ISP公网环境
AR1和AR3理解为子公司和总公司
使用GRE隧道封装技术,通过封装及解封装技术在公网上建立一条数据隧道,使用这条数据隧道进行数据传输。
GRE是一种标准的三层隧道数据,是一种点对点的隧道。
思路:
数据
源IP:192.168.1.1
目的IP:192.168.2.1
当数据包来到AR1时,AR1在基础上查看路由表将该数据放入到Tunnel虚拟接口中进行GRE封装,而后在查看路由表放入对应的接口进行转发。
封装GRE的IP头部
源IP:12.0.0.1
目的IP:23.0.0.3
数据链路层
从而使得这个数据包能通过公网进行数据的传输到达目的IP
AR3在接到该数据包时会查看路由表将数据包放到Tunnel虚拟接口进行解封装,从而发送给目的IP
简单理解就是,通过GRE隧道技术欺骗公网的设备达到数据传输的目的。
配置
先配置完所有设备的IP地址及环回
随后配置Tunnel虚拟接口
[r1]interface Tunnel 0/0/0 ----创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre ----定义封装方式
[r1-Tunnel0/0/0]source 12.0.0.1 ----定义封装内容
[r1-Tunnel0/0/0]destination 23.0.0.3
[r1]ip route-static 192.168.2.0 24 192.168.3.2 ---补充路由信息
注意:
GRE两端配置完成后,必须存在指向隧道的路由信息,否则数据无法被GRE进行封装,也就无法正常通讯。
测试
没配置前先测试一下保证它不能通
配置完后可以ping通
Keepalive检测
用于测试隧道端口是否可达
-
如果对端不可达,隧道连接会及时关闭,避免形成数据空洞。
-
开启keepalive检测后,GRE隧道会定期向对端发送keepalive探测报文。
[r1-Tunnel0/0/0]keepalive ---开启keepalive检测功能
[r1-Tunnel0/0/0]keepalive period 5 retry-times 3
period--->代表发送周期
retry-times---->探测报文重传次数
如果在隧道一端开启了keepalive检测功能,无论对端是否配置keepalive,对端都会回复接收到的keepalive探测报文,即会向源发送一个回应报文。
Keepalive探测报文每五秒发送一次,且对端会回复一次应答报文。
关闭AR2的0/0/1接口后测试