作业十四:GRE的原理和配置
实验环境
实验思路
- 规划并配置IP
- 配置OSPF
- 配置VPN
- 配置静态路由
- 检查连通性
实验步骤
规划并配置IP
PC1:
PC2:
R1:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 200.1.1.1 24
R2:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 200.1.2.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.2.254 24
R3:
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 200.1.1.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 200.1.2.3 24
配置OSPF
R1:
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 200.1.1.1 0.0.0.0
R2:
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 200.1.2.2 0.0.0.0
R3:
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 200.1.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 200.1.2.3 0.0.0.0
配置VPN
R1:
[R1]int Tunnel 0/0/1
[R1-Tunnel0/0/1]ip add 1.1.1.1 24
[R1-Tunnel0/0/1]tunnel-protocol gre
[R1-Tunnel0/0/1]source 200.1.1.1
[R1-Tunnel0/0/1]destination 200.1.2.2
R2:
[R2]int Tunnel 0/0/1
[R2-Tunnel0/0/1]ip add 2.2.2.2 24
[R2-Tunnel0/0/1]tunnel-protocol gre
[R2-Tunnel0/0/1]source 200.1.2.2
[R2-Tunnel0/0/1]destination 200.1.1.1
配置静态路由
R1:
[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/1
R2:
[R2]ip route-static 192.168.1.0 24 Tunnel 0/0/1
检查连通性
PC1 ping PC2
PC>ping 192.168.2.1
Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.1: bytes=32 seq=2 ttl=126 time=31 ms
From 192.168.2.1: bytes=32 seq=3 ttl=126 time=32 ms
From 192.168.2.1: bytes=32 seq=4 ttl=126 time=31 ms
From 192.168.2.1: bytes=32 seq=5 ttl=126 time=31 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/31/32 ms
对R3的g0/0/0抓包:
实验总结
通过本次实验学习了GRE的原理和配置方法。通用路由封装协议GRE是一种隧道封装技术,可以将某些网络层协议的报文封装在另一种网络层协议的协议报文中。利用GRE可以封装组播数据,并结合IPSec来保障语音、视频等组播业务的安全以及解决异种网络的传输问题。同时,GRE隧道还扩展了受跳数限制的路由协议范围。但GRE本身无法加密可利用IPSec加密。GRE在封装报文时会添加GRE头部以及新的传输协议头部信息。
GRE封装与解封装:私网接口收到报文后查看路由表比对目的IP,发现是隧道接口后发入隧道模块。隧道模块对报文进行GRE封装,添加GRE报文头。设备再给报文添加IP报文头。最后,设备根据新添的IP报文头目的地址查找接口并发送。接收端收到后先看IP报文头中协议类型字段是否为47,即GRE报文,再将其交由GRE模块处理。GRE模块去掉IP根据GRE报文头的协议类型字段,再交由私网的协议处理。
实验注意:1.目的IP设置为destination,而非description。2.Tunnel接口也要配置IP,可任意配置。