CCNP-VPN-1.GRE

GRE(Generic Routing Eencapsulation):

① 将各种网络协议封装到IP隧道内,被封装的数据报文能在IP网络中传输;

② 采用Tunnel技术

③ 轻量级(GRE头部较小,封装效率高)


外层IP头部

(公网地址)
GRE头部

(4个字节)
内部IP头部

(实际通信地址)

 负载

④ 没有任何安全防护机制

Site1关键配置点:

① 默认路由:ip route 0.0.0.0 0.0.0.0 13.13.13.3

② Tunnel配置:

int tunnel 12

ip add 192.168.12.1 255.255.255.0

tunnel source fa0/0

tunnel destination 23.23.23.2

③ OSPF配置:

router ospf 110

router-id 1.1.1.1

net 1.1.1.1 0.0.0.0 area 0

net 192.168.12.1 0.0.0.0 area 0

时间: 2024-09-29 18:52:12

CCNP-VPN-1.GRE的相关文章

VPN(GRE)

此VPN能很好的封装数据,使一些网络层的数据能在其他的网络协议中传输. 但是此VPN有一个缺点便是没有好的加密机制. 配置方法: 拓扑:PC - RA - RB - PC ROUTER - A Interface s0/1 ip add 192.168.1.1 255.255.255.0 no shutdown Interface Tunnel0 ip add 1.1.1.1 255.255.255.0 no shutdown tunnel source s0/1 tunnel destinat

路由技术之 VPN家族 GRE隧道

路由技术之 VPN家族 GRE隧道 1.GRE介绍 VPN 技术中的一种,称为通用路由交换协议 能够实现互联网中,两个内网网段互通 2.实验目的 实现类似上海公司 和 北京公司的内网互通 3.实验拓扑 4.实验配置信息 ip 信息统计 R1 上海路由器 gig0/1 公网接口 10.1.1.1  gig0/0 内网接口 192.168.1.254 tunnel100 1.1.1.1 上海内网机器 ip:192.168.1.1 sg:192.168.1.254 R2 北京路由器 gig0/1 公网

BGP/MPLS VPN之总结

一 MPLS技术基础 1.MPLS利用已有的路由信息建立虚连接---基于标签的转发路径,提高了转发效率,在面向无连接的IP网络增加了连接的属性,为IP网络提供了一定Qos保证,满足不同类型服务队Qos的要求. 2.(1)MPLS网络路由器分为两种角色,分别是LSR(标签交换路由器),LER(标签交换边缘路由器) (2)FEC(转发等价类):一组具备某些共同特征的数据流被MPLS网络看做同一类报文,进入MPLS网络时,被LER执行相同的标签映射,从而在整个MPLS网络中被看做是同一种报文,并以等价

GRE 简介

一.GRE 简介 GRE(Generic Routing Encapsulation,通用路由封装协议)GRE是思科公司开发的一个隧道协议,对内网IP进行封装,然后通过外网IP在隧道上传输,GRE采用了Tunnel(隧道)技术,是VPN的第三层隧道协议.如下图,当要传输VPN数据时,先把内网地址进行封装,然后通过外网地址在隧道上传输,这个隧道是虚拟的,也有IP,但就像两台路由器直连一样 GRE的封装: (内网IP.TCP.Data是被封装的数据,公网IP和GRE头部来传输封装的数据) 二.GRE

VPN技术:动态IP地址问题

前面的博文已经介绍过了基本的站点到站点VPN,但不管是普通L2L VPN还是GRE.SVTIR技术,都需要互相连接的所有站点都有一个固定的公网IP地址,但是在实际工程中,一些中小型企业,很难满足这样的条件.一些公司总部会使用固定IP地址,但分站往往使用价格低廉的动态IP地址(往往是ADSL接入):还有一些公司站点少,员工少,即使是总部也是使用动态的IP地址.要在这种环境下部署VPN,可以使用下面几种解决方案: 动态crypto map 动态crypto map是普通L2L VPN技术的扩展,要求

居易技术支持 - 设置手册 -VPN - LAN到LAN(路由器到路由器)VPN设置参考

当您有两条Internet线路时,您可能希望您的VPN网络能够使用到您的全部两条线路的带宽,传统的VPN连接方式无法在两个子网间建立多条IPSec连接.而是用Vigor路由器提供的VPN负载平衡,则可以轻松实现VPN双线路拨号,同时使用两条线路的带宽,也可以起到双保险的作用(当一条线路有问题时,VPN仍然保持畅通) 本文将为您介绍如何使用Vigor 2960/3900的VPN负载平衡,环境如下: 两台Vigor 2960/3900各有两个WAN上线. 图中GRE IP是可以随意填写的,只要在双方

HCNA-华为认证网络助理工程师 腾科

对应证书 华为认证网络助理工程师-HCDA(Huawei Certified Network Associate) 认证前提 无 适合人群 希望学习IP网络知识的人士: IP网络维护工程师.转岗工程师.新入职工程师: 希望从事ICT相关工作的初学者或初级网络技术员. 就业方向 网络工程师.技术支持工程师.驻场运维服务工程师.售前工程师.企业网络管理员等. 课程介绍 课程定位于中小型网络的配置和维护,内容包括但不限于:网络基础知识,流行网络的基本连接方法,基本的网络建造,基本的网络故障排除,华为路

[转] OpenStack IPSec VPNaaS

OpenStack IPSec VPNaaS ( by quqi99 ) 作者:张华  发表于:2013-08-03版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 http://blog.csdn.net/quqi99 ) 今天想review一下社区IPSec VNPaaS Driver的代码,所以系统看了一下这背后的知识.笔记如下: 什么是VPN VPN可以通过在L2或L3层建立一条逻辑链路让广域网上多个内网能够相互访问(我的理解,VPN除了让广域网的内

华为网络技术大赛模拟题答案详解

华为网络技术大赛模拟题答案详解 [尊重原创,转载请注明出处]http://blog.csdn.net/guyuealian/article/details/51354514 一.判断题 (1)VLSM的作用是:在有类的IP地址基础上,从主机位部分划分出相应的位数做为网络位.但是在路由器上部署时,需要路由协议的支持. [解释]对,VLSM=Variable Length Subnet Mask,可变长子网掩码 (2)有效的沟通是任何组织和任何项目的基础,项目经理可以花90%或者更多的时间在沟通这方

【DCN】Gre over ipsec vpn

流量被加密的过程: 首先数据包进入路由器,路由器查询路由表,进入Tu0,数据被GRE封包,再次查询路由表,到物理接口,触发加密图,数据加密,再送出路由器. GRE OVER  IPSEC VPN 的出现解决了IPSEC VPN不能加密组播及广播报文的问题使得IPSEC VPN不能在动态路由协议中得到应用,而使用GRE OVER IPSEC VPN的好处就是GRE能够很好的封闭组播及广播流量,再被IPSEC VPN加密传输使得这一方案得到广泛应用. GRE OVER IPSEC VPN 的ACL表