当前位置: 开发笔记 > 程序员 > 正文

GREOVERIPSEC

作者：hya641520 | 来源：互联网 | 2017-05-12 15:45

实验五、GREoverIPSec一、实验拓朴：650)this.srccdn.verydemo.comupload2013_05_1513686024253780.pngalt

实验五、 GRE over IPSec 一、实验拓朴： 650) this.width=650;" src="http://cdn.verydemo.com/upload/2013_05_15/13686024253780.png" border="0" alt="" /> 二、实验目的： 1、所有流量通过 GRE 封装 2、所有流量被 IPSec 保护 3、实现路由协议数据

实验五、GRE over IPSec

一、实验拓朴：

二、实验目的：

1、所有流量通过GRE封装

2、所有流量被IPSec保护

3、实现路由协议数据只被GRE封装，用户业务数据被IPSec所保护

三、实验配置：

（1）、实现单播通信

RT1#

interface Tunnel1 //设置tunnel通道

ip address 1.1.1.1 255.255.255.0

tunnel source 202.103.96.112 //定义tunnel源地址

tunnel destination 202.103.95.112 //定义tunnel目标地址

keepalive 20 3 //定义keepalive机制

interface Ethernet0/0

ip address 202.103.96.112 255.255.255.0

half-duplex

ip route 0.0.0.0 0.0.0.0 202.103.96.111

ip route 192.168.2.0 255.255.255.0 tunnel1 //定义细化路由，GRE是基于路由的vpn

access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //定义感兴趣流量（多余配置，便于后面的实现）

RT2如RT1所配

（2）、ospf over GRE，且ospf 流量只被GRE封装，用户业务数据被IPSec保护

RT1#

crypto isakmp policy 1

encr 3des

hash md5

authentication pre-share

group 2

crypto isakmp key cisco address 202.103.95.112

crypto ipsec transform-set cisco esp-3des esp-md5-hmac

mode transport

crypto map cisco 10 ipsec-isakmp

set peer 202.103.95.112

set transform-set cisco

match address 101

interface Loopback0

ip address 192.168.1.1 255.255.255.0

interface Tunnel1

ip address 1.1.1.1 255.255.255.0

tunnel source 202.103.96.112

tunnel destination 202.103.95.112

crypto map cisco

interface Ethernet0/0

ip address 202.103.96.112 255.255.255.0

half-duplex

router ospf 1

router-id 1.1.1.3

log-adjacency-changes

passive-interface Ethernet0/0

network 1.1.1.1 0.0.0.0 area 0

network 192.168.1.0 0.0.0.255 area 0

ip route 0.0.0.0 0.0.0.0 202.103.96.111

access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

如果所有流量均被IPSec所保护的话，感兴趣流量应定义为：

access-list 101 permit ip host 202.103.96.112 host 202.103.95.112

并将map应用于出站口

RT2如RT1配置

四、实验调试：

RT1#show ip route

C 202.103.96.0/24 is directly connected, Ethernet0/0

1.0.0.0/24 is subnetted, 1 subnets

C 1.1.1.0 is directly connected, Tunnel1

C 192.168.1.0/24 is directly connected, Loopback0

S 192.168.2.0/24 is directly connected, Tunnel1

S* 0.0.0.0/0 [1/0] via 202.103.96.111

RT1#show ip route

C 202.103.96.0/24 is directly connected, Ethernet0/0

1.0.0.0/24 is subnetted, 1 subnets

C 1.1.1.0 is directly connected, Tunnel1

C 192.168.1.0/24 is directly connected, Loopback0

192.168.2.0/32 is subnetted, 1 subnets

O 192.168.2.1 [110/11112] via 1.1.1.2, 00:02:47, Tunnel1

S* 0.0.0.0/0 [1/0] via 202.103.96.111

RT1#

五、数据包分析：

（1）、单播通信

所有的流量均被GRE封装，此处用的icmp协议，报文格式为：

新IP头（协议号47）

GRE头

原IP头

上层协议头

Data

新ip头：S：202.103.95.112 D:202.103.96.112

原ip头: S:192.168.2.1 D:192.168.1.1

上层协议头为：icmp 类型为8，代码为0 的请求报文

（2）、ospf流量只被GRE封装，用户业务数据被IPSec所保护

业务数据均通过udp传输，封装isakmp头部

报文格式为：

IP头

UDP 头

isakmp头

Data

IP头为set peer的地址：S:202.103.95.112 D:202.103.96.112

UDP源目端口均为500

Ospf协议数据均被GRE封装传输

封装一个新的ip头以及一个GRE头，实际的ip封装在内部，源ip为1.1.1.2，目标ip为224.0.0.5

推荐阅读

udp
如何在CentOS 7.x上进行端口映射配置

本文介绍了在CentOS 7.x上进行端口映射配置的方法，通过修改内核和配置防火墙实现端口映射。作者分享了自己使用华为服务器进行端口映射的经验，发现网速比直连还快且稳定。详细的配置过程包括开启系统路由模式功能、设置IP地址伪装、设置端口映射等。同时，还介绍了如何监听本地端口的tcp请求，以及删除规则和开放的端口的方法。 ... [详细]

