看日志文件中的错误消息以获得线索; - 确认双方防火墙规则是否阻止必要的流量。 这些工具可以帮助识别潜在的问题所在,并指导进一步的操作方向[^2]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值