计算机网络-GRE基础实验

最新推荐文章于 2025-03-31 00:00:00 发布
最新推荐文章于 2025-03-31 00:00:00 发布
阅读量477 收藏 3
点赞数 5
文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43483442/article/details/144020421
版权

一、基础配置

前面我们学习了GRE的理论知识,还是比较复杂的,现在来结合实践来验证下GRE的应用。

网络拓扑
网络拓扑

首先我们需要明确分支和总部都通过运营商提供的线路访问Internet,但是分支想要访问总部只能通过Internet如微信、QQ等方式来实现,私网路由是不会在公网设备上存在的。我们的需求是在不修改网络架构的情况下实现内网互通。

一般情况下我们会在出口接口上配置NAT用于将私网地址转换成公网地址,然后缺省路由指向运营商设备。

基础配置:

分支:
# 创建ACL用于NAT转换
acl number 3000  
 rule 5 permit ip 
# 公网接口
interface GigabitEthernet0/0/0
 ip address 202.96.134.133 255.255.255.0 
 nat outbound 3000
# 内网接口
interface GigabitEthernet0/0/1
 ip address 192.168.1.254 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 202.96.134.132


Internet:只需要配置接口即可
#
interface GigabitEthernet0/0/0
 ip address 202.96.134.132 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
 ip address 185.74.54.128 255.255.255.0 
 
 
总部:
# 创建ACL用于NAT转换
acl number 3000  
 rule 5 permit ip 
# 内网接口
interface GigabitEthernet0/0/1
 ip address 172.16.1.254 255.255.255.0 
#公网接口并应用NAT
interface GigabitEthernet0/0/2
 ip address 185.74.54.129 255.255.255.0 
 nat outbound 3000
#
ip route-static 0.0.0.0 0.0.0.0 185.74.54.128
ip route-static 192.168.1.0 255.255.255.0 Tunnel0/0/0

目前PC能够通过NAT访问对应的公网出口的,但是无法访问对端内网的。

PC1测试连通性
PC1测试连通性

二、配置GRE隧道

首先我们先规划一个网段用于Tunnel隧道的接口地址,尽量保证在一个网段里面吧,防止出现一些不可控因素,这里以10.0.0.0/24网段为例。然后保证双方的公网接口也就是分支和总部的出口地址是能够互相访问的。

配置:

分支:
# 创建一个tunnel接口
interface Tunnel0/0/0
 ip address 10.0.0.2 255.255.255.0    # 配置隧道接口
 tunnel-protocol gre                  # 配置隧道封装协议为gre
 source 202.96.134.133                # 配置隧道的源地址为出口公网地址
 destination 185.74.54.129            # 配置隧道的目的地址,对端的公网地址

# 这里简单以静态路由指向隧道接口
ip route-static 172.16.1.0 255.255.255.0 Tunnel0/0/0


总部:
# 创建一个tunnel0/0/0
interface Tunnel0/0/0
 ip address 10.0.0.1 255.255.255.0   # 配置隧道接口
 tunnel-protocol gre                 # 隧道的封装协议为GRE 
 source 185.74.54.129                # 定义源地址,也就是公网出口地址
 destination 202.96.134.133          # 定义目的地址,表明需要找到对端的公网地址

# 这里简单配置静态路由指向tunnel隧道即可
ip route-static 192.168.1.0 255.255.255.0 Tunnel0/0/0

验证:

PC1连通性测试
PC1连通性测试
ICMP报文
ICMP报文
报文详情
报文详情

大致将一下报文逻辑:

  • PC1发送报文源地址为192.168.1.1,目的地址为172.16.1.1的ICMP报文,自身校验后发现不是同一个网段,然后发送到网关也就是出口路由器G0/0/1。
  • 分支出口路由器创建了一个tunnel0/0/0,指定源地址是公网接口,目的地址是对端公网地址,使用gre封装
  • 分支出口路由器定义了静态路由到达172.16.1.0/24指向tunnel0/0/0,因此当PC1的ICMP报文到达路由器会进行gre封装,加上外层IP头部源目地址,发送到总部路由器。
  • 总部路由器接收到目的地址为自身的IP报文进行解封装,然后得到内层IP头部,然后根据自身直连路由找到172.16.1.1,从内网G0/0/1转发出去

三、进行数据校验与安全验证

3.1 数据校验

通过进行数据校验确保数据的完整性。

配置:

# 在隧道接口开启校验
interface Tunnel0/0/0
 ip address 10.0.0.2 255.255.255.0 
 tunnel-protocol gre
 source 202.96.134.133
 destination 185.74.54.129
 gre checksum                        # 开启校验功能


# 在隧道接口开启校验
interface Tunnel0/0/0
 ip address 10.0.0.1 255.255.255.0 
 tunnel-protocol gre
 source 185.74.54.129
 destination 202.96.134.133
 gre checksum                       # 开启校验功能

然后我们再去抓包查看:

数据校验
数据校验

3.2 安全认证

目前我们是只需要创建隧道接口,配置源目地址就可以建立隧道了,如果被非法抓包获取到gre报文进行伪造可以造成严重后果,因此可以开启key认证。

配置:

# 在隧道接口开启key认证
# 分支
interface Tunnel0/0/0
 ip address 10.0.0.2 255.255.255.0 
 tunnel-protocol gre
 source 202.96.134.133
 destination 185.74.54.129
 gre key 8096                     # key只能是<0-4294967295>的数字
 gre checksum
 
总部:
interface Tunnel0/0/0
 ip address 10.0.0.1 255.255.255.0 
 tunnel-protocol gre
 source 185.74.54.129
 destination 202.96.134.133
 gre key 8096
 gre checksum

再进行抓包:

key抓包信息
key抓包信息

基本实验就是这样简单,只要双方网络可达,然后创建隧道接口指定源目地址和封装协议就能建立GRE隧道,通过在隧道接口进行简单校验和key验证可以实现一定安全但是相对还是比较薄弱的。

本文由 mdnice 多平台发布

GRE隧道配置实验(OSPF)
A soul tortured by desire
08-05 5785
实验目的: 配置GRE隧道,并在隧道上运行OSPF动态路由实现互通 组网需求: 如图,R1、R2、R3属于VPN骨干网,它们之间运行OSPF。R2和R3之间使用三层隧道协议GRE,实现PC1和PC2互联。PC1和PC2上分别制定R2和R3为自己的缺省网关。Tunnel接口启动动态路由协议OSPF。VPN骨干网上使用OSPF进程1,用户接入部分使用OSPF进程2 配置操作: R1: <Huawei>sys Enter system view, return user view wi
计算机网络-GRE基础实验
Linux基础知识、计算机网络基础学习分享。
12-05 593
前面我们学习了GRE隧道的建立以及通过静态路由指向的方式使得双方能够网络互联,但是通过静态路由可能比较麻烦,GRE支持组播、单播、广播因此可以在GRE隧道中运行动态路由协议使得网络配置更加灵活。通过前面的动态路由协议的学习我们知道动态路由协议都需要通过组播地址进行协议交互,因此GRE就可以实现这个功能,这是GRE相对于IPSec、L2TP等的优点。在GRE隧道建立的情况下将tunnel接口以及相关需要互联的接口纳入OSPF或者ISIS协议即可,将tunnel当做物理接口通告就行。二、GRE基础命令配置
GRE实验实验配置
2401_83911225的博客
11-25 727
GRE作为华为认证学习体系中的核心课程,对于希望深入掌握华为技术并获取专业认证的学员来说至关重要。上海腾科教育在这一领域深耕多年,专注于为学员提供专业的华为认证指导服务。我们不仅提供丰富多样的课程学习资料,而且所有资料均免费向学员开放,旨在帮助学员们更好地备考和掌握知识。此外,上海腾科教育还紧跟行业发展动态,为学员提供与时俱进的行业资讯和解答,确保学员们能够及时了解到最新的技术趋势和认证要求。放行gre协议的数据,untrust到local。1.配置接口地址,划分安全区域,配置安全策略。
配置GRE(Generic Routing Encapsulation)协议通常用于在两个网络之间建立隧道
最新发布
BLOG域名:programb.blog.youkuaiyun.com
03-31 1132
以上是配置GRE协议的基本步骤。GRE隧道的配置相对简单,但在实际应用中可能需要根据具体网络环境进行调整和优化。
配置GRE VPN实验(H3C)
kerio123的博客
04-04 4221
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础GRE隧道配置案例来学习如何配置一条GRE隧道。本实验旨在掌握GRE隧道的基础配置。然而,GRE协议存在一个严重缺陷:缺乏安全加密机制。因此,通常会将IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,随后再建立IPSec隧道对报文实施加密,由此确保报文在传输过程中的完整性和保密性。
实验8:GRE协议的配置
Sum
06-11 1872
实验8:GRE协议的配置 一、实验目的和要求 目的:掌握GRE的工作原理和RIP协议的配置。 要求:独立完成实验任务和实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、实验设备 计算机一台,华为模拟器(AR1220路由器5台,pc机2台) 三、实验步骤及要求: 1、按照图5.1中所示,建立网络拓扑结构图,并按照指定端口进行设备连接。并按照前面实验报告要求,更改路由器的名称,并按照图示,加上序号。(路由器起始字母用R) 其中,AR1和AR5模拟两个企业分支机构的边界路由器,AR2、
Ensp实验随心记——GRE基础配置
Uniqueness981121的博客
08-22 3734
理论才是实验的关键,学好理论再看实验,才知所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。 GRE基础配置 确保隧道的源目的址可以互通: 创建tunnel:配置隧道虚拟地址10.1.13.1; 配置隧道协议;配置源目的地址(可以是接口也可以是IP地址); 发现只要一边配置好了,隧道就起来了。 所以要开启Keepalive 缺省是5S发送一次。这时候会发现隧道接口down了。 R2配置GRE:发现隧道接口up了。 配置引导静态路由: 当ping ISP环回口的时
计算机网络-GRE Over IPSec实验
Linux基础知识、计算机网络基础学习分享。
12-19 1478
