IPsecOverGRE

最新推荐文章于 2025-01-08 09:10:29 发布
最新推荐文章于 2025-01-08 09:10:29 发布
阅读量73 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/houzhiqing/archive/2012/09/05/5289421.html

IPsecOverGRE

  图示

IPsecOverGRE

  说明:通过IPsec Over GRE 保护loopback100网段的网络,IPsec Over GRE就是走GRE隧道用IPsec加密。GRE本身可以让两内部网络通信,但是没有加密。R1公网接口为f0/0

R3的公网接口为f0/1.

 R1配置

crypto isakmp policy 10

 encr 3des

 hash md5

 authentication pre-share

 group 2

crypto isakmp key cisco address 3.3.3.3 255.255.255.0

crypto isakmp key cisco address 23.23.23.2 255.255.255.0

!

!

crypto ipsec transform-set VPNSET esp-3des esp-md5-hmac

!

crypto map VPNMAP local-address Loopback100      //必须要写

crypto map VPNMAP 10 ipsec-isakmp

 set peer 3.3.3.3                               //peer为环回口

 set transform-set VPNSET

 match address VPNACL

!

!

interface Tunnel0               //GRE配置

 ip address 192.168.1.1 255.255.255.0

 tunnel source FastEthernet0/0

 tunnel destination 23.23.23.2

 crypto map VPNMAP                         //tunnel口加密

!

router eigrp 100

 network 1.1.1.0 0.0.0.255

 network 172.16.1.0 0.0.0.255

 network 192.168.1.0

 no auto-summary

!

ip route 0.0.0.0 0.0.0.0 12.12.12.2

!

ip access-list extended VPNACL

 permit ip 172.16.1.0 0.0.0.255 172.16.2.0 0.0.0.255

!

 

 R1路由

IPsecOverGRE

uIPsecOverGRE封装过程

172.16.1.1 ping 172.16.2.1时,首先查找路由表,发现下一跳路由是192.168.1.2,本地的出口为Tunnel0口。所以把数据包由tunnel0转发,当转发时,有一条crypto map VPNMAP加密映射图,VPNMAP中的感兴趣流量中VPNACL正好匹配了172.16.1.1 172.16.2.1,所以要用ESP保护流量。对该数据包进行重新封装,添加新的源IP1.1.1.1)和目的IP3.3.3.3.

再有tunnel口通过GRE出去。GRE的源IP12.12.12.1,目的为3.3.3.3.再次查看路由再由物理口出去。下图是封装格式:

IPsecOverGRE

u  R3配置

crypto isakmp policy 10

 encr 3des

 hash md5

 authentication pre-share

 group 2

crypto isakmp key cisco address 1.1.1.1 255.255.255.0

crypto isakmp key cisco address 12.12.12.1 255.255.255.0  //可以不配置

!

!

crypto ipsec transform-set VPNSET esp-3des esp-md5-hmac

!

crypto map VPNMAP local-address Loopback100      //必须要写

crypto map VPNMAP 10 ipsec-isakmp

 set peer 1.1.1.1                               //peer为环回口

 set transform-set VPNSET

 match address VPNACL

!

!

interface Tunnel0               //GRE配置

 ip address 192.168.1.2 255.255.255.0

 tunnel source FastEthernet0/1

 tunnel destination 12.12.12.1

 crypto map VPNMAP                         //在环回口加密

!

router eigrp 100

 network 3.3.3.0 0 0.0.0.255

 network 172.16.2.0 0.0.0.255

 network 192.168.1.0

 no auto-summary

!

ip route 0.0.0.0 0.0.0.0 23.32.23.1

!

ip access-list extended VPNACL

 permit ip 172.16.2.0 0.0.0.255 172.16.1.0 0.0.0.255

!

