GRE-Generic Routing Encapsution 通用路由封装
GRE协议字段为47
提供了将一种协议的报文进行封装在另一种协议中进行传输,隧道封装技术。但是无法对数据进行加密,无安全可靠。
一般与IPSEC VPN联用,因为ipsec无法对组播数据进行加密,所以一般传输组播数据如视频、图片先用GRE进行封装,然后用ipsec进行加密,保证数据的可靠性。
使用GRE隧道技术时,一般先用GRE隧道进行封装然后用ipsec进行加密传输,保证报文传输的完整性和私密性。
在报文封装时,隧道两端通过检查报文中的Key字段验证对端是否合法,Key字段可以防止错误接收到其他设备发来的数据包,若关键字不一致,则直接丢弃。
实验配置:
实验要求:在AR7与AR8之间建立GRE通道,用Tunnel封装,实现PC8与PC9数据包通过隧道进行传输。
实验步骤:
1.配置ip地址
2.配置GRE
3.实现网络互通
第一步:略
第二步:
[AR7]int Tunnel 0/0/1
[Huawei-Tunnel0/0/1]tunnel-protocol gre //进入隧道之后必须指定封装协议和定义ip 地址
[Huawei-Tunnel0/0/1]ip adddress 172.16.1.1 24
[Huawei-Tunnel0/0/1]source 10.0.13.1 //本端口的ip地址
[Huawei-Tunnel0/0/1]destination 10.0.13.2 //对端端口的ip地址同时也需要在AR8上配置相同的步骤
[AR8]int Tunnel 0/0/1
[Huawei-Tunnel0/0/1]tunnel-protocol gre
[Huawei-Tunnel0/0/1]ip adddress 172.16.1.2 24
[Huawei-Tunnel0/0/1]source 10.0.13.2
[Huawei-Tunnel0/0/1]destination 10.0.13.1
display interface Tunnel 0/0/1 命令用来查看隧道的协议的相关信息
此时两个PC无法通信,因为没有配置网络互通,对于GRE隧道,一般采取RIP或ospf
第三步:
network 10.0.0.0
network 172.16.0.0
宣告的网段为私网网段和隧道的网段