Cisco-Router-VPN之GRE配置基础篇

简单的百度百科,下。

起码要知道这些GRE是哪些的缩写吧。

GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。

GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术

说下,我们经常在哪些地方应用。

①混合架构

②粗暴的网工手法当中(不知不觉把自己黑了一把)

···········

目前主流的设备中,例如SSG-netscreen,经常只能完成策略源目兴趣流的ipsec-vpn,无法完成基于路由的隧道。很大成都上影响了,分支点间隧道对接的扩展性。

现在很多主流的防火墙,三层交换机都支持GRE、GRE over ipsec等等,反正更多实战文章,我会持续更新。走一波竹子!!(*^__^*) 嘻嘻……

江苏无锡----武汉

底层的接口ip配置,我就不一一说了,太基础的东西,还要手把手的教,我实在不能忍。。

R2\R6\R4\R8属于用户出口设备

R3属于运营商设备

好了,直接上配置

江苏:

interface Tunnel0

ip address 172.16.1.1 255.255.255.252            【默认最好使用30掩码】

tunnel source 38.1.1.8               【本地公网出接口IP地址】

tunnel destination 36.1.1.6        【对端公网出接口IP地址】

keeplive 5 3                               【顾名思义,存活检测嘛】

PS:很多其他设备中,支持敲key,还要单独指定出接口等等。总之换汤不换药

武汉:

interface Tunnel0

ip address 172.16.1.2 255.255.255.252

tunnel source 36.1.1.6

tunnel destination 38.1.1.8

keeplive 5 3

武汉测试ping江苏tunnel口地址:【双向输出结果是一样】

WH#ping 172.16.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 64/69/92 ms

WH#traceroute 172.16.1.1

Type escape sequence to abort.

Tracing the route to 172.16.1.1

1 172.16.1.1 64 msec 64 msec 60 msec

接着跑OSPF动态路由协议:

江苏:

router ospf 110

network 172.16.1.1 0.0.0.0 area 0

network 192.168.40.0 0.0.0.255 area 0

武汉:

router ospf 110

network 172.16.1.2 0.0.0.0 area 0

network 192.168.30.0 0.0.0.255 area 0

俩边动态路由邻居起来,loading full

JS-WX(config-router)#

*Jan 13 22:54:58.115: %OSPF-5-ADJCHG: Process 110, Nbr 192.168.30.1 on Tunnel0 from LOADING to FULL, Loading Done

WH(config-router)#

*Jan 13 22:50:47.079: %OSPF-5-ADJCHG: Process 110, Nbr 192.168.40.1 on Tunnel0 from LOADING to FULL, Loading Done

这样,俩边的私网即可实现通讯。

目前上面的配置是最为基础的配置,主要是思路,网工缺的不是敲配置,缺的是思路。一旦思路正确很大程度上,能搞定市面主流大多数设备。

努力吧,少年

时间: 2024-11-05 13:10:39

Cisco-Router-VPN之GRE配置基础篇的相关文章

Linux网络配置基础篇

Linux网络配置基础篇 一.如何实现linux网络通信? 1)指定IP/NETMASK可实现本地通信: 2)指定路由(网关)可实现跨网络通信: 3)指定DNS服务器地址可实现基于主机名的通信, 主DNS服务器地址(当前服务器不在线时,启用备用DNS服务器地址) 备用DNS服务器地址 第三备份DNS服务器地址 二.配置网络方式及网络接口命名 linux 网络属于内核的功能, 配置方式: 静态指定:使用命令直接指定或修改配置文件 动态分配:依赖于本地网络中有DHCP服务 网络接口命名方式: 传统命

CentOS6上DNS服务器的安装配置-基础篇

一. DNS简介: DNS(Domain Name System),是互联网的一种很重要的基础服务,DNS服务作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53.当在DNS区域传送机制运行在TCP协议,使用端口号53. 二. DNS查询方式: DNS共有两种查询方法: 递归查询 由局部DNS服务器自己负责向

cisco(思科)交换机配置篇【二】

上一篇给大家讲到了cisco交换机的基本操作命令,趁端午节放假前,把cisco交换机的简单配置分享一下并预祝一下各位"端午节快乐"!Ok,要进行交换机的配置,首先就得进入交换机的全局配置模式,在成功连接交换机并且登陆成功进入特权模式下 1.输入进入全局配置模式: switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)# switch(con

Cisco IPSec VPN 配置详解

前言: VPN作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一条"专线",将组织的分支机构和总部连接起来,组成一个大的局域网.IPSEC引进了完整的安全机制,包括加密.认证和数据防篡改功能. IPsec的协商分为两个阶段: 第一阶段:验证对方,协商出IKE SA ,保护第二阶段IPSEC Sa协商过程 第二阶段:保护具体的数据流 拓扑如下 配置IPSec VPN 常规的步骤如下(建议复制下来): 启用IKE 配置第一阶段策略    /

puppet基础篇(练习篇)

puppet基础篇(练习篇) 本文分为两部分:一.安装配置及命令用法:二.puppet资源基础练习 1.安装配置及命令用法 #在epel仓库安装 yum install ./facter-2.4.6-1.el7.x86_64.rpm  ./puppet-3.8.7-1.el7.noarch.rpm  [[email protected] puppet]# puppet helpUsage: puppet <subcommand> [options] <action> [option

MPLS VPN原理及配置思路

VPN中的角色: CE/PE/P overlay vpn:隧道建立在CE上 在ce和ce之间建立隧道,并直接传递路由信息.典型代表是GRE.IPSEC overlay vpn:隧道建立在pe上 在pe上为每一个vpn用户建立相应的GRE隧道,路由信息在pe和pe之间传递. 不同的vpn用户不能共享相同的地址空间,并且需要大量的ACL和策略路由,在实际中不具备可行性 overlay vpn的本质是一种静态vpn 1,所有的配置与部署都需要手工完成 2,由于是静态vpn,则无法反应网络的实时变化 p

VPN(GRE)

此VPN能很好的封装数据,使一些网络层的数据能在其他的网络协议中传输. 但是此VPN有一个缺点便是没有好的加密机制. 配置方法: 拓扑:PC - RA - RB - PC ROUTER - A Interface s0/1 ip add 192.168.1.1 255.255.255.0 no shutdown Interface Tunnel0 ip add 1.1.1.1 255.255.255.0 no shutdown tunnel source s0/1 tunnel destinat

cisco easy vpn服务器端的架设

先前条件: 1,一个可支持VPN协议的路由器(如果不支持,可能是版本原因,可以用刷系统方式刷新系统). 2,cisco easy vpn客户端,可以在各大网站中下载,但是需要注意其中是否捆绑了别的插件或者木马. 3,一个可用的外网IP. Router配置命令: R(config)# aaa new-model           //ezvpn必须启动AAA R(config)# aaa authentication login default none //避免无法普通登录,如果你架设的rad

路由技术之 VPN家族 GRE隧道

路由技术之 VPN家族 GRE隧道 1.GRE介绍 VPN 技术中的一种,称为通用路由交换协议 能够实现互联网中,两个内网网段互通 2.实验目的 实现类似上海公司 和 北京公司的内网互通 3.实验拓扑 4.实验配置信息 ip 信息统计 R1 上海路由器 gig0/1 公网接口 10.1.1.1  gig0/0 内网接口 192.168.1.254 tunnel100 1.1.1.1 上海内网机器 ip:192.168.1.1 sg:192.168.1.254 R2 北京路由器 gig0/1 公网