GRE配置

最新推荐文章于 2025-04-07 10:04:01 发布
最新推荐文章于 2025-04-07 10:04:01 发布
阅读量1k 收藏 10
点赞数 4
分类专栏: SE的广域网部分 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_67802965/article/details/144115043
版权

GRE配置

拓扑

实验需求

1. 按照图示配置IP地址

2. 公网通过静态缺省路由互通

3. 配置GRE VPN,通过OSPF传递双方私网路由使其互通

4. 配置Keepalive用于探测Tunnel接口的状态

实验思路

  1. 配置ip地址,实现公网互通
  2. 创建隧道并配置模式以及配置ip地址
  3. 设置隧道源目地址并打开keepalive
  4. 通过静态或者动态实现隧道互通

实验配置

一、ip地址配置

二、公网通过配置默认路由使其互通

三、创建GRE隧道并封装模式为GRE协议

[R1]int Tunnel 1 mode gre

[R3]int Tunnel 1 mode gre

四、配置隧道IP地址

[R1-Tunnel1]ip a 172.16.1.1 24

[R3-Tunnel1]ip a 172.16.1.2 24

五、手动指定GRE封装的源地址、目的地址

[R1-Tunnel1]source 100.1.1.1   

[R1-Tunnel1]destination 100.2.2.3  #该地址需要在路由表中存在tunnel才会up

[R3-Tunnel1]source 100.2.2.3

[R3-Tunnel1]destination 100.1.1.1  #该地址需要在路由表中存在tunnel才会up

六、 配置Keepalive用于探测Tunnel接口的状态

[R1-Tunnel1]keepalive 2 2        #第一个2代表发送周期;第二个代表超时次数

[R3-Tunnel1]keepalive 2 2

七、配置OSPF将tunnel和私网网段宣告进ospf

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]a 0

[R1-ospf-1-area-0.0.0.0]net 172.16.1.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]net 192.168.1.1 0.0.0.0

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]a 0

[R3-ospf-1-area-0.0.0.0]net 172.16.1.2 0.0.0.0

[R3-ospf-1-area-0.0.0.0]net 192.168.2.3 0.0.0.0

八、抓包分析

注意点:

