标签:隧道 g0 int ip 技术 add GRE 100.100 200.200
隧道模式主要应用场景:经常用于私网与私网之间通过公网进行通信,建立安全VPN通道
技术简介
VPE
VPN (虚拟专用网)是一种基于公共数据网的服务,它依靠ISP和NSP,在公共网络中建立虚拟
专用通信网络。VPN可以极大地降低用户的费用,并且提供比传统专线方式更强的安全性和可靠
性。而在传统的VPN组网环境中,GRE隧道技术得到了很大的使用。
在隧道模式下,原始IP分组被封装成一个新的IP报文,在内部报头以及外部报头之间插入一个IPSec报头,原IP地址被当作有效载荷的一部分收到IPSec的保护。另外,通过对数据加密,还可以隐藏原数据包中的IP地址,这样更有利于保护端到端通信中数据的安全性。
封装方式:增加新的IP(外网IP)头,其后是ipsec包头,之后再将原来的整个数据包封装。
案例
配置命令
用户
服务器
命令配置
R1
sys
un in en
syaname peer1
int g0/0/0
ip add 172.16.1.254 24
int g0/0/1
ip add 100.100.100.1 30
ip route-static 0.0.0.0 0 100.100.100.2 //配置缺省路由,下一跳为公网地址
R3
sys
un in en
sysname R3
int g0/0/0
ip add 100.100.100.2 30
int g0/0/1
ip add 200.200.200.1 30
R2
sys
un in en
sysname peer2
int g0/0/0
ip add 200.200.200.2 30
int g0/0/1
ip add 192.168.1.254 24
ip route-static 0.0.0.0 0 200.200.200.1 //配置缺省路由指向公网
配置GRE
R1
interface Tunnel0/0/1 //创建一个虚拟隧道
ip address 1.1.1.1 255.255.255.252 //设置一个虚拟的网关地址
tunnel-protocol gre
source 100.100.100.1
destination 200.200.200.2
R2
interface Tunnel0/0/2
ip address 1.1.1.2 255.255.255.252
tunnel-protocol gre
source 200.200.200.2
destination 100.100.100.1
结果
抓包分析
标签:隧道,g0,int,ip,技术,add,GRE,100.100,200.200 来源: https://blog.csdn.net/weixin_64338385/article/details/122245277
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。