前两个月出差广西甲方,没啥空闲时间,加上之前发布博客,老是提示“内容非IT专业知识”,审核未通过,就一直没管,后来才知道是发布的文章标题里包含“vpn”字样,可能会涉及传播翻墙等违规信息!我也是醉了!
废话不多说,切入正题:
GRE(Generic Routing Encapsulation)即通用路由封装协议,是VPN(Virtual Private Network)的第三层隧道协议。
配置 GRE,总共分为三步:
1.创建虚拟链路(隧道)接口,号码任意,两端可不相同。
2.配置虚拟链路(隧道)接口地址,该地址是在 GRE包头中被封装的地址。
3.定义虚拟链路(隧道)的源和目的,该地址就是在公网中指导路由器转发数据包的可路由公网 IP,也是建立隧道两端路由器的真实公网 IP。
top图如下图所示:
一、配置基础网络环境:
1.配置R2:
配置 R2 的接口地址,并写默认路由指向 R1
2.配置R1:
配置 R1 的接口地址,并写默认路由指向 Internet
3.配置Internet:
配置 Internet 的接口地址,Internet只需要有公网路由 100.1.1.0 和 200.1.1.0 即可
4.配置R3:
配置 R3 的接口地址,并写默认路由指向 Internet
5.配置R4:
配置 R4 的接口地址,并写默认路由指向 R3
二、配置 GRE 隧道
以上配置完成后,在成都的内网环境ping上海的内网环境是肯定不通的,接下来,在成都分公司与北京分公司之间配置 GRE 隧道:
PS:GRE 虚拟链路(隧道)接口,两端号码可不相同,比如,我这里R1配置的号码为1,R3配置的号码为5
R1:
R3:
三、在创建 GRE 隧道的路由器双方将去往对方私有网段的数据包引入GRE隧道中传输:
R1:
R3:
从成都公司内网可正常访问北京公司内网,如下图所示,至此,GRE基础配置完毕,感兴趣的朋友可以继续配置GRE Keeplive(类似 OSPF 路由协议之间建立邻居的机制,在邻居之间通过定期交换hello包)