蜡笔小新 2023-12-13 10:22:21
udp
缤果串口网络蓝牙调试助手的特点和下载链接

本文介绍了缤果串口网络蓝牙调试助手的主要特点，包括支持常用的波特率、校验、数据位和停止位设置，以及以ASCII码或十六进制接收或发送数据或字符的功能。该助手还能任意设定自动发送周期，并能将接收数据保存成文本文件。同时，该软件支持网络UDP/TCP和蓝牙功能。最后，提供了腾讯微云和百度网盘的下载链接。 ... [详细]

蜡笔小新 2023-12-13 09:21:55
编程
POCO C++ Libraies介绍及常见用法

POCOCLibraies属于功能广泛、轻量级别的开源框架库，它拥有媲美Boost库的功能以及较小的体积广泛应用在物联网平台、工业自动化等领域。POCOCLibrai ... [详细]

蜡笔小新 2023-10-17 18:56:35
安全
Linux防火墙配置—允许转发

nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]

蜡笔小新 2023-10-17 17:49:02
压缩
计算机网络计算机网络分层结构

为了解决计算机网络复杂的问题，提出了计算机网络分层结构。计算机网络分层结构主要有OSI7层参考模型，TCPIP4层参考模型两种。为什么要分层不同产商 ... [详细]

蜡笔小新 2023-10-17 16:48:15
编程
数据业务|指示_VoLTE端到端业务详解 | VoLTE用户注册流程

篇首语：本文由编程笔记#小编为大家整理，主要介绍了VoLTE端到端业务详解|VoLTE用户注册流程相关的知识，希望对你有一定的参考价值。书籍来源：艾怀丽 ... [详细]

蜡笔小新 2023-10-17 16:20:46
编程
slmp协议和mc协议区别_TCP协议与UDP协议的区别

TCP协议和UDP协议TCPIP协议是一个协议簇。里面包括很多协议的，UDP只是其中的一个，之所以命名为TCPIP协议，因 ... [详细]

蜡笔小新 2023-10-17 15:23:26
安全
UDP千兆以太网FPGA_verilog实现（四、代码前期准备UDP和IP协议构建）

UDP：userDatagramprotocol用户数据报协议无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，IETFRFC76 ... [详细]

蜡笔小新 2023-10-17 15:16:43
安全
SQL Server 2008 到底需要使用哪些端口？

SQLServer2008到底需要使用哪些端口？-下面就来介绍下SQLServer2008中使用的端口有哪些：　　首先，最常用最常见的就是1433端口。这个是数据库引擎的端口，如果 ... [详细]

蜡笔小新 2023-10-17 14:12:12
安全
明明白白你的Linux服务器——网络篇(2)

三、寻找恶意IP并用iptables禁止掉找出恶意连接你的服务器80端口的IP，直接用iptables来drop掉它；这里建议写脚本来运行， ... [详细]

蜡笔小新 2023-10-17 13:01:54
搜索
Ansem 最新雄文：软着陆后，加密市场下阶段趋势与核心叙事

市场最糟糕的时候已经过去，以太坊合并前不太会看到新的低点；但仍需来自关注宏观市场的不确定风险。撰文：Ansem ... [详细]

蜡笔小新 2023-10-17 11:26:43
安全
低层协议的安全性

IP、ARP、TCP、UDP、ICMP、DNS、路由协议、DHCP协议的缺陷，容易受到的攻击，以及防御措施1、IP协议1.1、介绍： ... [详细]

蜡笔小新 2023-10-17 11:18:55
编程
Java消息队列Spring整合ActiveMq我是小强zz

1、概述首先和大家一起回顾一下Java消息服务，在我之前的博客《Java消息队列-JMS概述》中，我为大家分析了：然后在另一篇博客《Java消息队列-ActiveMq实战》中 ... [详细]

蜡笔小新 2023-10-17 10:34:08
编程
域名解析系统DNS

文章目录前言一、域名系统概述二、因特网的域名结构三、域名服务器1.根域名服务器2.顶级域名服务器(TLD,top-leveldomain)3.权威(Authoritative)域名 ... [详细]

蜡笔小新 2023-10-17 02:59:43
编程
NFS文件共享系统

1、概述：NFS(NetworkFileSystem)意为网络文件系统，它最大的功能就是可以通过网络，让不同的机器不同的操作系统可以共享 ... [详细]

蜡笔小新 2023-10-17 01:55:01

hya641520

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章