華為 GRE實驗(GRE隧道)

2021-10-06 08:17:14 字數 3542 閱讀 8306

每日一句:

we are all in the gutter, but some of us arelooking at the stars.

我們都生活在陰溝裡,但仍有人仰望星空。

——————奧斯卡*王爾德

公司1和公司2之間通過gre隧道傳輸192.168.10.0/24 和 192.168.20.0/24資料流

使用ipsec加密gre隧道是現網中比較常用的vpn部署,它的加密方式分為兩種:

1、可以使用ipsec來加密隧道進行傳輸,稱為ipsec over gre

2、加密資料流後從隧道傳輸,稱為gre over ipsec

下面將配置乙個簡單的ipsec over gre實驗

r1:gigabitethernet0/0/0 192.168.10.1/24

r2:gigabitethernet0/0/0 192.168.10.2/24

gigabitethernet0/0/1 1.1.1.2/24

r3:gigabitethernet0/0/0 1.1.1.3/24

gigabitethernet0/0/1 2.2.2.3/24

r4:gigabitethernet0/0/0 2.2.2.4/24

gigabitethernet0/0/1 192.168.20.4/24

r5:gigabitethernet0/0/0 192.168.20.5/24

第二步,在r2和r4配置預設路由

r2:

ip route-static 0.0.0.0 0.0.0.0 1.1.1.3
r4:

ip route-static 0.0.0.0 0.0.0.0 2.2.2.3
我們來測試下公網的連通性哈

r2:

inte***ce tunnel0/0/1                 //進入tunne 0隧道

destination 2.2.2.4 /隧道的源位址既 實際傳送報文的介面ip位址

**//注意 有可能打成 description ,大家細心千萬要注意**

ip address 192.168.1.1 255.255.255.0 //隧道ip

tunnel-protocol gre // 封裝的協議

source 1.1.1.2 //設定gre本端 ,本端公網位址

r4:

inte***ce tunnel0/0/0                 //進入tunne 0隧道

destination 1.1.1.2 //設定gre對端 ,必須是對端公網位址

ip address 192.168.1.2 255.255.255.0 //隧道ip

tunnel-protocol gre // 封裝的協議

source 2.2.2.4 //設定gre本端 ,本端公網位址

[zc-r4]display inte***ce tunnel 0/0/0         //檢視tun 0介面資訊

ping 2.2.2.4
靜態或ospf,rip等,該實驗使用ospf路由的方式引流到gre隧道中(兩端都要配置 (靜態路由有點繞哈哈哈 ,就ospf把)

這時候發現它走的隧道

gre隧道的安全性,可以對gre隧道兩端進行端到端校驗或者設定gre隧道的識別關鍵字,通過這種安全機制防止錯誤識別、接收其它地方來的報文。

使能gre隧道的校驗和功能

[ar2-tunnel0/0/1]gre checksum

配置gre隧道的識別關鍵字

如果在隧道兩端的tunnel介面配置識別關鍵字,則必須指定相同的識別關鍵字;或隧道兩端都不配置此命令。如果使用plain選項,識別關鍵字將以明文形式儲存在配置檔案中,存在安全隱患。建議使用cipher選項,將識別關鍵字加密儲存。

[ar2-tunnel0/0/1]gre key 5201314

1.4.2 gre的keepalive檢測功能

使用keepalive功能可以週期地傳送keepalive探測報文給對端,及時檢測隧道連通性。若對端可達,則本端會收到對端的回應報文;否則,收不到對端的回應報文,關閉隧道連線。

keepalive功能是單向的,只要在隧道一端配置keepalive,該端就具備keepalive功能,而不要求隧道對端也具備該功能。為了使隧道兩端都能檢測對端是否可達,建議在隧道兩端都使keepalive功能

[ar2-tunnel0/0/1]keepalive period 5 retry-times 3

#配置5s傳送一次,重試次數3次,通過在介面下disp keepalive packets count命令可檢視傳送了多少個keepalive報文

簡單GRE隧道搭建

2.1.1.配置ip r1 ip link set eth0 up ip addr add 169.254.1.108 24 dev eth0 ip link set eth1 up ip addr add 169.254.2.108 24 dev eth1 r2 ip link set eth0 ...

gre隧道實驗,非加密(eNSP測試)

1.2.1 連通性配置 配置好相關裝置ip,確保已經正常的互連性,該實驗主要測試gre隧道,建議直接使用靜態路由實現連通 連通性測試 pc1可ping通pc2 1.2.2 在總部和分部出口閘道器上建立隧道 ar1 inte ce tunnel0 0 0 description zongbu gre ...

Linux下搭建gre隧道

server1 搭建gre隧道server2 pc1 ping 通pc2 範例 基於h560n server1 ip 192.168.1.253 pc1 ip 192.168.2.3 server2 ip 192.168.1.3 pc1 ip 192.168.3.3 server1端配置 載入gre...