《CCIE学习之路》-CCNP阶段之GRE隧道

最新推荐文章于 2024-03-20 19:23:33 发布
最新推荐文章于 2024-03-20 19:23:33 发布
阅读量713 收藏 7
点赞数 4
分类专栏: R&S-CCNP 文章标签: CCNP CCIE GRE隧道 CCIE学习 CCNA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BanChengClub/article/details/87954560
版权

《CCIE学习之路》-CCNP阶段之GRE隧道

1.GRE介绍

全称:GRE(Generic Routing Encapsulation),通用路由封装协议;
功能:定义了一种网络层协议上封装另一种协议(或同一种协议);
举例:对某种网络层协议(如IP和IPX)的数据进行封装,使这些被封装的数据能够在另一种网络层协议(如IP)中传输;
所在层次:GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术;

2.Tunnel技术

定义:Tunnel是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路使封装的数据包能在这个通路上传输,并且在一个Tunnel的两端分别对数据包进行封装及解封装。
封装过程
GRE封装过程

  • 经过GRE模块处理后,原IP头部已经被封装在新IP头部和GRE头部之后;
  • 新IP数据包的IP头部的协议号为47;
  • 新IP头部的长度为20字节;
  • GRE头部的长度为4~20字节(根据实际配置而定);

3.GRE格式

GRE头

  • GRE头部结构参照RFC1701定义;前4字节是必须出现的,第5~20字节将根据第1字节的相关bit位xin信息,可选出现。另外GRE的头部长度将影响Tunnel口的MTU值。
  • 0 bit,C:校验和标志位。
    如配置了checksun则该位置为1,同时校验和(可选)、偏离(可选)部分的共4 bytes出现在GRE头部;
    如不配置checksun则该位置位0,同时校验和(可选)、偏离(可选)部分不出现在GRE头部;
  • 1 bit,R:路由标志位。
    如R为1,校验和(可选)、偏离(可选)、路由(可选)部分的8 bytes出现在GRE头部;
    如R为0,校验和(可选)、偏离(可选)、路由(可选)部分不出现在GRE头部;
  • 2 bit,K:密钥标志位。
    如配置了KEY则该位置为1,同时密钥(可选)部分的共4 bytes出现在GRE头部;
    如配置了KEY则该位置为0,同时密钥(可选)部分不出现在GRE头部;
  • 3 bit,S:序列号同步标志位。
    如配置了sequence-datagrams则该位置为1,同时序列号(可选)部分的共4 bytes出现在GRE头部;
    如不配置sequence-datagrams则该位置为0,同时序列号(可选)部分不出现在GRE头部;
  • 4 bit,s:严格原路由标志位。
    除非所有路由都符合严格源路由,该bit位为1,通常该bit位为0;
  • 5 ~ 7 bit,递归控制:该位置需为0。
  • 8 ~ 12 bit,未定义,需为0。
  • 13 ~ 15 bit,版本,需为0。
  • 16 ~ 31 bit,协议类型:常用的协议,例如IP协议为0800。

4.GRE实验

  • 拓扑图
    在这里插入图片描述
  • 实验环境
    某企业的总部与分部之间想要实现内网的互访,R1和R4分别为总部和分部的边界路由器,为真实模拟现实环境,R1和R4分别写一条静态路由指向R2,R1与PC5之间的网段为192.168.1.X/24,R4与PC6之间的网段为192.168.2.X/24;内网路由协议使用EIGRP;使用GRE使得PC5与PC6之间可以互相访问(Ping通即可)。
  • 搭建实验环境

R1环境配置

R1>enable
R1#configure Terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#interface ethernet 0/0				
R1(config-if)#ip add 202.118.4.1 255.255.255.0     //配置e0/0接口的IP地址
R1(config-if)#no shutdown 
R1(config-if)#interface ethernet 0/1
R1(config-if)#ip add 192.168.1.254 255.255.255.0   //配置e0/1接口的IP地址
R1(config-if)#no shutdown 
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 202.118.4.2	   //配置静态路由,指向下一跳R2路由器的e0/0接口
R1(config)#router eigrp 100 
R1(config-router)#network 192.168.1.0

