华三设备中的GRE VPN技术

于 2025-03-06 09:42:14 发布
阅读量300 收藏
点赞数 9
文章标签: 网络 运维 网络安全 测试用例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_71107715/article/details/146058201
版权

GRE采用tunnel(隧道技术)

用VPN第三层隧道协议

tunnel:逻辑接口(点对点)

实例要求:总部和分公司互通

拓扑图 

 

 

 

 sw3配置:

##创vlan加端口,赋予IP
[sw3]vlan 10
[sw3-vlan10]port g1/0/1
[sw3-vlan10]vlan 20
[sw3-vlan20]port g1/0/2
[sw3-vlan20]qu
[sw3]int vlan 10
[sw3-Vlan-interface10]ip add 192.168.10.1 24
[sw3-Vlan-interface10]int vlan 20
[sw3-Vlan-interface20]ip add 192.168.20.1 24

##因为24接口和rt连接所以可以把它升级为路由模式,直接赋予IP
[sw3-Vlan-interface20]int g1/0/24
[sw3-GigabitEthernet1/0/24]port link-mode route
[sw3-GigabitEthernet1/0/24]ip add 172.16.1.1 24
[sw3-GigabitEthernet1/0/24]qu

##查看配置的IP
[sw3]dis ip int brief
##会弹出以下内容:
*down: administratively down
(s): spoofing  (l): loopback
Interface                Physical Protocol IP Address      Description
GE1/0/24                 up       up       172.16.1.1      --
MGE0/0/0                 down     down     --              --
Vlan10                   up       up       192.168.10.1    --
Vlan20                   up       up       192.168.20.1    --



##默认把所有来sw3的网段直接传输给rt1的g0/0(静态)
[sw3]ip route-static 0.0.0.0 0 172.16.1.2

rt1的配置(隧道、静态、ospf):

##配置各个接口IP
[rt1]int g0/0
[rt1-GigabitEthernet0/0]ip add 172.16.1.2 24
[rt1-GigabitEthernet0/0]int s1/0
[rt1-Serial1/0]ip add 10.1.1.1 24
[rt1-Serial1/0]qu

##创建编号为0的隧道接口,工作模式设置为GRE模式
[rt1]int tunnel 0 mode gre
##给隧道接口配置IP
[rt1-Tunnel0]ip add 1.1.1.1 30
##声明隧道的源地址(发出端的物理接口地址)
[rt1-Tunnel0]source 10.1.1.1
##指定隧道的目的地址(隧道另一端的物理地址)
[rt1-Tunnel0]destination 30.1.1.2
##启用隧道保活机制
[rt1-Tunnel0]keepalive
[rt1-Tunnel0]qu


##指向内网的静态
[rt1]ip route-static 192.168.10.0 24 172.16.1.1
[rt1]ip route-static 192.168.20.0 24 172.16.1.1
##ospf宣告网段
[rt1]ospf
[rt1-ospf-1]area 0
[rt1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[rt1-ospf-1-area-0.0.0.0]qu
[rt1-ospf-1]qu

##所有网段默认发入隧道(静态)
[rt1]ip route-static 0.0.0.0 0 tunnel 0

rt2的配置:

##接口IP
[rt2]int s1/0
[rt2-Serial1/0]ip add 10.1.1.2 24
[rt2-Serial1/0]int s2/0
[rt2-Serial2/0]ip add 20.1.1.1 24
[rt2-Serial2/0]qu


##ospf宣告网段
[rt2]ospf
[rt2-ospf-1]area 0
[rt2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[rt2-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[rt2-ospf-1-area-0.0.0.0]qu

rt3的配置:

##接口IP
[rt3]int s1/0
[rt3-Serial1/0]ip add 20.1.1.2 24
[rt3-Serial1/0]int s2/0
[rt3-Serial2/0]ip add 30.1.1.1 24
[rt3-Serial2/0]qu


##ospf宣告网段
[rt3]ospf
[rt3-ospf-1]area 0
[rt3-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255

rt4的配置:

##接口IP
[rt4]int s1/0
[rt4-Serial1/0]ip add 30.1.1.2 24
[rt4-Serial1/0]int g0/1
[rt4-GigabitEthernet0/1]ip add 192.168.30.1 24
[rt4-GigabitEthernet0/1]qu


##创建编号为0的隧道接口,工作模式设置为GRE模式
[rt4]int tunnel 0 mode gre
##给隧道接口配置IP
[rt4-Tunnel0]ip add 2.2.2.2 30
##声明隧道的源地址(发出端的物理接口地址)
[rt4-Tunnel0]source 30.1.1.2
##指定隧道的目的地址(隧道另一端的物理地址)
[rt4-Tunnel0]destination 10.1.1.1
##启用隧道保活机制
[rt4-Tunnel0]keepalive
[rt4-Tunnel0]qu

##ospf宣告网段
[rt4]ospf
[rt4-ospf-1]area 0
[rt4-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255

