NAT和GRE tunnel在思科路由器上的实现

最新推荐文章于 2025-04-29 11:53:26 发布
原创 最新推荐文章于 2025-04-29 11:53:26 发布 · 6.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#NAT GRE tunnel

本文档详细介绍了如何在思科路由器上实施NAT和GRE隧道,以实现Client到Server的网络连接。拓扑结构包括Client、NAT Router、GRE隧道和Server。重点讨论了NAT的outside接口定位以及GRE隧道的应用位置,同时提供了NAT Router和Server GW Router的配置示例。

 

Topology:

Client --- Router(NAT) ===GRE tunnel=== Router --- Server


Client:  90.1.0.8

NAT Router outside: 90.1.0.1

Server 1: 100.100.100.142

Server 2: 100.100.100.162

Server GW: 100.100.100.1


关注点:

1. outside必然是放在client的GW这一侧,这无可争议

2. inside应该是放在tunnel上,而不是出口的物理interface上,在这里是Gi0/0/1


NAT Router configuration:

ASR1004-5#sh run inter gi 0/0/0
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, *05:56:27.549 UTC Tue Aug 5 2014

Building configuration...

Current configuration : 119 bytes
!
interface GigabitEthernet0/0/0
 ip address 90.1.0.1 255.255.255.0
 ip nat outside
 negotiation auto
 cdp enable
end

ASR1004-5#sh run inter gi 0/0/1
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, *05:56:28.603 UTC Tue Aug 5 2014

Building configuration...

