gre over ipsec配置,GRE技术

gre over ipsec配置,GRE技术

1、H3C GRE OVER IPSEC配置网络拓扑如下1、公司A端路由器配置#/定义需要保护的安全数据流acl number 3000rule 10 permit ip source 12.12.12.1 0 destination 23.23.23.3 0#/定义IK➢3.IPSec-Over-GRE先进行IPSEC封装，再GRE封装。所以定义ACL时保护的数据流为内网数据流。➢4.路由器品牌不同，定义IPSEC的远端地址不同。锐捷路由器为GREtunnel的IP，思科路由器为对方公网出口

≥▂≤ GRE over IPSec可利用GRE和IPSec的优势，通过GRE将组播、广播和非IP报文封装成普通的IP报文，通过IPSec为封装后的IP报文提供安全地通信，进而可以提供在总部和分支之间安全地传送广播1、在R1、R2和R3上运行OSPF协议实现互通。2、R1与R3之间建立GRE隧道。3、全局使能组播路由协议，在Tunnel接口下使能PIM DM，并在与PC相连的接口使能PIM DM和IGMP，对组播报文进行GRE

华为IPsce以及GRE over IPSec配置练习一、拓扑以及需求二、配置思路(1)打通核心层(2)利用GRE将PC1、PC2逻辑上连接起来(3)需求加密1:加密PC3与PC4的通信数据。4)6.2.2CLI举例：配置基于OSPF的GRE隧道6.2.3CLI举例：配置IPSec over GRE隧道第七周7.1.1IPSec简介7.1.2两个网关之间通过IKE方式协商IPSec VPN隧道(采用预共享密钥认证)

≥＾≤ 1) 安全数据流要匹配IPSec接口；2) 注意GRE隧道的源和目的，要和IPSec接口吻合；3) 将子网流量引入GRE隧道。1、配置tunnel 逻辑接口时，需要指定GRE隧道使用的源地址及目的地址。配置到对端网络内网网段的路由时，下一跳为tunnel接口。2、配置GRE Over IPSec 时，与单独配置GRE和IPSec没有太