做隧道虚拟接口的前提是在物理层面可以互通

网间互通

07狼狼
关注
H3C_GRE隧道基础配置案例
zsisle的博客
09-03 9666
通用路由封装(GRE)是一种VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道
GRE VPN 实验配置
2301_77161465的博客
02-05 3757
VPN :(Virtual Private Network),即“虚拟专用网络”。它是一种通过公用网络(通常是互联网)建立安全加密连接的技术,可以在不安全的公共网络上建立起加密通道,将网络数据加密传输,从而实现数据传输的加密、安全和隐私保护而GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
H3C-GRE隧道
bfq05234214的博客
10-18 1174
H3C-GRE隧道
配置GRE VPN实验(H3C)
kerio123的博客
04-04 4033
通用路由封装(GRE)是一种VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
GRE Over IPsec(
最新发布
qq_73757784的博客
10-30 1574
当总部想要访问分部172.16.10.0网段时,下一跳为tunnel接口,进入接口后,首先会被GRE封装,封装为源1.1.1.1,目的3.3.3.3然后从G0/1发出,因为在g0/1接口调用了ipsec策略,又会被感兴趣流匹配上,封装为公网地址源100.1.1.1,目的200.1.1.2从g0/1接口发出。那么当数据进入tunnel隧道后,会先被GRE封装后再进行IPsec感兴趣流acl匹配,匹配上了则封装IPsec,没匹配上则丢包。GRE Over IPsec 顾名思义,GRE在内,IPsec在外。
H3C GRE
answan的博客
06-10 611
R1的配置 sysname R1 [R1]int s0/2/0 [R1-Serial0/2/0]ip add 200.1.1.1 255.255.255.252 [R1-Serial0/2/0]undo shut [R1-Serial0/2/0]int lo0 [R1-LoopBack0]ip add 192.168.1.1 255.255.255.255 [R1-LoopBack0]int tu [R1-LoopBack0]int tunnel 0;进入tunnel(隧道...
IPsec over GRE VPN 实验
04-29
IPsec over GRE VPN 实验可以分为以下几个步骤: 1. 配置GRE隧道:在两个VPN网关设备上分别配置GRE隧道,并配置隧道IP地址和隧道端点地址。 2. 配置IPSec加密:在两个VPN网关设备上分别配置IPSec加密,包括...
H3C IPsec over GRE VPN 实验
M建的博客
10-11 1367
配置 IPsec over GRE VPN 来连通两端内网
H3C-GRE VPN通过OSPF动态路由实现两个远程私网互联实验
weixin_64191441的博客
07-14 917
如图所示,两个私网用户PCA和PCB需要利用GRE VPN技术跨越各自网关RTA和RTB之间的公网网络实现互访需求。出于网络的灵活性考虑,两个私网均采用OSPF动态路由进行网络通信。
H3C GRE over IPsec VPN 实验
M建的博客
10-11 1258
分支配置 GRE over IPsec VPN 连通内网
Cisco Packet Trancer实战 - GRE over IPSec VPN配置练习
weixin_44517249的博客
02-29 2403
GRE over IPSec VPN是将GRE协议和IPSec协议结合起来使用,通过在GRE包上添加IPSec头部,实现了对GRE包的加密和认证处理。
×××之GRE隧道协议案例配置
weixin_34186950的博客
01-29 282
×××之GRE隧道协议案例配置 ×××虚拟专用网,全称:VirtualPrivateNetwork是一种基于公共数据网的服务,它主要依赖ISP,在公共网络中建立虚拟专用通信网络隧道技术:在×××中广泛使用了隧道技术隧道是一种封装技术,它是利用一种网络协议来传输另一种网络协议。即利用一种网络协议,将其它的...
H3C路由器GRE over IPV4配置指导
qq_42020562的博客
08-13 2021
拓扑图: 详细配置: 地址规划: 设备 接口 地址 MSR36-20 1 GigabitEthernet0/0 172.16.0.1/24 GigabitEthernet0/1 10.0.0.1/24 Tunnel0 12.0.0.1/24 MSR36-20 2 GigabitEthernet0/0 172.16.0.2/24 GigabitEthernet0/1 20.0.0.1/24 Tunnel0 12.0.0.2/24 第一步 创建Tunnel0接口
×××-gre隧道H3C篇
weixin_34240520的博客
04-17 1184
【实验拓扑】 【实验目的】 ×××隧道技术,通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道. 有基于二层(pptp/l2tp/l2f)和层(gre/ipsec)的×××隧道技术 今天在H3C防火墙上利用层的gre协议,实现总公司和分公司的通信。 【实验设备】 H3C防火墙两台(模拟总/分公...
Gre 手动配置实例
Young143的博客
07-16 3791
R1配置 sys sysname HF dhcp enable acl 2000 rule 1 permit so 192.168.10.0 0.0.0.255 int g0/0/0 ip add 192.168.10.254 24 dhcp select int int g0/0/1 ip add 12.0.0.1 24 nat outbound 2000 ip route-s 0.0.0.0 0 12.0.0.2 interface Tunnel0/0/1 tunnel-protocol gre so.
10个步骤上车H3C GRE OVER IPSec VPN配置
VEGETA的博客
06-25 1653
10个步骤,带你上车H3C GRE OVER IPSec VPN配置
H3C-GRE VPN通过静态路由实现两个远程私网互联实验
weixin_64191441的博客
02-01 1321
如图所示,两个私网用户PCA和PCB需要利用GRE VPN技术跨越各自网关RTA和RTB之间的静态IGP路由公网网络,实现安全互访需求。同时,利用GRE VPN识别关键字验证功能和keep alive检测功能进一步确保数据通信的安全性和可靠性。
GRE隧道配置实验(OSPF)
A soul tortured by desire
08-05 5738
实验目的: 配置GRE隧道,并在隧道上运行OSPF动态路由实现互通 组网需求: 如图,R1、R2、R3属于VPN骨干网,它们之间运行OSPF。R2和R3之间使用隧道协议GRE,实现PC1和PC2互联。PC1和PC2上分别制定R2和R3为自己的缺省网关。Tunnel接口启动动态路由协议OSPF。VPN骨干网上使用OSPF进程1,用户接入部分使用OSPF进程2 配置操作: R1: <Huawei>sys Enter system view, return user view wi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值