连着四天,在这个问题上面hung上了,主要出问题是在IPsec over GRE的问题上,虽然都是利用一些边角的时间,但是配置,查文档,网上查相关内容,最后算是勉强处理了,但是其实还是留了个尾巴,就是同一台路由上,开tunnel,同时开ipsec,希望达到ipsec over gre,始终实现不了....下面详述
分别开始说,GRE tunnel,IPsec VPN,GRE ov
原创
2012-05-28 16:00:13
1170阅读
点赞
1评论
一般的这种方法较为常用!ipsec over gre: GRE over IPsec&
原创
2011-04-13 20:08:12
1351阅读
需求分析:
此外由于GRE建立的是简单的,不进行加密的VPN隧道,他通过在物理链路中使用ip地址和路由穿越普通网络。所以很常见的方法就是使用IPSec对GRE进行加密,提供数据安全保证
更正:拓扑图上的R3的LOOPBCAK地址为192.168.0.3/32
interface Loopback0
ip 
推荐
原创
2011-10-31 16:16:50
10000+阅读
点赞
8评论
上个实验介绍了GRE over IPsec,就是GRE在IPsec之上,在报文封装的时候先封装GRE,再封装IPsec,从报文结构上看起来就是一个IPsec封装的报
原创
2022-01-10 17:10:35
835阅读
&n
转载
2008-07-30 22:27:35
4035阅读
一直以来,硬件防火墙产品在用户心中都是昂贵的价格、神秘且高不可攀,防火墙的价格与功能好坏形成了鲜明的对比,两者往往不可兼得。而面对着日益猖狂且与日俱增的黑客,我们又能怎样做呢? 今天我将为大家推荐一款令人振奋的个人硬件防火墙产品——阿尔叙个人硬件防火墙,它不仅适用于个人、家庭以及中小企业的安全需求,同时以四百来块每台的价格打破了国内硬件防火墙市场的
GRE Over IPsec(GRE 结合 IPsce)IPsec: 不支持组播(意味着不能传递路由 IGP路由利用组播学习)(不是传递路由表 而是 通过ACL交给隧道
原创
2022-10-17 17:37:57
124阅读
由于IPSEC VPN不能支持组播和广播,因此不能运行动态路由协议,由于我们需要把一条VPN链路作为一条专线使用,还必须建立GRE tunnel隧道,以支持动态路由协议.实验拓扑:
基本配置步骤如下:1:配置基本路由和需保护流量的感兴趣访问列表(注意这里感兴趣流量设为GRE隧道流量)2:配置GRE Tunnel隧道.3:配置IPSEC VPN.4 :配置动态路由协议.配置如下 :R1#sho
转载
2009-06-29 11:51:50
281阅读
实验拓扑:
由于IPSEC VPN不能支持组播和广播,因此不能运行动态路由协议,由于我们需要把一条VPN链路作为一条专线使用,还必须建立GRE tunnel隧道,以支持动态路由协议.基本配置步骤如下:
1:配置基本路由和需保护流量的感兴趣访问列表
原创
2010-03-29 21:12:57
1344阅读
由于IPSEC
VPN不能支持组播和广播,因此不能运行动态路由协议,由于我们需要把一条VPN链路作为一条专线使用,还必须建立GRE
tunnel隧道,以支持动态路由协议.实验拓扑:
基本配置步骤如下:1:配置基本路由和
需保护流量的感兴趣访问列表(注意这里感兴趣流量设为GRE隧道流量)2:配置GRE Tunnel隧道.3:配置IPSEC VPN.4
:配置动态路由协议.配置如下
转载
精选
2010-05-17 21:10:05
650阅读
由于IPSEC VPN不能支持组播和广播,因此不能运行动态路由协议,由于我们需要把一条VPN链路作为一条专线使用,还必须建立GRE tunnel隧道,以支持动态路由协议.
实验拓扑:
基本配置步骤如下:
1:配置基本路由和需保护流量的感兴趣访问列表(注意这里感兴趣流 量设为GRE隧道流量)
2:配置GRE Tunnel隧道.
转载
精选
2010-06-28 15:11:43
371阅读
点赞
1评论
问:为什么我们需要用到GRE?
