GRE 配置

最新推荐文章于 2025-03-04 10:40:05 发布
最新推荐文章于 2025-03-04 10:40:05 发布
阅读量3.1k 收藏 15
点赞数 1
文章标签: GRE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cker_x/article/details/102857854
版权 

r1(config)#interface tunnel 1        //创建号码为“1”的隧道,两端号码可不同
r1(config-if)#ip address 1.1.1.1 255.255.255.0        //隧道的接口地址是1.1.1.1
r1(config-if)#tunnel source 100.1.1.1        //隧道的起源是100.1.1.1
r1(config-if)#tunnel destination 200.1.1.1        //隧道的终点为200.1.1.1
r1(config-if)exit
r3(config)#interface tunnel 3        //创建号码为“3”的隧道
r3(config-if)#ip address 1.1.1.2 255.255.255.0        //隧道的接口地址为1.1.1.2
r3(config-if)#tunnel source 200.1.1.1        //隧道的源是200.1.1.1
r3(config-if)#tunnel destination 100.1.1.1        //隧道的终点为100.1.1.1
r3(config-if)#exit
r1(config)#ip route 192.168.1.0 255.255.255.0 tunnel 1        //让流量从GRE隧道中传输


r3(config)#ip route 10.1.1.0 255.255.255.0 tunnel 3        //让流量从GRE隧道中传输

 

