1.GRE简介
在比较大的网络拓扑中,可能会遇到一些矢量路由协议因为跳数的限制而导致数据无法正常传输,再比如某些环境下,为了安全性的考虑,要求本端源和目的源不能在网络中存在相应的路由,这个情况下,就可以使用GRE来进行数据的再次封装和传输。GRE是一种通用路由封装协议,它可以在真实的源目报文的头部,添加GRE头部,再次进行IP头部的封装,在GRE隧道传输时,具有双层IP头部,当数据被二层解封以后,漏出的是GRE的IP头部,只能运行同样GRE协议的接口才可以处理此报文,从而达到一种数据的安全传输。
2.GRE报文格式
delivery header:对封装后的报文进行传输,是一种封装后的传输协议。
GRE header:是封装协议,也成为运载协议。
payload packet:封装前的原始IP数据包,也成为乘客协议。
GRE在进行路由封装时,在源IP包前封装GRE头部,再封装隧道IP头部,然后进行二层封装。
3.GRE配置
拓扑:
描述:R1端是公司总部,R2端是分部 ,R3模拟公网,R3上不能有公司的内部路由,R1,R2,R3之间运行OSPF。
基本信息:
设备 | 接口 | IP地址 | 子网掩码 |
PC1 | E0/0/1 | 192.168.1.1 | 255.255.255.0 |
PC2 | E0/0/1 | 172.168.1.1 | 255.255.255.0 |
R1 | G0/0/0 | 192.168.1.254 | 255.255.255.0 |
G0/0/1 | 202.1.13.1 | 255.255.255.0 | |
R2 | G0/0/0 | 202.1.23.2 | 255.255.255.0 |
G0/0/1 | 172.168.1.254 | 255.255.255.0 | |
R3 | G0/0/0 | 202.1.13.3 | 255.255.255.0 |
G0/0/1 | 202.1.23.3 | 255.255.255.0 |
R1配置:
[r1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 ---配置接口IP
[r1-GigabitEthernet0/0/1]ip address 202.1.13.1 255.255.255.0 ---配置接口IP
[r1]ospf 1 router-id 1.1.1.1 ----配置OSPF进程和route id
[r1-ospf-1]area 0 ---进入area 0
[r1-ospf-1-area-0.0.0.0]network 202.1.13.1 0.0.0.0 ----宣告网络
[r1]interface Tunnel 0/0/0 ---创建tunnel接口
[r1-Tunnel0/0/0]ip address 1.1.1.1 255.255.255.0 ----配置逻辑接口tunnel
[r1-Tunnel0/0/0]tunnel-protocol gre ---配置tunnel接口协议为GRE
[r1-Tunnel0/0/0]source 202.1.13.1 ---配置源物理接口地址
[r1-Tunnel0/0/0]destination 202.1.23.2 ---配置目的物理接口地址
[r1]ip route-static 172.168.1.0 255.255.255.0 Tunnel0/0/0 ---配置分公司静态路由指向tunnel接口
R2配置:
[r2-GigabitEthernet0/0/0]ip address 202.1.23.2 255.255.255.0 ---配置接口IP
[r2-GigabitEthernet0/0/1]ip address 172.168.1.254 255.255.255.0 ---配置接口IP
[r2]ospf 1 router-id 2.2.2.2 ----配置OSPF进程和route id
[r2-ospf-1]area 0 ---进入area 0
[r2-ospf-1-area-0.0.0.0]network 202.1.23.2 0.0.0.0 ----宣告网络
[r2]interface Tunnel 0/0/0 ---创建tunnel接口
[r2-Tunnel0/0/0]ip address 2.2.2.2 255.255.255.0 ----配置逻辑接口tunnel
[r2-Tunnel0/0/0]tunnel-protocol gre ---配置tunnel接口协议为GRE
[r2-Tunnel0/0/0]source 202.1.23.2 ---配置源物理接口地址
[r2-Tunnel0/0/0]destination 202.1.13.1 ---配置目的物理接口地址
[r2]ip route-static 192.168.1.0 255.255.255.0 Tunnel0/0/0 ---配置到公司总部静态路由指向tunnel接口
R3配置:
[r3-GigabitEthernet0/0/0]ip address 202.1.13.3 255.255.255.0 ---配置接口IP
[r3-GigabitEthernet0/0/1]ip address 202.1.23.3 255.255.255.0 ---配置接口IP
[r3]ospf 1 router-id 3.3.3.3 ----配置OSPF进程和route id
[r3-ospf-1]area 0 ---进入area 0
[r3-ospf-1-area-0.0.0.0]network 202.1.13.3 0.0.0.0 ----宣告网络
[r3-ospf-1-area-0.0.0.0]network 202.1.23.3 0.0.0.0 ----宣告网络
查看OSPF邻居状态:
R3上查看是否有公司内部路由:
在PC1上ping分公司PC2测试连通性:
在R1和R3之间抓包查看: