一、GRE
1、简介
GRE技术全称为通用路由封装技术,主要用于解决私网运行动态路由协议如何在公网中传递的问题,原属于思科私有,现已成为各厂商通用技术。
2、原理
GRE技术,也就是tunnel,实际上是一种最简单的VPN技术,属于点到点网络类型,逻辑的再互联网环境中打通一条隧道,通过在原有封装的基础上在公网IP封装之前再添加一层GRE封装和tunnel私网地址封装,公网只识别公网部分IP的转发,到达私网路由器时,识别私网封装,实现跨公网传递私网路由信息的目的:
3、配置
说明:图中与R2直连网段均为公网网段,R1\R3\R4分别代表一个局域网(私网),假设R1\R3\R4各拥有一个环回地址分别为192.168.1.1/24、192.168.3.1/24、192.168.4.1/24来代替局域网环境;
r1(config)#interface tunnel 0 //创建隧道接口
r1(config-if)#ip address 10.1.1.1 255.255.255.0 //配置接口ip
定义GRE在封装新报头时,使用源和目标ip地址: