Cisco的GRE配置
GRE技术能够将各种网络协议封装到IP隧道内,并通过IP互联网络在路由器间创建一个虚拟的点对点隧道链接.
GRE是一种典型的三层隧道封装技术,GRE的封装结构如下:
GRE封装后的数据主要由4个部分组成.其中内层ip头部和内层实际传递数据为封装负载.在内层IP头部之前添加一个GRE头部,再在GRE头部之前,添加一个全新的外层IP头部,从面实现GRE技术对原始IP数据的封装.
GRE技术的主要问题是对封装负载不提供任何安的保护.
以下面的拓朴图来演示CISCO的GRE配置:
R1和R2模拟公司的两个站点,1.1.1.0/24和3.3.3.0/24分别模拟两个站点内部网络.R2模拟Internet服务提供商路由器.本实验的目标就是通过GRE技术在R1和R3两个站点间建立一个点对点GRE隧道,并在GRE的隧道口上运行动态路由协议(ospf),以学习彼此的内部网络路由.两个站点之间的流量通过GRE隧道封装穿越Internet.
一,基本网络配置
R1上的基本网络配置
hostname R1
interface Loopback1
ip address 1.1.1.1 255.255.255.0
!
interface Ethernet0/0
ip address 12.12.12.1 255.255.255.0
duplex auto
ip route 0.0.0.0 0.0.0.0 12.12.12.2
注意:客户站点有访问Internet的默认路由R2上的基本网络配置
hostname R2
interface Ethernet0/0
ip address 12.12.12.2 255.255.255.0
duplex auto
!
interface Ethernet0/1
ip address 23.23.23.2 255.255.255.0
duplex auto
!
只有直连的路由,没有站点内部网络路由.R3上的基本网络配置
hostname R3
interface Loopback3
ip address 3.3.3.3 255.255.255.0
!
interface Ethernet0/0
no ip address
shutdown
duplex auto
!
interface Ethernet0/1
ip address 23.23.23.3 255.255.255.0
duplex auto
!
ip route 0.0.0.0 0.0.0.0 23.23.23.2
注意:客户站点有访问Internet的默认路由二.配置GRE和OSPF
R1上配置GRE和OSPF
interface Tunnel0
ip address 123.123.123.1 255.255.255.0
tunnel source 12.12.12.1
tunnel destination 23.23.23.3
router ospf 1
network 1.1.1.0 0.0.0.255 area 0
network 123.123.123.0 0.0.0.255 area 0
!
R3上配置GRE和OSPF
interface Tunnel0
ip address 123.123.123.3 255.255.255.0
tunnel source 23.23.23.3
tunnel destination 12.12.12.1
router ospf 1
network 3.3.3.0 0.0.0.255 area 0
network 123.123.123.0 0.0.0.255 area 0三.查看状态与测试
R1上学到的路由
3.3.3.3的路由是通过tunnel0接口学习到的
R3上学到的路由
1.1.1.1的路由是通过tunnel0学习到的.
使用ping命令测试连通性
在R3的e0/1接口抓包看下情况:
可以看到内网IP被封装到GRE中,外部封装了新的ip地址.并且也看得出来GRE是不对数据加密的.