R2环境配置

R2>enable
R2#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#interface ethernet 0/0
R2(config-if)#ip add 202.118.4.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#interface ethernet 0/2
R2(config-if)#ip add 204.118.4.2 255.255.255.0
R2(config-if)#no shuot down
R2(config-if)#exit

R4环境配置

R4>enable
R4#configure Terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R4(config)#interface ethernet 0/0				
R4(config-if)#ip add 204.118.4.1 255.255.255.0     //配置e0/0接口的IP地址
R4(config-if)#no shutdown 
R4(config-if)#interface ethernet 0/1
R4(config-if)#ip add 192.168.2.254 255.255.255.0   //配置e0/1接口的IP地址
R4(config-if)#no shutdown 
R4(config-if)#exit
R4(config)#ip route 0.0.0.0 0.0.0.0 204.118.4.2	   //配置静态路由,指向下一跳R2路由器的e0/0接口
R4(config)#router eigrp 100 
R4(config-router)#network 192.168.2.0

PC5环境配置

pc5> ip 192.168.1.1 255.255.255.0 192.168.1.254
Checking for duplicate address...
PC1 : 192.168.1.1 255.255.255.0 gateway 192.168.1.254
pc5>

PC6环境配置

PC6> ip 192.168.2.1 255.255.255.0 192.168.2.254
Checking for duplicate address...
PC1 : 192.168.2.1 255.255.255.0 gateway 192.168.2.254
PC6>

环境配置完成,现在使用GRE技术实现PC5和PC6之间的互通

  • 只需要在R1和R4上分别配置Tunnel的虚拟接口配置相应的IP地址,并且宣告进EIGRP中即可实现PC5与PC6之间的互通;

5.配置命令

R1上

R1(config)#interface tunnel 0         		   //进入tunnel虚拟接口
*Feb 26 17:17:39.941: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to down
R1(config-if)#ip add 10.1.1.1 255.255.255.0    //配置隧道虚拟接口的IP地址
R1(config-if)#tunnel mode gre ip    		   //设置tunnel的模式为GRE IP模式
R1(config-if)#tunnel source 202.118.4.1		   //配置tunnel的源IP地址
R1(config-if)#tunnel destination 204.118.4.1   //配置tunnel的目的IP地址
R1(config-if)#exit
R1(config)#router eigrp 100
R1(config-router)#network 10.1.1.0			   //将10.1.1.0网段宣告进入EIGRP

R4上

R4(config)#interface tunnel 0         		   //进入tunnel虚拟接口
*Feb 26 17:17:39.941: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to down
R4(config-if)#ip add 10.1.1.2 255.255.255.0    //配置隧道虚拟接口的IP地址
R4(config-if)#tunnel mode gre ip    		   //设置tunnel的模式为GRE IP模式
R4(config-if)#tunnel source 204.118.4.1		   //配置tunnel的源IP地址
R4(config-if)#tunnel destination 202.118.4.1   //配置tunnel的目的IP地址
R4(config-if)#exit
R4(config)#router eigrp 100
R4(config-router)#network 10.1.1.0			   //将10.1.1.0网段宣告进入EIGRP

此时R1与R4已经建立了EIGRP邻居,PC5与PC6之间已经能够进行互通
在PC5上Ping一下PC6的IP地址

pc5> ping 192.168.2.1
84 bytes from 192.168.2.1 icmp_seq=1 ttl=62 time=1.502 ms
84 bytes from 192.168.2.1 icmp_seq=2 ttl=62 time=1.435 ms
84 bytes from 192.168.2.1 icmp_seq=3 ttl=62 time=1.338 ms
84 bytes from 192.168.2.1 icmp_seq=4 ttl=62 time=1.159 ms
84 bytes from 192.168.2.1 icmp_seq=5 ttl=62 time=1.176 ms

至此,隧道建立完成!!!

