H3C中GREoverIPSec单点多分枝的一些问题。
在百度知道看到华三gre你把此问题提问2次华三gre,是不是你提问有误华三gre?
百度提问不会华三gre的话可以在帮助里查看。
我再回答一次。
使用loopback建立GRE over IPsec (oopback建立)
GRE的keeplive不陪置,则需要一个ping包来触发IPsec,否则IPsec不生效;
IPsec本身不会主动生效,一定要有数据流(感兴趣流)的触发,所以此时GRE的keeplive不仅充当tunnel口的链路检测,还负责第一个包触发IPsec。
在触发的过程中keeplive和普通的ping包的功能都是一样的,源为loopback,目的为对方loopback,封装在GRE中;在传递到公网口的时候,解封装发现没有IPsec的封装,则包丢弃;同时发送IKE的协商报文。
在配置了keeplive的功能时,可以直接看到dis ike sa和dis ipsec sa ,不需要有数据流的触发,因为keeplive已经很快的触发了。
若其中的一端loopback没有配置时:可以看到没有配置的那端的ipsec sa 和ike sa ;但是双方的tunnel是DOWN的。
tunnel口down的原因:
1、无法封装GRE报文,因为没有source ------源不UP(没有loopback)
2、目标地址不可达,因为destination不可达 ------目标不可达
希望可以帮到你,有问题百度HI我。
在线等,各位大神请教下,H3C3020路由器配置GRE隧道后,端口映射怎么做
可以通过花生壳做,不需要公网IP,也不需要自己设置路由器,具体方法如下:
在线等,H3C路由器GRE隧道的问题
traceroute一下看看数据包在什么地方丢掉华三gre了。
那么这边到对端路由器华三gre,以及到对端路由器后面华三gre的设备的路由都有华三gre了。再检查看看对端是否有回来的路由。
华三 ws5800 是否支持gre?
不支持华三gre的华三gre,因为这两个系统都是不一样华三gre的系统,所以的话没有办法去支持它的这个功能。
联系我们请扫一扫上面二维码