隧道模式主要应用场景:经常用于私网与私网之间通过公网进行通信,建立安全VPN通道
技术简介
VPE
VPN (虚拟专用网)是一种基于公共数据网的服务,它依靠ISP和NSP,在公共网络中建立虚拟
专用通信网络。VPN可以极大地降低用户的费用,并且提供比传统专线方式更强的安全性和可靠
性。而在传统的VPN组网环境中,GRE隧道技术得到了很大的使用。
在隧道模式下,原始IP分组被封装成一个新的IP报文,在内部报头以及外部报头之间插入一个IPSec报头,原IP地址被当作有效载荷的一部分收到IPSec的保护。另外,通过对数据加密,还可以隐藏原数据包中的IP地址,这样更有利于保护端到端通信中数据的安全性。
封装方式:增加新的IP(外网IP)头,其后是ipsec包头,之后再将原来的整个数据包封装。
案例
配置命令
用户
服务器
命令配置
R1
sys
un in en
syaname peer1
int g0/0/0
ip add 172.16.1.254 24
int g0/0/1
ip add 100.100.100.1 30
ip route-static 0.0.0.0 0 100.100.100.2 //配置缺省路由,下一跳为公网地址R3
sys
un in en
sysname R3
int g0/0/0
ip add 100.100.100.2 30
int g0/0/1
ip add 200.200.200.1 30R2
sys
un in en
sysname peer2
int g0/0/0
ip add 200.200.200.2 30
int g0/0/1
ip add 192.168.1.254 24
ip route-static 0.0.0.0 0 200.200.200.1 //配置缺省路由指向公网配置GRE
R1
interface Tunnel0/0/1 //创建一个虚拟隧道
ip address 1.1.1.1 255.255.255.252 //设置一个虚拟的网关地址
tunnel-protocol gre
source 100.100.100.1
destination 200.200.200.2R2
interface Tunnel0/0/2
ip address 1.1.1.2 255.255.255.252
tunnel-protocol gre
source 200.200.200.2
destination 100.100.100.1结果
抓包分析