前面我们已经学习了GRE可以基于隧道口实现分支互联,然后又简单学习了IPSec VPN可以实现加密传输,但是它们都有各自的特点,GRE是明文传输,安全性不足,IPSec不支持组播路由协议,因此可以使用GRE Over IPSec结合两者优点实现分支互联与动态路由协议交互。GRE over IPsec可利用GRE和IPsec的优势,通过GRE将组播、广播和非IP报文封装成普通的IP报文,通过IPsec为封装后的IP报文提供安全地通信。配置IPSec安全提议,定义IPSec的保护方法。
计算机网络-L2TP Over IPSec基础实验
Linux基础知识、计算机网络基础学习分享。
12-30 809
上次我们进行了标准L2TP的配置,但是在最后我们在进行业务流量访问时看到流量是没有进行加密的,这就导致可能得安全风险,所以这里其实可以退像GRE那样调用IPSec框架来进行加密保护。总结:通过在L2TP的基础上,利用ipsec安全框架可以实现业务流量的加密保护,参考前面IPSec的配置,基本上不难。现在需要配置IPSec,然后针对L2TP的流量进行加密,IPSec前面的知识已经讲过了,感兴趣可以去前面翻一下。客户端也需要修改,可以直接修改,也可以新建一个连接配置。二、L2TP Over IPSEC配置
Cisco Packet Trancer实战 - GRE over IPSec VPN配置练习
weixin_44517249的博客
02-29 2449
GRE over IPSec VPN是将GRE协议和IPSec协议结合起来使用,通过在GRE包上添加IPSec头部,实现了对GRE包的加密和认证处理。
Cisco Packet Tracer实战 - GRE VPN
weixin_44517249的博客
02-29 978
实战思科交换机配置GRE VPN
GRE实验
2302_77035737的博客
07-19 1046
R1]int Tunnel 0/0/0 创建隧道口。[R1-Tunnel0/0/0]tunnel-protocol gre 定义封装方式为gre。[R1-Tunnel0/0/0]destination 32.1.1.2 定义封装内容目标。[R1-Tunnel0/0/0]source 12.1.1.1 定义封装源。
GRE隧道实验
weixin_34256074的博客
12-04 327
GRE实验 说明:我们模拟内外网环境,实现内网和内网间通过GRE隧道来实现通讯. R0: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/1 Router(config-if)#no shu Router...
Open vSwitch系列实验(二):Open vSwitch的GRE隧道实验网络
a1164520408的博客
08-23 2772
一、实验目的 了解GRE协议及原理 理解 Open vSwitch如何配置GRE隧道 二、实验原理 Open vSwitch创建GRE原理很简单,就是把对GRE头和外部IP头的一些操作从原来的代码中抽象出来,做成内核“库函数”的形式,然后 Open vSwitch中就可以直接调用它们了。 Open vSwitch GRE tunnel没有注册网络设备,因此无法通过iplink看到它,它只是一...
GRE详解:概念、架构、原理、搭建过程、常用命令与实战案例
CloudJourney的博客
07-11 4635
GRE(Generic Routing Encapsulation,通用路由封装)是一种隧道协议,由 Cisco 提出,用于在不同网络间传输数据包。GRE 协议可以封装各种网络层协议,包括 IPv4 和 IPv6,提供一种灵活的隧道机制,能够在两个远程网络之间传输任意类型的数据包。GRE 隧道通过在封装数据包的基础上增加一个新的 GRE 头部和一个新的 IP 头部,使得原始数据包可以通过不同网络传输。
GRE配置实例
qq_45491497的博客
11-24 1743
中间为运营商,两边为某公司 1.配置接口 AR1 ISP AR3 ###### 2.写缺省路由 [AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 [AR3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.1 3.在两个路由器上启隧道 AR1 AR3 4.引流量 [AR1]ip route-static 192.16...
华为 GRE实验GRE隧道)
热门推荐
m0_45364989的博客
05-20 1万+
We are all in the gutter, but some of us arelooking at the stars. ’我们都生活在阴沟里,但仍有人仰望星空。
14.3 GRE协议基础配置
qq_45382474的博客
11-30 4243
原理概述 GRE(Generic Routing Encapsulation,通用路由封装协议)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络(如IPv4网络)中传输,而异种报文传输的通道称为Tunnel。 GRE协议也可以作为VPN的第三层隧道(Tunnel)协议,为VPN数据提供透明传输隧道。Tunnel是一个虚拟的点对点连接,可以看出仅支持点对点连接的虚拟接口,这个接口提供了一条通路,使封装的数据报能够在这个通路上传输,并在一个Tunnel...
eNSP实验——基于静态路由的GRE隧道
2301_78942293的博客
07-24 1286
General Routing Encapsulation,简称GRE,是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel(隧道)。GRE主要有以下特点:1、机制简单,无需维持状态,对隧道两端设备的CPU负担小;2、,如果需要加密,可以与IPSec结合使用;3、不提供流量控制和QoS;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不喜欢热闹的孩子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值