Cisco GRE ***
协议简介:GRE(Generic Routing Encapsulation )即通用路由封装协议是对某些网络层协议
(如IP 和IPX )的数据报进行封装,使这些被封装的数据报能够在另一个网络层协
议(如IP )中传输。GRE是***(Virtual Private Network )的第三层隧道协议,
即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。Tunnel是一个虚拟的
点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口,这个接口提供了
一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对
数据报进行封装及解封。
GRE的基本配置包括:
1.创建虚拟Tunnel接口,号码任意
2.配置虚拟链路接口地址
3.配置Tunnel接口的源端地址
4.配置Tunnel接口的目的地址
下面我们一起来看一个案例
案例介绍:郑州的一个公司总部,想和在焦作的分支结构进行通讯,不需要采用加密策略,仅仅能提供廉价的解决方案即可,这里我们采用GRE ***的技术,GRE ***不采用加密所以效率会高点。郑州的总公司通过接入郑州的ISP Internet,焦作的分支机构接入焦作的ISP Internet
拓扑图:
郑州路由器配置GRE隧道
Router(config)#int tunnel 10 创建虚拟Tunnel接口
上图我们可以看到tunnel 10的物理层已经UP
Router(config-if)#ip address 1.1.1.1 255.255.255.0 配置虚拟链路接口地址
Router(config-if)# tunnel source Serial0/1/ 1 配置Tunnel接口的源端地址,这里可以是本地的接口
Router(config-if)# tunnel destination 123.1.2.2 配置Tunnel接口的目的地址
Router(config)#ip route 0.0.0.0 0.0.0.0 123.1.1.1 别忘了 还得做一条默认路由指向Internet
焦作路由器配置GRE隧道
Router(config)#int tunnel 20 创建虚拟Tunnel接口
Router(config-if)#ip address 1.1.1.2 255.255.255.0 配置虚拟链路接口地址
Router(config-if)# tunnel source Serial0/1/0 配置Tunnel接口的源端地址,这里可以是本地的接口
Router(config-if)# tunnel destination 123.1.1.2 配置Tunnel接口的目的地址
Router(config)#ip route 0.0.0.0 0.0.0.0 123.1.2.1 别忘了 还得做一条默认路由指向Internet
下面我们来测试一下隧道链路的通信情况
此时的隧道链路已经可以通信了,但是总部和分支结构并不能通讯,因为总部没有到达分支结构的路由,下面我们来配置一条静态路由,实现总部和分支结构的通信,当然这里你也可以做动态路由
郑州路由器配置:
Router(config)#
ip route192.168.2.0255.255.255.0Tunnel20
要到达192.168.2.0网段的下一跳地址是tunnel20接口
焦作路由器配置:
ip route192.168.1.0255.255.255.0Tunnel10
要到达192.168.1.0网段的下一跳地址是tunnel10接口
到此配置就完成了,现在我们来测试一下总部和分支结构的通信情况
郑州路由器的详细配置:
interface Tunnel10
ip address 1.1.1.1 255.255.255.0
tunnel source Serial0/1/1
tunnel destination 123.1.2.2
!
!interface Serial0/1/0
ip address 192.168.2.2 255.255.255.0
!
interface Serial0/1/1
ip address 123.1.1.2 255.255.255.0
clock rate 2000000
!
interface Vlan1
no ip address
shutdown
!
ip> ip route 0.0.0.0 0.0.0.0 123.1.1.1
ip route192.168.1.0255.255.255.0Tunnel10
焦作路由器的详细配置:
interface Tunnel20
ip address 1.1.1.2 255.255.255.0
tunnel source Serial0/1/0
tunnel destination 123.1.1.2
!
interface Serial0/1/0
ip address 123.1.2.2 255.255.255.0
!
interface Serial0/1/1
ip address 192.168.1.2 255.255.255.0
clock rate 2000000
!
interface Vlan1
no ip address
shutdown
!
ip> ip route 0.0.0.0 0.0.0.0 123.1.2.1
ip route192.168.2.0255.255.255.0Tunnel20
页:
[1]