Tunnel接口是无法反映当前接口的真实状态

Tunnel接口是一个点到点网络dis ospf peer 可以发现不会选举DR

Tunnel接口需要指定的目的IP对于本机可达即可UP

GRE简单配置
Rashu99's blog
05-26 1113
RTA int g0/0 ip add 10.0.0.254 24 int Tunnel 0 mode gre ip add 192.168.0.1 24 source 1.1.1.1 destination 3.3.3.2 gre key 123456 配置隧道两端的key int g0/1 ip ad 1.1.1.1 24 ip route-static 10.0.1.0 24 Tunnel 0 RTB RTC int g0/0 ip add 1.1.1.2 24 int g0/1 ip add.
GRE 配置
cker_x的博客
11-01 3183
r1(config)#interface tunnel 1 //创建号码为“1”的隧道,两端号码可不同 r1(config-if)#ip address 1.1.1.1 255.255.255.0 //隧道的接口地址是1.1.1.1 r1(config-if)#tunnel source 100.1.1.1 //隧道的起源是100.1.1.1 r1(...
GRE隧道配置详解
xiaobaxiaoyixiao的博客
12-03 820
GRE(General Routing Encapsulation)通用路由封装,是一种三层VPN技术,可以对某些网络层协议的报文进行封装。GRE的主要作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装。此外,GRE还可以与IPSec结合,解决安全问题。
配置GRE-tunnel隧道(思科&华为)
最新发布
weixin_74452917的博客
04-07 515
配置Router1和Router2之间的GRE隧道 隧道的源接口是 FastEthernet0/1,目标是Router2 的 FastEthernet0/1。配置示例: Route0是公网的路由 在Router1和Router2中使用默认路由指向Route0用来模拟公网透明传输。在R1和R2中使用 ospf 路由(端到端路由传递) Router1: 配置进程号(仅本地有效)本次实验通过GRE隧道技术实现了在不通过公网路由的情况下实现两个内网之间的相互通信。指定目的接口的ip地址。指定目的接口的ip地址。
GRE隧道(初级VPN)配置步骤
01-14 3429
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
GRE隧道配置
xiaoxu11112的博客
10-27 1790
GRE是通用路由封装协议,可以用于建立vpn,但相对来说安全方面比较差,仅靠一个明文的数字进行认证,一般需要结合ipsece来使用。
GRE配置命令
weixin_33963189的博客
05-01 1046
配置GRE: 1 interface tunnel tunnel_number    创建虚拟Tunnel接口 2 no interface tunnel tunnel_number    删除一个虚拟Tunnel接口 3 ip address ip_addr mask   定义Tunnel接口的IP地址 4 tunnel source source_ip   定义Tunnel...
h3c路由器GRE配置1.pdf
10-30
h3c路由器GRE配置1.pdf
2024年下半年软考中级网络工程ipsec over gre配置思路文档
11-14
此外,为了让IPSec over GRE配置能够真正工作,需要将安全策略应用到具体的网络接口上,并确保接口的相关配置如IP地址、网关和路由是正确配置的。路由协议的配置,如文档中的OSPF(Open Shortest Path First)协议...
linux gre配置,Linux配置GRE隧道
weixin_31319027的博客
05-26 2260
配置拓扑这里使用ens33接口地址来建立隧道,使用ens37接口地址做隧道接口标识,使用ens38接口地址来模拟私网业务地址。实际场景中,用于建立隧道的地址是公网地址,而业务地址是私网地址,GRE隧道使得私网地址空间不会暴露于公网。具体配置1. node02开启路由转发,加载GRE协议模块。# 开启ipv4路由转发echo 1 > /proc/sys/net/ipv4/ip_forward#...
Cisco路由器配置GRE隧道.docx
07-12
Cisco路由器配置GRE隧道 路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC 1701, RFC 1702, 以及RFC 2784中。简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 ...
07-三层技术-IP业务配置指导-GRE配置.pdf
04-15
GRE(Generic Routing Encapsulation,通用路由封装)协议用来对某种协议(如IP、MPLS、以 太网)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络(如IP)中传输。封装前 后数据报文的网络层协议可以...
配置GRE隧道
ShouZhouYouLing的博客
12-16 5238
路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC1701,RFC1702,以及RFC2784中,简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 如果你觉得它它和虚拟专用网(VPN)有类似,那只是因为:从技术上讲,GRE隧道是某一类型的VPN,但是并不是个安全隧道方式。不过你也可以用使用某种加密协议对GRE隧道进行加密,比如VPN网络中...
华为设备GRE配置
qq_53332962的博客
07-19 2284
/配置过程中写入de然后按tab第一个弹出来的是description而不是destination,注意甄别。⑥写source和destination。⑦向两边环回写静态,下一跳为Tunnel0/0/0。①写路由器各个接口的ip地址。③打开Tunnel隧道。⑤写隧道协议为gre。.........
GRE基本配置(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
06-01 2630
Tunnel是一个虚拟的点对点的连接,可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路,使封装的数据报能够在这个通路上传输,并在一个 Tunnel的两端分别对数据报进行封装及解封装。可以观察到,当前隧道接口的物理层状态为正常启动状态,链路层协议状态为正常运行状态,隧道封装协议为GRE协议,Tunnel的IP地址及所配置隧道源和目的地址分别为R1和R3的S1/0/0接口地址。说明通过 GRE协议建立起来的隧道,能够跨公网传递各个内部私有网络的路由信息,实现了两个私有网络间的跨公网通信。
实验8:GRE协议的配置
Sum
06-11 1862
实验8:GRE协议的配置 一、实验目的和要求 目的:掌握GRE的工作原理和RIP协议的配置。 要求:独立完成实验任务和实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、实验设备 计算机一台,华为模拟器(AR1220路由器5台,pc机2台) 三、实验步骤及要求: 1、按照图5.1中所示,建立网络拓扑结构图,并按照指定端口进行设备连接。并按照前面实验报告要求,更改路由器的名称,并按照图示,加上序号。(路由器起始字母用R) 其中,AR1和AR5模拟两个企业分支机构的边界路由器,AR2、
GRE 原理及配置(超干)
weixin_72213879的博客
08-18 2943
GRE(Generic Routing Encapsulation,通用路由封装),是简单的VPN。而GRE的概念就是在三层链路中使用Tunnel虚拟接口打通隧道,封装三层报文,使用路由协议引流,实现流量分割(你跑你的流量,我tunnel口走我自己设定好的流量,我们不干涉),这就是基础的vpn,可惜谁都能拆我的包,因为我没有安全加密的功能~隧道起点-->路由查找-->封装-->承载协议路由转发-->公网转发-->解封装-->隧道终点路由查找 报文格式: GRE在封装数据报文时。
神州防火墙GRE配置
01-10
### 关于神州防火墙 GRE 配置的方法及教程 #### 进入Web界面并启动GRE功能 为了配置神州防火墙上的GRE通道,需登录到设备的Web管理页面。在此界面上依据需求开启GRE服务选项,并确保该服务处于激活状态以便后续操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值