C
最低0.47元/天 解锁文章
在 Cisco 设备上配置 GRE 隧道
网络技术联盟站
08-31 1728
GRE 是一种轻量级的隧道协议,最初设计用来封装 IP 数据包。它可以封装任何三层协议的数据包(如 IPX、AppleTalk、IPv4/IPv6)并通过隧道传输。由于 GRE 的协议独立性,它广泛应用于各种网络架构中。GRE 隧道的工作方式是将原始数据包封装在一个新的 IP 头中,从而形成一个 GRE 数据包。这个 GRE 数据包然后通过物理网络传输到目的地。在目的地,外部的 IP GRE 头会被移除,原始数据包被恢复并转发到其最终目的地。
关于GNS3中动态路由隧道tunnel)封装配置(备注:此隧道无加密)
weixin_58235104的博客
05-11 435
步骤1:路由ip配置(略过) 步骤2:路由配置 路由r1 R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2 路由r3 R3(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.1 路由r2 R2(config)#ip route 10.1.1.0 255.255.255.0 10.1.1.1 R2(config)#ip route 20.1.1.0 255.255.255.0 20.1.1.2 步骤3...
Cisco路由器配置GRE隧道详解
03-29
Cisco路由器配置GRE隧道详解,有详细的配置以及GRE的原理,请大家认真仔细的看,有不懂的朋友可以问我。
思科路由器GRE协议实现虚拟隧道搭建
川的博客
11-03 3064
思科路由器使用GRE协议搭建虚拟隧道
tunnel
qq_27827469的博客
07-21 3056
一,隧道是什么?隧道是指在公网中的路由器间建立一条数据通道(隧道),隧道协议将其他协议的数据帧包进行重新包装新的报头,根据新报头提供的路由信息​​,让数据包通过这条隧道传输。二,隧道解决了什么问题?网络拥塞是影响骨干网络性能的主要问题,路由器根据传统路由协议计算出最短路径进行转发,当该路径发生阻塞时也无法将流量切换到其他路径上去。三,隧道基本概念MPLS / LDP / TE / LSP / F...
GRE/VXLAN 过nat的一些尝试
bigsheng2的博客
02-04 3254
支持nat-t的tunnel要么是标准的C/S模型,能够从墙内发起建立tunnel隧道,且有保活机制使防火墙上的ct持久生效。要么像IPSec一样,能够在协议层面支持,知道tunnel是经过nat的。 linux gre vxlan 作为常用的tunnel口是无法过nat的,但其性能复杂度比ssl,ipsec这些能够过nattunnel要好很多。 做了些gre/vxlan过nat的测试,做了些记录: GREnat 如果网关设备为ovs,直接通过流表学习到nat过的gre头即可,如果网关设备为li
外网路由器与内网路由器建立gre隧道实验
weixin_44784644的博客
07-07 1636
本次实验为学校实训考核,发此博客作为笔记同时分享给大家一同学习,不足之处,还望指正。 文章目录实验拓扑实验要求实验思路1.基础配置2.路由协议3.NAT配置4.GRE 配置5.安全策略 实验拓扑 实验要求 基础配置 按拓扑所示,配置相应的VLAN以及IP地址 路由协议 总部分部都运行OSPF协议,实现内部通信。 分部与总部之间运行静态路由 NAT WEB服务器对外的IP为110.1.1.100 FTP服务器对外的IP为110.1.1.101 分部访问服务器通过Easy-ip方式转换地址 GRE T.
Cisco路由器配置GRE over IPsec
weixin_34248849的博客
08-13 1306
拓扑图实验目的:通过CRE over IPsec的方式实现R1网段:172.16.10.0/24R2网段:172.17.10.0/24通信加密。由于IPsec ×××不支持组播,而GRE支持多种协议,所以一般情况下会选择GRE over IPsec。配置思路:通过ACL设置感兴趣流配置IKE第一阶段配置IKE第二阶段新建MAP,并应用于接口设置路由,下一跳为tunnel 0...
H3C路由器与Cisco路由器IPSEC对接
m0_60797416的博客
07-10 1822
在 H3C 路由器 Cisco 路由器之间建立一个 IPsec 隧道,对Host A 所在的子网(10.1.1.0/24)与Host B 所在的子网(10.1.2.0/24)之间的数据流进行安全保护。图1 IKE 主模式及预共享密钥认证配置组网图 # 配置各接口的 IP 地址,具体略。# 配置 IPv4 高级 ACL 3000,定义要保护由子网 10.1.1.0/24 去子网 10.1.2.0/24 的数据流。 system-view [H3C] acl advanced 3000[H3C-a...
CCIE-IPsec数据穿越NAT
fa_nei_kuang_tu的博客
09-02 588
2021.9.2 明媚如初,春有暖阳 NAT 对于IPSec 的影响 使用AH 封装数据包的影响: 如果IPSec 使用AH 来封装数据包并且通过NAT 设备, AH 都会认证整个数据包, 包含了所有包头. NAT 设备一定会修改最外层包头的地址, 因此导致接收方在进行认证的时候会出现Hash 结果无法匹配的结果, 从而导致认证失败并且丢包. 因此AH封装的数据包是不可能经过NAT 设备的. 使用ESP 封装数据包的影响: 如果IPSec 使用ESP 来封装数据包并且通过N..
nat-tunnelNAT隧道:轻松从NAT后面进行服务
02-05
NAT隧道v0.01 如果您可以访问具有公共IP未过滤端口的服务器,则可以在该服务器上运行NAT隧道(NT)服务器,并在NAT后面的框中运行NT客户端。 服务器需要2个开放的端口:一个用于与NT客户端(--admin)进行通信,另一个用于常规客户端进行连接(--public:这是您希望用户使用的端口)。 NT客户端打开与服务器的管理ip /端口的连接。 服务器接收到新的连接后,就会向NT客户端发出信号,然后NT客户端将与服务器建立新的隧道连接,然后将其连接到NT客户端一侧所需的服务(-本地) 管理界面上NT客户端NT Server之间的连接受到共享密钥的保护,以防止未经授权的使用。
CISCO官方配置手册GRE Tunnel
07-06
CISCO官方配置手册GRE Tunnel
实验10:NATGRE综合配置
Sum
06-11 2030
实验10:NATGRE综合配置 一、实验目的要求 目的:进一步掌握NATGRE的配置方法。 要求:独立完成实验任务实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、实验设备 计算机1台,思科模拟器(2811路由器3台,pc机3台,R3需增加一个NM-1FE2W模块) 三、实验步骤及要求: 要求: R1R2模拟二个内网路由器,R3模拟互联网路由器,pc1pc2要访问pc3需进行NAT转换,pc1pc2可以互相访问,通过建立GRE隧道实现。 其中,R1R2的隧道接口
思科 GRE
weixin_42862151的博客
08-22 667
VPN: GRP 一、建立隧道: int tunnel 1 tunnel source e0/0 本地接口 tunnel destination x.x.x.x 对方IP 二、表示隧道tunnel接口下配置 ip add 10.12.1.1 255.255.255.0 对端也建立: ip add 10.12.1.2 255.255.255.0 三、动态路由 宣告公私网的网络:...
思科 配置GRE
qq_47592482的博客
08-17 1658
总公司边界网关验证连通性,OSPF邻居关系是否正常,是否有去往分公司的路。运营商网络采用ISIS协议互联互通。
gre tunnel实验(GNS3)
yezhirimo的专栏
03-30 1512
配置文件: 拓扑图: (1) net文件: autostart = False [localhost:7200]     workingdir = /home/chen/gns3workdir     udp = 10000     [[7200]]         image = /mnt/e/study/cisco/Cisco/Others/c7200/
思科路由器配置GRE隧道
wulala112233的博客
05-04 3618
是一种隧道协议,可用于将众多协议的数据封装到IP隧道中,这包括EIGRPOSPF等路由选择协议以及IPV6等被路由的协议。(3)在隧道接口配置模式下,指定要使用的GRE隧道模式(可选,因为有默认设置)#指定要使用的GRE隧道模式(思科IOS的默认设置)(4)指定隧道的源IP地址目标IP地址。(1)给物理接口分配IP地址。(5)给隧道接口配置IP地址。练习环境:PT8.2.1。#给物理接口分配IP地址。#给隧道接口配置IP地址。#指定隧道的目的IP地址。(2)创建逻辑隧道接口。#指定隧道的源IP地址。
Cisco Packet Tracer实战 - GRE VPN
weixin_44517249的博客
02-29 1136
实战思科交换机配置GRE VPN
GRENAT共存配置
IT技术
04-29 356
GRE vpnNAT共存配置
路由器kali已建立GRE隧道,现在kali监听80端口,路由器应该发出何种指令
最新发布
09-17
在Cisco路由器上,使用IP NAT或类似命令。 用户没有指定路由器类型,但可能在网络环境中,路由器是Cisco或类似设备。 从引用[2]看:"配置所有设备主机名,名称见“网络拓扑”。启用所有设备的 ssh 服务",暗示可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值