还在学习中,如有问题可以交流,若有不准确的地方还请大神支出,望多多包涵。

BanChengClub
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCIE学习方法
enenwenwen的专栏
06-18 783
第一式:破书式   互联网的知识是很广泛的,即使所谓搞技术的老鸟,也很难说知其1%,何况知识更新的速度是很快的;单在思科公司涉及的领域便包括了数几十种介质、数100种接口、链路技术20种左右,100多种交换技术,IPv4/IPv6,路由协议,及不下千种的高级路由技术,其他如服务质量QOS、流量工程、组播应用、网络管理、安全管理、VPN及防御监测,IP语音通信,IP存储、光传输、接入服务等;一开始
CCNP-Router-GRE实验补充及基础知识点
loveCC_orange的博客
01-05 401
学习网络的五个步骤: 对一些网络技术的名词,比如DHCP是什么 会在设备上配置DHCP等网络 学会前两步,基本达到NA的水平 要懂技术原理 通过抓包分析报文 学会前四步,基本达到NP的水平 设计网络+tag(诊断网络) 第五步为CCIE的要求 CCNP-router 路由协议概述 多站点虚拟私有网络 GRE(通用路由封装)不支持数据加密、IPsec、DMVPN RIPng(下一...
CCNP_隧道MGRE实验
qq_44913154的博客
11-23 367
实验要求: 将R1,R2,R3,R4都配好地址 R2,R3,R4略 将公网打通,配置缺省路由 将R1设为中心站点 分支站点需要做这些配置,其他分支略 进行下一步配置 开启R2 R3的伪广播 关闭 R1的水平分割 一、PPP 点到点协议 ---- 点到点网络类型 --没有二层地址,仅连接两个节点 公有协议,对HDLC进行了部分的管理性升级; r1(config)#interfa...
我的CCNP日志-----第三天 网络类型与GRE
w1718514142的博客
03-19 254
CCNP第三天总结: 重点:ppp的三种认证方式和GRE技术 网络类型: 1、点到点网络类型—在一个网段内只能存在两个节点;多节点将导致无法正常通行;在二层(数据链路层)没有单播地址,故在二层无法区分多个用户;只能基于点到点来进行沟通;----串行链路—PPP/HDLC MA:多路访问—在一个网段内,不限制节点的数量;存在2层单播地址; 2、BMA—广播型的多路访问----在一个MA网络中,同时存...
GRE隧道技术
YUGUOHOU的博客
12-30 5003
技术简介 VPE VPN (虚拟专用网)是一种基于公共数据网的服务,它依靠ISP和NSP,在公共网络中建立虚拟 专用通信网络。VPN可以极大地降低用户的费用,并且提供比传统专线方式更强的安全性和可靠 性。而在传统的VPN组网环境中,GRE隧道技术得到了很大的使用。 GRE GRE(通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装 的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协...
CCNACCNPCCIE中文书籍全集-Part3
11-28
CCNA-CCNP-CCIE 很齐全的学习资料,包括了CCNA/CCNP/CCIE系列,对每个学习网络技术的都十分有用。 因为资料太大,不能一次性上传完,分五个部分上传,需要的朋友,必须五个一起下载后解压,注意用好压工具解压。
ccnp-and-ccie-enterprise-core-encor-350-401_compress
08-18
ccnp-and-ccie-enterprise-core-encor-350-401_compress
CCIE----CCNP 笔记
05-19
是比较详细的三层网络技术架构的自学笔记,希望可以给大家带来一定的帮助
ccnp-and-ccie-security-core-scor-350-701-official-cert-guide
08-18
ccnp-and-ccie-security-core-scor-350-701-official-cert-guide
CCNA--CCNP--CCIE中文书籍全集-Part0
11-28
