华为HCIA数通Datacom, 通用路由封装GRE及AAA介绍和配置详解

一、GRE概念

GRE支持将一种协议的报文封装在另一种协议报文中,GRE可以解决异种网络的传输问题

通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议的数据报文进行封装,使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术,使报文可以通过GRE隧道透明的传输。

华为HCIA数通Datacom, 通用路由封装GRE及AAA介绍和配置详解_第1张图片

二、GRE应用场景

华为HCIA数通Datacom, 通用路由封装GRE及AAA介绍和配置详解_第2张图片

三、GRE组网配置

华为HCIA数通Datacom, 通用路由封装GRE及AAA介绍和配置详解_第3张图片

AR1和AR3配置GRE

AR1 配置:

华为HCIA数通Datacom, 通用路由封装GRE及AAA介绍和配置详解_第4张图片

前提条件:源地址和目的地址一定要可达。通过静态路由实现

interface Tunnel0/0/0

ip address 113.1.1.1 255.255.255.0 /配置GRE隧道IP地址

tunnel-protocol gre //配置隧道封装方式为GRE

source 12.1.1.1 //指定源地址

destination 23.1.1.3 //指定目的地址

AR3配置:

 

华为HCIA数通Datacom, 通用路由封装GRE及AAA介绍和配置详解_第5张图片

AR1的lo口可以ping通AR3的lo口:

华为HCIA数通Datacom, 通用路由封装GRE及AAA介绍和配置详解_第6张图片

通过抓包可以看出GRE封装的ICMP报文:

华为HCIA数通Datacom, 通用路由封装GRE及AAA介绍和配置详解_第7张图片

四、AAA

AAA提供对用户进行认证、授权和计费三种安全功能

华为HCIA数通Datacom, 通用路由封装GRE及AAA介绍和配置详解_第8张图片

认证:验证用户是否可以获得网络访问的权限

AAA支持的认证方式有:不认证,本地认证,远端认证

授权:授权用户可以访问或使用网络上的哪些服务

AAA支持的授权方式有:不授权,本地授权,远端授权

计费:记录用户使用网络资源的情况

AAA支持的计费方式有:不计费,远端计费

[AR3]aaa

[AR3-aaa] local-user huawei password cipher huawei

[AR3-aaa] local-user huawei service-type telnet

[AR3-aaa] local-user huawei privilege level 15

[AR3]user-interface vty 0 4

[AR3-ui-vty0-4] authentication-mode aaa

 

欢迎关注转发零基础学网络的小伙伴们,关注分享该WX Gongzhonghao:   华亿网络实验室  或  huayinetwork

Gongzhonghao内免费下载资料及网络技术视频,了解最新考试认证信息,持续分享干货网络技术!

 

 

你可能感兴趣的:(华为HCIA数通Datacom, 通用路由封装GRE及AAA介绍和配置详解)