 

 

转载于:https://www.cnblogs.com/houzhiqing/archive/2012/09/05/5289421.html

IPSEC OVER GRE
weixin_46063117的博客
05-20 1088
一.R1和R3之间建立GRE隧道 1.配ip地址 [R1-GigabitEthernet0/0]ip a 12.1.1.1 24 [R2-GigabitEthernet0/0]ip a 12.1.1.2 24 [R2-GigabitEthernet0/1]ip a 23.1.1.2 24 [R3-GigabitEthernet0/0]ip a 23.1.1.3 24 [R3-GigabitEthernet0/0]ip a 23.1.1.3 24 [R1]ip route-static 0.0.0.0 0.
H3C IPsec over GRE VPN 实验
M建的博客
10-11 1509
配置 IPsec over GRE VPN 来连通两端内网
IPSEC over GRE
weixin_46639226的博客
11-09 5208
顾名思义,就是对数据包先进行ipsec的封装,然后再外面加上一层GRE的封装,但是这种封装方式缺点很多,ipsec无法支持组播,所以tunnel口的两端不能运行关于组播的一些路由协议,比如ospf,如果运行,那么私网数据在公网上依然能被看到,那么vpn就没意义了。华三的官方配置手册上面也说了这种方式不能充分利用二者的优势,一般不推荐使用,但是它可以不好,但是我们不能不会。 实验组网 需求: 三台路由器模拟公网,公网运行ospf保证两端公网可达,在R1和R3上运行ipsec over gre保证两端私网可达
IPsec Over GRE
weixin_33724059的博客
12-21 200
1、IPsec是怎么对GRE进行加密的GRE:公网地址+GRE隧道接口地址+原始数据包地址IPSECoverGRE:公网地址+IPsec加密点地址+原始数据包地址2、匹配MAP的条件:在接口上必须有map源和目的地址必须满足map中的acl3、关于IPSECoverGRE目的:配置GRE的目的是可以在隧道两边使用动态路由协议,通过隧道相互之间进行...
IPSec over GRE -Tunnel口
12-01
自己做的虚拟网络分析 实验实际环境:win7下GNS3,R1和R2插槽NM-4E和NM-1FE-TX,internet插槽NM-4E,PC1和PC2为VPC模拟。
GRE over IPSec和IPSec over GRE的区别
Lin_Jumping的博客
04-01 2296
通俗来说,GRE over IPSec是将GRE流量作为私网流量进行加密,GRE隧道的建立以及隧道中传输的流量都会被加密;2、对于IPSecVPN,若一端公网地址固定,一端公网地址不固定(如通过PPPoE拨号方式,或DHCP分配等),则需要采用野蛮模式,且公网地址不固定端需使用id-type name (默认是id-type ip)、remote name(ike local name默认是网关设备名称)和remote addess方式,IPSec流量触发为公网地址不固定一端主动触发。
IPSec over GRE和GRE over IPSec的区别;并且在某种条件下,前者依旧能运行OSPF
最新发布
微信公众号:互联网之路
01-08 1187
采用IPSecoverGRE方式时,系统先进行IPSec封装,再进行GRE封装。IPSecoverGRE将IPSec加密作用在Tunnel接口上,即在Tunnel接口上监控是否有需要加密的数据流(ACL针对两个用户网段间的数据流),匹配ACL则先被加密封装为IPSec包,再封装成GRE包进入隧道,而未匹配ACL的则不进行IPSec封装直接进入GRE隧道。这样,就存在有些数据流被不安全传输。同时,GRE隧道的建立过程也不受IPSec保护。
2024年下半年软考中级网络工程ipsec over gre配置思路文档
11-14
在网络工程领域,IPSec over GRE的配置是一个技术难题,尤其对于从事软考中级网络工程考试的考生而言,掌握这一技能至关重要。在IPSec over GRE的配置中,首先需要进行的是基础配置,包括接口的划分和防火墙区域的...
IPsec over GRE 和GRE over IPsec比较和区别与配置
Galdys的专栏
11-23 5565
GRE over IPsec & IPsec over GRE IPSec -Over-GRE是先ipsec后gre,这种我没用过。 GRE -Over-IPSec 是先gre后ipsec,也就是说ipsec是最后的承载方式。一般常用的就是这种,解决了ipsec不支持多播的问题。 另外在mtu上也有一些相关,gre是先分段后封装,而ipsec则是先封装再分段。 个人理解。   IPse
网络安全篇 IPSec over GRE-31
佐德将军的博客
06-14 726