CCNA-CCNP-CCIE 很齐全的学习资料,包括了CCNA/CCNP/CCIE系列,对每个学习网络技术的都十分有用。 因为资料太大,不能一次性上传完,分五个部分上传,需要的朋友,必须五个一起下载后解压,注意用好压工具解压。
GRE隧道协议
热门推荐
遇见你是我最美丽的意外
02-06 3万+
1. GRE协议简介 GRE(General Routing Encapsulation ,通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。 GRE主要有以下特点: 机制简单,无需维持状态,对隧道两端设备的CPU负担...
防火墙——GRE隧道讲解
m0_49864110的博客
05-19 8427
当对端设备访问公网时,也会进行GRE封装,目的地址为tunnel接口的目的地址(也就是对端公网地址),再次进行GRE封装;解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道(例如IPv6孤岛问题)GRE隧道配置后,只要有到达隧道中配置的目的地址的路由(无论是否可达),隧道口都会激活。GRE(通用路由封装)是一种三层隧道封装技术,可以对某些网络层协议的报文进行封装。“包装”乘客协议对应的报文,使得原始报文可以在新的网络中传输。封装后的报文在新网络中传输时所使用的网络协议。
运维必看-GRE隧道配置实践!
chuguanxian7753的博客
06-10 1198
从拓扑图可以看到,公司和机房的服务器上各有一个内网IP和外部IP。gre隧道的原理就是把两台服务器的外网IP进行绑定,在两个外网IP直接建立一条隧道tunnel2。tunnel2对服务器看来,就像一个网口,直连着隧道的另一边。 这里给tunnel配置一个新的IP段:172.16.33.1...
IPSec 和 GRE 之间的区别
最新发布
2402_83450224的博客
03-20 888
IPSec 用于虚拟专用网络 (VPN),以在不安全的网络(如互联网)上提供安全通信。GRE是一种隧道协议,用于在两个网络之间构建虚拟点对点链路,而不是安全协议。
GRE隧道通俗理解
居贝比的博客
11-27 7225
GRE是一种隧道技术,它规定了如何将一种网络协议封装在另外一种网络协议中,比如局域网使用OSPF,广域网使用EGP,使用GRE可以将OSPF封装在EGP中,使OSPF可以跨广域网传播。 举个通俗的例子,你参加了刚刚结束的高考,但是你有一个富二代同学直接留学出国了,某天你想给他寄封信(请忽略电话、微信、电子邮件等方式),在国内的时候你们都说中国话,写汉字,现在信中也当然是汉字了,这就...
GRE和IPSEC VPN的理解
pl2851802的博客
12-06 773
那就无法穿越NAT,那我们在ESP外层加上UDP的500端口进行封装,这样就可以穿越NAT了,怎么判断是否要NAT穿越的,这是在IKE第一阶之前,会发一个IKE的协商包,协商包会发送SA的地址,进行类似HASH的运算,如果接收方收到的数据经过换算出不是原始的IP,那们就认为经过了NAT,如果有NAT,那UDP的端口也会从500变成4500,然后双方就会采用UDP4500对原始的ESP数据进行封装。GRE这种隧道协议,最大的缺点就是数据不安全,明文,所以我们一般在公网上传输的数据都会有加密技术的。
gre的原理与配置
jkwanga的博客
07-22 4235
一,gre理解 gre是一种传统的隧道协议技术,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,实际上可以看作是虚拟的 点到点 连接的效果。 隧道是一种封装技术,利用一种网络协议来传输另外一种网络协议,说百了就是利用一种网络协议将其它的协议封装在自己的报文中。如下图是gre的封装过程 二,linux下gre的创建 为两台服务器配置GRE隧道隧道地址使用下。x.x.x.x/x网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。 192.16
思科路由器GRE协议实现虚拟隧道搭建
川的博客
11-03 1629
思科路由器使用GRE协议搭建虚拟隧道

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值