cker_x
关注
GRE简单配置
Rashu99's blog
05-26 1119
RTA int g0/0 ip add 10.0.0.254 24 int Tunnel 0 mode gre ip add 192.168.0.1 24 source 1.1.1.1 destination 3.3.3.2 gre key 123456 配置隧道两端的key int g0/1 ip ad 1.1.1.1 24 ip route-static 10.0.1.0 24 Tunnel 0 RTB RTC int g0/0 ip add 1.1.1.2 24 int g0/1 ip add.
GRE配置
k0sec的安全路
07-27 465
【实验目的】 学习GRE配置方法,理解GRE的工作过程 【知识点】 隧道技术,GRE的工作原理 【实验场景】 一家公司有一家总部,一家分公司,分别位于两个城市。根据业务需求,需要通过互联网构建GRE隧道,保证业务数据的安全性。如拓扑图所示,两台主机分别代表两个地方的公司,router 0 和router 1分别是边界路由器,router 2代表互联网。 【实验原理】 本端路由器将3层报文封装到I...
GRE配置命令
weixin_33963189的博客
05-01 1049
配置GRE: 1 interface tunnel tunnel_number    创建虚拟Tunnel接口 2 no interface tunnel tunnel_number    删除一个虚拟Tunnel接口 3 ip address ip_addr mask   定义Tunnel接口的IP地址 4 tunnel source source_ip   定义Tunnel...
GRE隧道的原理与基础配置
最新发布
2403_83112422的博客
03-04 2020
GRE隧道的基础配置
华为设备GRE配置
qq_53332962的博客
07-19 2297
/配置过程中写入de然后按tab第一个弹出来的是description而不是destination,注意甄别。⑥写source和destination。⑦向两边环回写静态,下一跳为Tunnel0/0/0。①写路由器各个接口的ip地址。③打开Tunnel隧道。⑤写隧道协议为gre。.........
h3c路由器GRE配置1.pdf
10-30
h3c路由器GRE配置1.pdf
2024年下半年软考中级网络工程ipsec over gre配置思路文档
11-14
此外,为了让IPSec over GRE配置能够真正工作,需要将安全策略应用到具体的网络接口上,并确保接口的相关配置如IP地址、网关和路由是正确配置的。路由协议的配置,如文档中的OSPF(Open Shortest Path First)协议...
linux gre配置,Linux中配置GRE隧道
weixin_31319027的博客
05-26 2263
配置拓扑这里使用ens33接口地址来建立隧道,使用ens37接口地址做隧道接口标识,使用ens38接口地址来模拟私网业务地址。实际场景中,用于建立隧道的地址是公网地址,而业务地址是私网地址,GRE隧道使得私网地址空间不会暴露于公网。具体配置1. node02开启路由转发,加载GRE协议模块。# 开启ipv4路由转发echo 1 > /proc/sys/net/ipv4/ip_forward#...
Cisco路由器配置GRE隧道.docx
07-12
Cisco路由器配置GRE隧道 路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC 1701, RFC 1702, 以及RFC 2784中。简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。 ...
07-三层技术-IP业务配置指导-GRE配置.pdf
04-15
GRE(Generic Routing Encapsulation,通用路由封装)协议用来对某种协议(如IP、MPLS、以 太网)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络(如IP)中传输。封装前 后数据报文的网络层协议可以...
GRE原理与配置
08-28
GRE原理与配置,详细讲解GRE配置命令及原理。
GRE基本配置(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
06-01 2656
Tunnel是一个虚拟的点对点的连接,可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路,使封装的数据报能够在这个通路上传输,并在一个 Tunnel的两端分别对数据报进行封装及解封装。可以观察到,当前隧道接口的物理层状态为正常启动状态,链路层协议状态为正常运行状态,隧道封装协议为GRE协议,Tunnel的IP地址及所配置的隧道源和目的地址分别为R1和R3的S1/0/0接口地址。说明通过 GRE协议建立起来的隧道,能够跨公网传递各个内部私有网络的路由信息,实现了两个私有网络间的跨公网通信。
实验8:GRE协议的配置
Sum
06-11 1870
实验8:GRE协议的配置 一、实验目的和要求 目的:掌握GRE的工作原理和RIP协议的配置。 要求:独立完成实验任务和实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、实验设备 计算机一台,华为模拟器(AR1220路由器5台,pc机2台) 三、实验步骤及要求: 1、按照图5.1中所示,建立网络拓扑结构图,并按照指定端口进行设备连接。并按照前面实验报告要求,更改路由器的名称,并按照图示,加上序号。(路由器起始字母用R) 其中,AR1和AR5模拟两个企业分支机构的边界路由器,AR2、
【计算机网络】GRE基础配置
guaishounan的博客
01-06 4644
GRE(Generic Routing Encapsulation)即通用路由封装协议,是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。 配置 GRE,总共分为三步: 1.创建虚拟链路(隧道)接口,号码任意,两端可不相同。 2.配置虚拟链路(隧道)接口地址,该地址是在 GRE 包头中被封装的地址。 3.定义虚拟链路(隧道)的源和目的,该地址就是在公网中指导路由器转发数据包的可路由公网 IP,也是建立隧道两端路由器
GRE 原理及配置(超干)
weixin_72213879的博客
08-18 2981
GRE(Generic Routing Encapsulation,通用路由封装),是简单的VPN。而GRE的概念就是在三层链路中使用Tunnel虚拟接口打通隧道,封装三层报文,使用路由协议引流,实现流量分割(你跑你的流量,我tunnel口走我自己设定好的流量,我们不干涉),这就是基础的vpn,可惜谁都能拆我的包,因为我没有安全加密的功能~隧道起点-->路由查找-->封装-->承载协议路由转发-->公网转发-->解封装-->隧道终点路由查找 报文格式: GRE在封装数据报文时。
GRE配置实例
qq_45491497的博客
11-24 1742
中间为运营商,两边为某公司 1.配置接口 AR1 ISP AR3 ###### 2.写缺省路由 [AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 [AR3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.1 3.在两个路由器上启隧道 AR1 AR3 4.引流量 [AR1]ip route-static 192.16...
神州防火墙GRE配置
01-10
### 关于神州防火墙 GRE 配置的方法及教程 #### 进入Web界面并启动GRE功能 为了配置神州防火墙上的GRE通道,需登录到设备的Web管理页面。在此界面上依据需求开启GRE服务选项,并确保该服务处于激活状态以便后续操作能够顺利执行[^1]。 #### 创建IPSec安全提议 定义用于保护数据传输的安全协议参数,在命令行模式下输入如下指令来指定采用ESP封装方式以及3DES加密算法配合MD5散列函数作为验证机制的一部分: ```shell crypto ipsec transform-set p2 esp-3des esp-md5-hmac ``` 此过程建立了基础的安全通信框架,为之后构建稳定的隧道连接提供了必要的前提条件[^2]。 #### 设置静态路由指向远程网络 为了让本地网络中的主机可以通过新创建的GRE-over-IPSec隧道访问远端资源,必须在防火墙上添加一条默认网关记录,其下一跳应指向与外部路由器相接处的实际物理接口地址;具体来说就是交换机3同RT2间关联的那个特定IPv4数值: ```shell ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx ``` 这里`xxx.xxx.xxx.xxx`代表的就是上述提到的具体位置所对应的公网出口IP地址[^3]。 通过以上几个方面的介绍可以了解到如何基于神州品牌的网络安全产品完成基本的GRE Over IPSec技术部署工作流程概览。当然实际环境中可能还会涉及到更多细节调整部分,比如针对不同应用场景下的策略定制化设定等高级特性应用方面的问题探讨。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值