实验难度 3 实验复杂度 3 目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 一、实验原理 把GRE与IPSec结合起来就可以实现数据机密性传输的同时,也可以实现内网的互通。本章节会把IPSec封装在GRE中传输,以达上述的目的,好了,我们直接上实验。 二、实验拓扑 三、实验步骤 1.如图搭建网络拓扑; 2.初始化设备,配置相应的IP地址,测试直连网络的连通性; 3.在R1与R3上配置默认路由,使得它们可以相互通信; 4...
IPSec Over GRE和GRE Over IPSec技术
qq_56228347的博客
04-19 9345
IPSec Over GRE 和 GRE Over IPSec 一. 技术介绍 IPsec     主要作用是对数据进行加密,因为他能提供所有有时候被单独用作实现加密的一种方法!IPsec建立的是一个逻辑隧道,并不是真正意义上的隧道!并且不能提供路由功能,因为IPsec不支持非ip流量,也不支持广播(组播)! GRE     (通用路由封装)能很好的提供一个真正意义上的点对点的隧道,GRE是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后
华为防火墙 IPSec over GRE 配置
白话聊网络的博客
03-19 2375
GRE OVER IPSEC 是 gre 做内层封装, ipsec 做外层封装,ipsec 感兴趣数据流为 gre源目地址,适用于两点都是固定 ip 或者一方是动态 IP 或内网环境,由于 ipsec 不能传广播和组播,gre 可以,这种环境还可以运行一些适用组播和广播的协议。GRE是一种三层VPN封装技术。IPSEC OVER GRE 是 IPSEC 做内层封装,GRE 做外层封装,适用于两端路由器都是固定IP,ipsec 策略应用在物理口,ipsec 感兴趣数据流为业务网段,只对业务数据进行加密。
IPSec知识点学习
新时代先锋的博客
03-10 1万+
5、 对于IPSEC VPN,若一端公网地址固定,一端公网地址不固定(如通过PPPOE拨号方式,或DHCP分配等),则两端IKE对 等体需配置为野蛮模式,且公网地址不固定端需使用id-type name (默认是id-type ip)、remote name(ike local name默认是网关设备名称)和 remote addess方式,IPSEC流量触发为有固定公网地址端单向触发;第5、6个报文使用第3、4个报文交互后产生的相关密钥进行验证及加密处理。
IPSec over GRE 和 GRE over IPSec配置区别
耶锋的博客
04-28 1523
gre over ipsec
GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec
衡水铁头哥的博客
07-20 9853
关于相同的二层子网跨广域网进行互通,目前我们测试了VXLAN、IPsec和GRE三种方式,分别是(VXLAN小实验:VXLAN头端复制配置)、(为什么IPsec两端内网的网段能不能重复?分明可以实现!)和(GRE隧道也能实现两端配置相同子网了,快来看看!)。VXLAN特性比较新,所以部分场景下需要考虑使用IPsec或者GRE,但是GRE配置简单却不安全,IPsec使用又会有一些小的限制,所以一般会将IPsec和GRE组合使用。 常见的两种类型包括IPsec over GRE和GRE over IPsec,
ipsec over gre与gre over ipsec
weixin_33895475的博客
11-12 841
需求分析: ...
GRE over IPSec技术原理
热门推荐
曹世宏的博客
05-06 4万+
GRE原理 GRE简介: General Routing Encapsulation,简称GRE,是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel(隧道)。 GRE报文封装: 图:GRE报文格式 其中: 净荷(...
IPSEC Over GRE与GRE Over IPSEC的区别和好处
weixin_33859504的博客
07-22 2016
到底是IPSEC Over GRE好呢,还是GRE Over IPSEC好?以前一直是出于一个模糊的状态,能通就行了么。今天再次作了一下研究比较,得出的结论是,当然是GRE Over IPSEC好!(怪不得CCNP的教材上只提了GRE Over IPSEC) 在此,先把这两个概念理一下。IPSEC Over GRE即IPSEC在里,GRE在外。先把需要加密...
IPsec Over GRE与GRE Over IPsec的比较
07-23
IPsec Over GRE(IPsec在GRE上)和GRE Over IPsec(GRE在IPsec上)是两种不同的组合方式,用于在广域网中提供加密和隧道功能。 IPsec Over GRE是指在GRE隧道中使用IPsec加密和身份验证的方式。它将GRE数据包封装在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值