怎么让大家更深刻理解这一缺点呢? 想了想,阿龙还是亲自为大家做了个实验吧!用实验结果来说明,如此一来,才能让大家心服口服。
实验拓扑图
1、配置三台路由器的各个接口IP地址。
2、配置三台路由器动态路由协议,我这里是配了个RIP。主要是全网可达即可。
3、配置GRE。
R1:
R3:
4、将tunel接口的IP地址添加到动态路由协议中或写静态路由。
在R1上去ping R3的tunnel口的IP地址192.168.1.2,然后在R1的g0/0/0接口处抓包:
抓包:
到这里,终于真相大白了吧! 总算,相信GRE是不安全的吧! 黑客,只要抓个包,就可以看到GRE后面的真实内容了。正是因为GRE承载的数据是明文,不加密的,所以这是它的最致命的一个缺点。
最后,想要获取阿龙亲自抓的GRE数据包,可关注阿龙公众微博:网络攻城狮阿龙 进行私信获取。或者您还可以发送邮箱engineer_along@163.com 进行获取。