当前位置: 开发笔记 > 程序员 > 正文

GREOVERIPSEC

作者：hya641520 | 来源：互联网 | 2017-05-12 15:45

实验五、GREoverIPSec一、实验拓朴：650)this.srccdn.verydemo.comupload2013_05_1513686024253780.pngalt

实验五、 GRE over IPSec 一、实验拓朴： 650) this.width=650;" src="http://cdn.verydemo.com/upload/2013_05_15/13686024253780.png" border="0" alt="" /> 二、实验目的： 1、所有流量通过 GRE 封装 2、所有流量被 IPSec 保护 3、实现路由协议数据

实验五、GRE over IPSec

一、实验拓朴：

二、实验目的：

1、所有流量通过GRE封装

2、所有流量被IPSec保护

3、实现路由协议数据只被GRE封装，用户业务数据被IPSec所保护

三、实验配置：

（1）、实现单播通信

RT1#

interface Tunnel1 //设置tunnel通道

ip address 1.1.1.1 255.255.255.0

tunnel source 202.103.96.112 //定义tunnel源地址

tunnel destination 202.103.95.112 //定义tunnel目标地址

keepalive 20 3 //定义keepalive机制

interface Ethernet0/0

ip address 202.103.96.112 255.255.255.0

half-duplex

ip route 0.0.0.0 0.0.0.0 202.103.96.111

ip route 192.168.2.0 255.255.255.0 tunnel1 //定义细化路由，GRE是基于路由的vpn

access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //定义感兴趣流量（多余配置，便于后面的实现）

RT2如RT1所配

（2）、ospf over GRE，且ospf 流量只被GRE封装，用户业务数据被IPSec保护

RT1#

crypto isakmp policy 1

encr 3des

hash md5

authentication pre-share

group 2

crypto isakmp key cisco address 202.103.95.112

crypto ipsec transform-set cisco esp-3des esp-md5-hmac

mode transport

crypto map cisco 10 ipsec-isakmp

set peer 202.103.95.112

set transform-set cisco

match address 101

interface Loopback0

ip address 192.168.1.1 255.255.255.0

interface Tunnel1

ip address 1.1.1.1 255.255.255.0

tunnel source 202.103.96.112

tunnel destination 202.103.95.112

crypto map cisco

interface Ethernet0/0

ip address 202.103.96.112 255.255.255.0

half-duplex

router ospf 1

router-id 1.1.1.3

log-adjacency-changes

passive-interface Ethernet0/0

network 1.1.1.1 0.0.0.0 area 0

network 192.168.1.0 0.0.0.255 area 0

ip route 0.0.0.0 0.0.0.0 202.103.96.111

access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

如果所有流量均被IPSec所保护的话，感兴趣流量应定义为：

access-list 101 permit ip host 202.103.96.112 host 202.103.95.112

并将map应用于出站口

RT2如RT1配置

四、实验调试：

RT1#show ip route

C 202.103.96.0/24 is directly connected, Ethernet0/0

1.0.0.0/24 is subnetted, 1 subnets

C 1.1.1.0 is directly connected, Tunnel1

C 192.168.1.0/24 is directly connected, Loopback0

S 192.168.2.0/24 is directly connected, Tunnel1

S* 0.0.0.0/0 [1/0] via 202.103.96.111

RT1#show ip route

C 202.103.96.0/24 is directly connected, Ethernet0/0

1.0.0.0/24 is subnetted, 1 subnets

C 1.1.1.0 is directly connected, Tunnel1

C 192.168.1.0/24 is directly connected, Loopback0

192.168.2.0/32 is subnetted, 1 subnets

O 192.168.2.1 [110/11112] via 1.1.1.2, 00:02:47, Tunnel1

S* 0.0.0.0/0 [1/0] via 202.103.96.111

RT1#

五、数据包分析：

（1）、单播通信

所有的流量均被GRE封装，此处用的icmp协议，报文格式为：

新IP头（协议号47）

GRE头

原IP头

上层协议头

Data

新ip头：S：202.103.95.112 D:202.103.96.112

原ip头: S:192.168.2.1 D:192.168.1.1

上层协议头为：icmp 类型为8，代码为0 的请求报文

（2）、ospf流量只被GRE封装，用户业务数据被IPSec所保护

业务数据均通过udp传输，封装isakmp头部

报文格式为：

IP头

UDP 头

isakmp头

Data

IP头为set peer的地址：S:202.103.95.112 D:202.103.96.112

UDP源目端口均为500

Ospf协议数据均被GRE封装传输

封装一个新的ip头以及一个GRE头，实际的ip封装在内部，源ip为1.1.1.2，目标ip为224.0.0.5

推荐阅读

架构
整合Spring属性占位符与Jersey @Path和@ApplicationPath

本文介绍了如何将Spring属性占位符与Jersey的@Path和@ApplicationPath注解结合使用，以便在资源路径中动态解析属性值。 ... [详细]

蜡笔小新 2024-11-16 18:58:28
架构
Python学习day3网络基础之网络协议篇

一、互联网协议连接两台计算机之间的Internet实际上就是一系列统一的标准，这些标准称之为互联网协议，互联网的本质就是一系列网络协议。二、为什么要有互联网协议互联网协议就相当于计 ... [详细]