答:Ipsec VPN不能够支持加密二层和组播流量,这样一个限制就意味着
不能够通过Ipsec VPN运行动态路由协议。为了解决这个问题,我们采用了GRE,它能
很好的封装组播和二层协议,能够为我们的Ipsec VPN提供动态路由协议的服务。但是
这个限制到了12.4之后就消除了!Cisco在12.4引入了Ipsec Profile的技术。
若是感兴趣流不
原创
2010-09-30 09:54:02
715阅读
适用场合:
GRE Over IPSEC这个技术同样需要创建一个Tunnel,并且运用Tunnel上的动态
路由协议来解决路由问题。但是思维方式和IPSEC OVER GRE有所不同,随着我的思路来分析一下这个技术。
首先我们分析只有GRE的情况,一个数据包抵达Site1,(例如:1到4;2到5;3到6 等等)当它们穿越Tunnel口的时候都会被封装成为如下格式:
SIP:202.100.
原创
2010-09-30 09:56:03
806阅读
点赞
由于IPSEC VPN不能支持组播和广播,因此不能运行动态路由协议,由于我们需要把一条VPN链路作为一条专线使用,还必须建立GRE tunnel隧道,以支持动态路由协议.
实验拓扑:
基本配置步骤如下:
1:配置基本路由和需保护流量的感兴趣访问列表(注意这里感兴趣流量设为GRE隧道流量)
2:配置GRE Tunnel隧道.
3:配置IPSEC VPN.
4 :配置动态路
转载
精选
2011-04-20 15:56:49
433阅读
公司内部的网络并不是很复杂,典型的星型结构。总部与多个分支建立了VPN,同时还需要跑一些组播以及OSPF的东西,所以采用了比较经典的 GRE OVER IPSEC 的配置。之前的H3C设备上配置没有发现什么问题,但最近基于设备性能的考虑准备换用华为的AR系列产品。相对而言华为的设备较H3C价格稍贵,但性能上要强不少。此次使用的设备主要是华为AR2220以及AR151。
华为设备在配置
原创
2013-04-27 21:58:38
455阅读
无聊之余研究了下GRE over IPsec,由于IPsec VPN不支持路由协议,所以只能通过GRE封装后才能走路由协议,配置如下:本地端配置crypto isakmp policy 10 encr 3des authentication pre-sharecrypto isakmp key cisco address 118.21.31.2 255.255.255.252!!crypto ip
转载
精选
2014-05-05 11:41:47
572阅读
由于IPSEC VPN不能支持组播和广播,因此不能运行动态路由协议,由于我们需要把一条VPN链路作为一条专线使用,还必须建立GRE tunnel隧道,以支持动态路由协议.实验拓扑:
基本配置步骤如下:1:配置基本路由和需保护流量的感兴趣访问列表(注意这里感兴趣流量设为GRE隧道流量)2:配置GRE Tunnel隧道.3:配置IPSEC VPN.4 :配置动态路由协议.配置如下 :R1#sho
转载
精选
2009-05-13 14:29:46
3004阅读
点赞
6评论
由于IPSEC VPN不能支持组播和广播,因此不能运行动态路由协议,由于我们需要把一条VPN链路作为一条专线使用,还必须建立GRE tunnel隧道,以支持动态路由协议.
实验拓扑:
基本配置步骤如下:
1:配置基本路由和需保护流量的感兴趣访问列表(注意这里感兴趣流量设为GRE隧道流量)
2:配置GRE Tunnel隧道.
3:配置IPSEC VPN.
4 :配
转载
精选
2010-07-13 16:51:14
946阅读
点赞
配置如下:
R1#show run
Building configuration...
!
crypto isakmp policy 10
hash md5
authentication pre
原创
2010-08-24 13:48:29
672阅读
2评论
gre over ipsec ,从名字上看,就知道是gre封装在ipsec里。因此,从包的结构来分析,应该是:
IP< IPSEC<GRE<IP<TCP
应用 GRE隧道的原因 是GRE支持多协议以及多播地址的传输,IPSEC是不支持多播地址的。
实验拓扑如下:
R1 R2 R3之间运行EIGRP,
原创
2011-02-16 12:58:18
748阅读
点赞
