当前位置: 首页 > news >正文

GRE实验

news 2025/7/25 21:06:39

一、实验拓扑

在这里插入图片描述

二、试验配置

1.静态路由实现GRE

R1配置:

Router(config)#int fa1/0
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#int fa0/0
Router(config-if)#ip add 172.1.1.2 255.255.255.0
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 172.1.1.1
Router(config)#interface tunnel 0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#tunnel source fastEthernet 0/0
Router(config-if)#tunnel destination 172.1.2.2
Router(config-if)#exit
Router(config)#ip route 192.168.36.0 255.255.255.0 tunnel 0

R2配置:

Router(config)#int fa1/0
Router(config-if)#ip add 192.168.36.1 255.255.255.0
Router(config-if)#int fa0/0
Router(config-if)#ip add 172.1.2.2 255.255.255.0
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 172.1.2.1
Router(config)#interface tunnel 0
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#tunnel source fastEthernet 0/0
Router(config-if)#tunnel destination 172.1.1.2
Router(config-if)#exit
Router(config)#ip route 192.168.20.0 255.255.255.0 tunnel 0

R3配置:

Router(config)#int fa1/0
Router(config-if)#no shut
Router(config-if)#no shutdown
Router(config-if)#ip address 172.1.1.1 255.255.255.0
Router(config-if)#int fa0/0
Router(config-if)#ip address 172.1.2.1 255.255.255.0
Router(config-if)#no shutdown

R2pingR1:
在这里插入图片描述
本实验现象:
在ping包过程中的数据包没有加密

2.OSPF over GRE

R1配置

Router(config)#interface tunnel 0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#tunnel source fastEthernet 0/0
Router(config-if)#tunnel destination 172.1.2.2
Router(config-if)#exit
Router(config)#no ip route 192.168.36.0 255.255.255.0 tunnel 0
Router(config)#router ospf 1
Router(config-router)#network 192.168.20.0 0.0.0.255 a 0
Router(config-router)#exit

R2配置

Router(config)#interface tunnel 0
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#tunnel source fastEthernet 0/0
Router(config-if)#tunnel destination 172.1.1.2
Router(config-if)#exit
Router(config)#no ip route 192.168.20.0 255.255.255.0 tunnel 0
Router(config)#router ospf 1
Router(config-router)#network 1.1.1.0 0.0.0.255 a 0
Router(config-router)#network 192.168.36.0 0.0.0.255 a 0
Router(config-router)#exit

本实验现象:
OSPF邻居通过tunnel隧道建立,ospf数据包来触发GRE,OSPF数据报文承载在GRE数据包中,学习到对方的私网路由

3.GRE over IPSec

R1配置

Router(config)#interface tunnel 0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#tunnel source fastEthernet 0/0
Router(config-if)#tunnel destination 172.1.2.2
Router(config-if)#exit
Router(config)#crypto isakmp enable
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#hash md5
Router(config-isakmp)#group 2
Router(config-isakmp)#encryption des
Router(config-isakmp)#exit
Router(config)#crypto isakmp key 0 cisco address 172.1.2.2
Router(config)#crypto ipsec transform-set cisco esp-des  esp-md5-hmac
Router(cfg-crypto-trans)#exit                                       
Router(config)#access-list 101  permit ip host  172.1.1.2 host 172.1.2.2
Router(config)#crypto map cisco 10 ipsec-isakmp
Router(config-crypto-map)#set peer 172.1.2.2
Router(config-crypto-map)#set transform-set cisco
Router(config-crypto-map)#match address 101
Router(config-crypto-map)#exit
Router(config)#interface fastEthernet 0/0
Router(config-if)#crypto map cisco

R2配置

Router(config)#interface tunnel 0
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#tunnel source fastEthernet 0/0
Router(config-if)#tunnel destination 172.1.1.2
Router(config-if)#exit
Router(config)#crypto isakmp enable
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#encryption des
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#hash md5
Router(config-isakmp)#group 2
Router(config-isakmp)#exit
Router(config)#crypto isakmp key 0 cisco address 172.1.1.2
Router(config)#crypto ipsec transform-set cisco esp-des esp-md5-hmac
Router(cfg-crypto-trans)#exit
Router(config)#access-list 101 permit ip host 172.1.2.2 host 172.1.1.2
Router(config)#crypto map cisco 10 ipsec-isakmp
Router(config-crypto-map)#set peer 172.1.1.2
Router(config-crypto-map)#set transform-set cisco
Router(config-crypto-map)#match address 101
Router(config-crypto-map)#exit
Router(config)#interface fastEthernet 0/0
Router(config-if)#crypto map cisco

本实验现象:
GRE本身不能解决VPN传输数据的安全性,通过承载在IPSec VPN中实现安全性的要求,R2客户端定义感兴趣的流量是公网地址,R2pingR1的时候,触发GRE的流量,被GRE封装,打上新的IP头部,这时匹配IPSec的流量做IPSec,这样实现的了GRE被IPSec承载,实现了安全性的要求。

三、实验总结

GRE能实现多协议的支持,但是没有安全性,结合IPSec能够实现更好的数据传输。

http://www.lryc.cn/news/597285.html

相关文章:

  • 微软Fabric重塑数据管理:Forrester报告揭示高ROI
  • 「iOS」——KVC
  • linxu CentOS 配置nginx
  • 【音视频学习】四、深入解析视频技术中的YUV数据存储方式:从原理到实践
  • 开源UI生态掘金:从Ant Design二次开发到行业专属组件的技术变现
  • 7月23日华为机考真题第二题-200分
  • 7月23日华为机考真题第一题100分
  • 关于原车一键启动升级手机控车的核心信息及注意事项
  • 将AI协作编程从“碰运气”的提示工程(Prompt Engineering)提升到“可预期”的上下文工程(Context Engineering)
  • 驯服AI的“魔法咒语”:Prompt提示词工程使用教程
  • [特殊字符] 从数据库无法访问到成功修复崩溃表:一次 MySQL 故障排查实录
  • 显微科研中的关键选择:不同显微镜相机技术特性与应用适配性全面解析
  • SpringBoot Stream实战指南
  • Django学习之旅--第13课:Django模型关系进阶与查询优化实战
  • 电科金仓推出AI融合数据库,开启国产数据库新时代
  • 深入理解 Java Builder 设计模式:解决构造函数爆炸问题
  • Java SE:类与对象的认识
  • 编程语言Java——核心技术篇(二)类的高级特性
  • Python 程序设计讲义(9):Python 的基本数据类型——复数
  • LeetCode|Day23|326. 3 的幂|Python刷题笔记
  • Flask框架全面详解
  • Element中ElMessageBox弹框内容及按钮样式自定义
  • 服务器版本信息泄露-iis返回包暴露服务器版本信息
  • [Linux入门] Linux 文件系统与日志分析入门指南
  • Linux中scp命令传输文件到服务器报错
  • (Arxiv-2025)利用 MetaQueries 实现模态间迁移
  • 在 Ubuntu 上将 Docker 降级到版本 25.0.5 (二) 降低版本,涉及兼容性问题
  • 欧盟网络安全标准草案EN 18031详解
  • 我用EV-21569-SOM评估来开发ADSP-21569(十三)-SigmaStudio Plus做开发(4)
  • sqlsuger 子表获取主表中的一个字段的写法