返回
tunnel(GRE隧道)+VPN配置过程分析报告

tunnel(GRE隧道)+VPN配置过程分析报告

ID:37079236

大小:95.00 KB

页数:8页

时间:2019-05-16

tunnel(GRE隧道)+VPN配置过程分析报告_第1页
tunnel(GRE隧道)+VPN配置过程分析报告_第2页
tunnel(GRE隧道)+VPN配置过程分析报告_第3页
tunnel(GRE隧道)+VPN配置过程分析报告_第4页
tunnel(GRE隧道)+VPN配置过程分析报告_第5页
资源描述:

《tunnel(GRE隧道)+VPN配置过程分析报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、专业资料tunnel(GRE隧道)+VPN配置过程分析tunnel:指保留原始IP数据流的情况下封装成另一种带有新IP报头(注:新IP为tunnel中的source、destination,这两个地址必须是UP状态的接口IP(包括虚接口),且两者能够通讯(包括路由可达、VPN等。VPN原始IP数据流协议为GRE时,两者ping不通,但也能够通讯的))的数据流,从而以新IP数据流路由转发出去;接收端通过tunnel解封装,得到原始IP的数据流。tunnel封装模式有多种,默认情况下指GRE模式。GRE(G

2、enericroutingencapsulation)通用路由封装是一中隧道协议,能够在IP隧道中封装各种网络层协议的分组,从而创建虚拟点到点链路。GRE隧道并不提供加密服务,默认情况下以明文方式离开,所以通常使用GRE通过IPsecvpn隧道传输动态路由协议数据流。封装过程:1、原数据流根据路由表转发进入tunnel中。2、根据tunnel的配置被封装为GRE数据流,之后GRE数据流与tunnel所指定的source、destination地址组成新的IP报头GRE数据流。3、新IP报头的GRE数据流

3、再根据路由表转发到适应的出接口。4、在出接口时,新IP报头的GRE数据流匹配了VPN的加密映射表的ACL,所以新IP报头的GRE数据流被封装进了VPN隧道中,之后形成的VPN数据流转发出接口。解封装过程:1、路由器接收到数据流后判断为VPN数据流,从而进行vpn解封装,之后得到带有”新IP报头“的GRE数据流。2、”新IP报头"的GRE数据流被转到tunnel中,去掉”新ip报头”再进行GRE解封装,得到原始数据流。3、原始数据流根据路由表转到目标出口,期间经过从tunnel中出来。tunnel(GRE

4、隧道)与IPsecVPN隧道异同:1、两者都可以保留原始IP数据流情况下进行封装,并异地传输。2、tunnel在异地的两端建立虚拟隧道接口,相当于异地是直连关系(可以建立邻居关系),从而能传输动态协议等数据流,tunnel数据流以明文方式传输;IPsecVPN隧道没有虚接口,只传输单播而不能传输多播和广播,从而使众多路由协议无法建立邻居关系和传输路由更新,由于VPN封装是加密的,所以数据流以密文方式传输。3、两者可以独立使用不相影响。但通常将两者组合使用,达到支持所有数据传输格式与安全,即tunnel被

5、封装进IPSecVPN中。实验目录:word完美格式专业资料1)配置GRE,并观察传输GRE过程。2)配置IPSecVPN3)配置将GRE隧道封装到VPN里边。实验拓扑:实验配置:1)各接口IP配置如上图,并在R3、R2上配置GRE隧道。R3#shruninterfaceTunnel3 ipaddress10.10.10.1255.255.255.0 \虚接口地址 tunnelsource3.3.3.10  tunneldestination2.2.2.10 \作为GRE封装后新的IP报头。!int

6、erfaceFastEthernet0/0 ipaddress3.3.3.10255.255.255.0 duplexauto speedauto!interfaceFastEthernet0/1 ipaddress192.168.1.1255.255.255.0 speedauto full-duplex!routereigrp100 network10.10.10.00.0.0.255 network192.168.1.0 noauto-summary!iproute0.0.0.00.0.0.03.

7、3.3.3R3#word完美格式专业资料R2#shruninterfaceTunnel2      \与上面的R3的tunnel3对应。 ipaddress10.10.10.2255.255.255.0 tunnelsource2.2.2.10 tunneldestination3.3.3.10!interfaceFastEthernet0/0 ipaddress2.2.2.10255.255.255.0 duplexauto speedauto!interfaceFastEthernet0/1 ip

8、address172.16.1.1255.255.255.0 duplexauto speedauto!routereigrp100 network10.10.10.00.0.0.255 network172.16.1.00.0.0.255 noauto-summary!iproute0.0.0.00.0.0.02.2.2.1R2#1.1)查看路由R3(config)#doshiprouGatewayoflastresortis3.3.3.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。