GRE(Generic Routing Encapsulation)即通用路由封装协议是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。GRE是×××(Virtual Private Network )的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。Tunnel是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封。
实验拓扑
实验要求:
通过***实现私有地址192.168.101.0与192.168.2.0网段通信
实验主要配置:
RouterA配置(左边)
[RouterA-Ethernet0] ip address 192.168.101.1 255.255.255.0
[RouterA-Ethernet1] ip address 172.16.16.1 255.255.255.0
# 创建虚拟Tunnel接口,并配置IP地址、源端地址、目的端地址。
[RouterA-Ethernet0] exit
[RouterA] interface tunnel 10
[RouterA-Tunnel0] ip address 192.168.3.1 255.255.255.0
[RouterA-Tunnel0] source 172.16.16.1
[RouterA-Tunnel0] destination 172.16.17.1
tunnel接口自动启动
# 配置到达192.168.2.0网络静态路由
[RouterA]ip route-static 192.168.2.0 255.255.255.0 192.168.3.2
#配置访问外网的默认路由。
[RouterA]ip route-static 0.0.0.0 0.0.0.0 172.16.16.2
RouterB配置(右边)
[RouterB-LoopBack1]ip address 192.168.2.254 255.255.255.0
[RouterB-Serial1] ip address 172.16.17.1 255.255.255.0
# 创建虚拟Tunnel接口,并配置IP地址、源端地址、目的端地址。
[RouterB-Ethernet0] exit
[RouterB] interface tunnel 10
[RouterB-Tunnel0] ip address 192.168.3.2 255.255.255.0
[RouterB-Tunnel0] source 172.16.17.1
[RouterB-Tunnel0] destination 172.16.16.1
tunnel接口自动启动
# 配置到达192.168.101.0网络静态路由
[RouterB]ip route-static 192.168.101.0 255.255.255.0 192.168.3.1
#配置访问外网的默认路由。
[RouterB]ip route-static 0.0.0.0 0.0.0.0 172.16.17.2
实验测试
防火墙来实现×××(GRE)
实验主要配置:
[fw-1]inter tunnel 10
[fw-1-Tunnel10]ip add 192.168.3.1 24
[fw-1-Tunnel10]tunnel-protocol gre #配置Tunnel封装模式
[fw-1-Tunnel10]source 1.1.1.1 #配置Tunnel10接口的源地址
[fw-1-Tunnel10]destination 2.2.2.1 #配置Tunnel10接口的目的地址
[fw-1]firewall zone untrust
[fw-1-zone-untrust]add interface Tunnel 10 不要忘了将虚拟接口加到区域中
[fw-2]inter Tunnel 20
[fw-2-Tunnel20]ip add 192.168.3.2 24
[fw-2-Tunnel20]tunnel-protocol gre
[fw-2-Tunnel20]source 2.2.2.1
[fw-2-Tunnel20]desti 1.1.1.1
[fw-2]fire zone untrust
[fw-2-zone-untrust]add interface eth0/4
[fw-2-zone-untrust]add interface Tunnel 20
实验测试
实验结束,
转载于:https://blog.51cto.com/colynn/1090358