蜡笔小新 2024-11-16 12:20:00
架构
进程间通信：描述符传递技术深入解析

在深入探讨进程间通信技术时，本文重点解析了描述符传递的方法。通过详细分析发送和接收描述符的过程，文章首先介绍了发送描述符的具体步骤，并提供了相关函数原型。此外，还讨论了如何高效地在不同进程之间传输文件描述符，以实现资源的共享和同步。这一技术在多进程应用中具有重要意义，能够显著提升系统的性能和可靠性。 ... [详细]

蜡笔小新 2024-11-10 09:50:09
扩展
ElasticStack 日志监控：Logstash 编码插件详解与生产环境应用实例分析

在ElasticStack日志监控系统中，Logstash编码插件自5.0版本起进行了重大改进。插件被独立拆分为gem包，每个插件可以单独进行更新和维护，无需依赖Logstash的整体升级。这不仅提高了系统的灵活性和可维护性，还简化了插件的管理和部署过程。本文将详细介绍这些编码插件的功能、配置方法，并通过实际生产环境中的应用案例，展示其在日志处理和监控中的高效性和可靠性。 ... [详细]

蜡笔小新 2024-11-09 19:27:28
cas
Linux网络配置详解：Firewalld与Netfilter机制解析及iptables应用

在Linux系统中，网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制，并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址（需要安装`iproute`包），当网卡未分配IP地址或处于关闭状态时，可以通过`ip link set`命令进行配置和激活。此外，文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理，为系统管理员提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 12:37:55
编程
利用 Python Socket 实现 ICMP 协议下的网络通信

在计算机网络课程的2.1实验中，学生需要通过Python Socket编程实现一种基于ICMP协议的网络通信功能。与操作系统自带的Ping命令类似，该实验要求学生开发一个简化的、非标准的ICMP通信程序，以加深对ICMP协议及其在网络通信中的应用的理解。通过这一实验，学生将掌握如何使用Python Socket库来构建和解析ICMP数据包，并实现基本的网络探测功能。 ... [详细]

蜡笔小新 2024-11-09 11:55:12
架构
小王详解：内部网络中最易理解的NAT原理剖析，挑战你的认知极限

小王详解：内部网络中最易理解的NAT原理剖析，挑战你的认知极限 ... [详细]

蜡笔小新 2024-11-07 15:11:42
架构
REST与RPC：选择哪种API架构风格？

在探讨REST与RPC这两种API架构风格的选择时，本文首先介绍了RPC（远程过程调用）的概念。RPC允许客户端通过网络调用远程服务器上的函数或方法，从而实现分布式系统的功能调用。相比之下，REST（Representational State Transfer）则基于资源的交互模型，通过HTTP协议进行数据传输和操作。本文将详细分析两种架构风格的特点、适用场景及其优缺点，帮助开发者根据具体需求做出合适的选择。 ... [详细]

蜡笔小新 2024-11-07 12:00:58
架构
JavaWeb项目架构中的NFS文件服务器实现与优化

在JavaWeb项目架构中，NFS（网络文件系统）的实现与优化是关键环节。NFS允许不同主机系统通过局域网共享文件和目录，提高资源利用率和数据访问效率。本文详细探讨了NFS在JavaWeb项目中的应用，包括配置、性能优化及常见问题的解决方案，旨在为开发者提供实用的技术参考。 ... [详细]

蜡笔小新 2024-11-06 15:58:12
https
TCP三次握手过程详解与图示解析

本文详细解析了TCP三次握手的过程，并通过图示清晰展示了各个状态的变化。同时，文章还介绍了四次挥手的图解，解释了在TIME_WAIT状态中，客户端最后一次发送的ACK包的作用和重要性。 ... [详细]

蜡笔小新 2024-11-06 08:31:52
编程
深入理解Linux网络编程：UDP协议实战解析

深入理解Linux网络编程：UDP协议实战解析 ... [详细]

蜡笔小新 2024-11-04 19:32:15
编程
利用UDP协议高效传输文件

通过采用用户数据报协议（UDP），本研究设计并实现了一种高效的文件传输方法。在发送端，系统利用Java编程语言中的相关类库，如`File`和`FileInputStream`，实现了文件的读取与分段处理，确保了数据的快速传输。该方法不仅提高了传输效率，还降低了网络拥塞的风险，适用于大规模文件传输场景。 ... [详细]

蜡笔小新 2024-11-03 18:08:01
编程
文件传输的优化与安全策略探讨

本文探讨了文件传输过程中的优化与安全策略。具体而言，研究了如何将客户端的文件高效上传至服务器。通过使用结构体对象，可以封装文件的相关信息，如位置和大小，并利用缓冲区存储实际数据，从而实现高效的数据传输。此外，文章还讨论了在传输过程中确保数据完整性和安全性的多种方法，包括加密技术和身份验证机制。 ... [详细]

蜡笔小新 2024-11-03 10:19:53
编程
基于Protues的步进电机仿真与控制技术研究

本文基于Proteus平台，对步进电机的仿真与控制技术进行了深入研究。通过修改代码，实现了步进电机精确转动1圈的控制。实验结果验证了该方法的有效性和可靠性，为步进电机在精密控制领域的应用提供了有力支持。 ... [详细]

蜡笔小新 2024-11-02 17:09:35
编程
C#中实现高效UDP数据传输技术

C#中实现高效UDP数据传输技术 ... [详细]

蜡笔小新 2024-11-01 22:55:28

hya641520

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章