思科GRE的Tunnel隧道接口down处理案例

最新推荐文章于 2025-03-04 10:40:05 发布
最新推荐文章于 2025-03-04 10:40:05 发布
阅读量1w 收藏 50
点赞数 8
分类专栏: 笔记 文章标签: 路由器 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45868471/article/details/108499347
版权
篇幅无多余废话,多为代码演示,建议耐心阅读。

这里使用的是cicso的模拟器进行演示,代码理解请根据实际用户的模拟器的进行阅读。

前部分篇幅为基础的拓扑搭建,本篇文章所讲的处理案例请点击这里跳转。
拓扑

首先完成拓扑上的路由链路的配置,使得链路上的两台PC机能够互相PING通对方(连接PC机的接口配置不再演示)。

这里声明为什么不用最简单的两台直连路由实验?因为两台直连路由只要完成链路互通就能直接搭建隧道,不会出现该案例讲的原因。

  1. 接口IP地址
  2. 静态路由

路由配置命令参考:

R0(config-if)#int fa0/0
R0(config-if)#ip add 1.1.1.1 255.255.255.0
R0(config-if)#no shu
R0(config-if)#ip route 192.168.2.0 255.255.255.0 1.1.1.2

R1(config)#int fa0/0
R1(config-if)#ip add 1.1.1.2 255.255.255.0
R1(config-if)#no shu

R1(config-if)#int fa0/1
R1(config-if)#ip add 2.1.1.1 255.255.255.0
R1(config-if)#no shu
R1(config)#ip route 192.168.2.0 255.255.255.0 2.1.1.2
R1(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.1

R2(config-if)#int fa0/0
R2(config-if)#ip add 2.1.1.2 255.255.255.0
R2(config-if)#no shu
R2(config)#ip route 192.168.1.0 255.255.255.0 2.1.1.1

PING效果测试:
PC1
使用跟踪路由,获得数据包访问目标所采取的路径:
traPC1

GRE VPN 配置命令参考:

R0(config)#int tunnel 0
R0(config-if)#ip address 10.1.1.1 255.255.255.0
R0(config-if)#no shu
R0(config-if)#tunnel source fa0/0
R0(config-if)#tunnel destination 2.1.1.2(目的地址,指向R2的fa0/0)

R2(config)#int tunnel 0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no shu
R2(config-if)#tunnel source fa0/0
R2(config-if)#tunnel destination 1.1.1.1(目的地址,指向R0的fa/0)
当你的Tunnel配置完成后,发现隧道接口状态并没有up,我们查看一下。

接口状态
原因分析:

  1. 是否配置了tunnel接口的IP地址。
  2. 是否配置了源地址和目的地址。
  3. 是否源和目的地址之间有可达的路由。

看到这里很明显的,我们上面没有配置隧道的可达路由,测试看看吧

PC1_2

隧道路由之间的可达链路配置(静态路由):

R0(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.2
R0(config)#ip route 2.1.1.0 255.255.255.0 1.1.1.2
R0(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
R0(config)#no ip route 192.168.2.0 255.255.255.0 1.1.1.2(隧道已经搭建成功,原先的链路不需要了)

R2(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1
R2(config)#ip route 1.1.1.0 255.255.255.0 2.1.1.1
R2(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
R2(config)#no ip route 192.168.1.0 255.255.255.0 2.1.1.1(隧道已经搭建成功,原先的链路不需要了)

traPC1-2

(数据包已经通过构建的隧道进行转发数据)

这里解释一下静态路由这样构建的原因:

  • 第一条静态路由配置是让PC机的数据包去找Tunnel的目的地址,通过隧道进行转发数据。

  • 第二条静态路由配置是因为:文章上面所配置路由的Tunnel目的地址时,分别指向了R0、R2的fa0/0接口地址,即R0指向2.1.1.2,R2指向1.1.1.1。

  • 这样构建后的拓扑可以想象成是两台路由直连,不过中间的链路成了隧道。

  • 所以这里的静态路由就是让数据包找到转发的方向,构成隧道的"畅通",本案例所讲解的down原因,就是此。

本案例来源于学习过程,纯原创,有编辑错误的地方欢迎留言讨论。

思科、华为 GRE 隧道技术 的原理及配置详解
心有鸿鹄天地,不敢妄坠人间
03-03 7786
文章目录概述隧道传递数据包的过程分为3步:工作原理实验实验要求:GRE 配置总结 概述 GRE是一种最传统的隧道协议,其根本功能就是要实现隧道功能。 GRE在两个远程网络之间模拟出直连链路,从而使网络间达到直连的效果。 GRE在实现隧道时,需要创建虚拟直连链路–隧道。 虚拟链路需要有2个IP 地址—自定义 隧道的源和终点分别都以公网IP地址结尾,该链路是通过GRE协议来完成的, 隧道传递数据包...
IPv6进阶:IPv6 过渡技术之 GRE 隧道
网络技术联盟站
11-29 1280
在R1、R2的GRE隧道建立好后,为了使PC1与PC2能够通信,我们在R1及R2上配置了IPv6静态路由,例如在R1上配置了静态路由“Ipv6 route-static 2001:2222:: 64 tunnel 0/0/0”,如此一来当R1收到去往2001:2222::/64网络的数据包时,就会将数据包送到隧道进行转发。从报文的层面看,PC1发出的IPv6报文到达R1后,R1在原有报文的基础上先增加了一个GRE的头部,再增加一个IPv4的隧道头部,以便数据包能够穿越IPv4网络到达隧道对端。
Tunnel 接口UP Down 分析
热门推荐
yiluyangguang1234的专栏
03-14 1万+
拓扑: 1 tunnel接口是虚拟接口,当其依赖的物理接口down时,它也会down(tunnel source 地址对应的地址所在的接口为其所依赖的接口) 2 当tunnel接口出现physical up,protocol down时,可能的原因是tunnel接口的destination address 不可达,缺少路由 3 当一端的tunnel接口down掉时,默认另一端不会识别出该...
思科路由器配置GRE隧道
wulala112233的博客
05-04 3445
是一种隧道协议,可用于将众多协议的数据封装到IP隧道中,这包括EIGRP和OSPF等路由选择协议以及IPV6等被路由的协议。(3)在隧道接口配置模式下,指定要使用的GRE隧道模式(可选,因为有默认设置)#指定要使用的GRE隧道模式(思科IOS的默认设置)(4)指定隧道的源IP地址和目标IP地址。(1)给物理接口分配IP地址。(5)给隧道接口配置IP地址。练习环境:PT8.2.1。#给物理接口分配IP地址。#给隧道接口配置IP地址。#指定隧道的目的IP地址。(2)创建逻辑隧道接口。#指定隧道的源IP地址。
GRE隧道的原理与基础配置
最新发布
2403_83112422的博客
03-04 1733
GRE隧道的基础配置
思科cisoc 路由器IKEv2配置ipsec tunnel口隧道
沉默的鹏先生
08-03 5242
环境拓扑图 R1配置 接口配置 R1#configure terminal R1(config)#interface ethernet 1/0 R1(config-if)#no shutdown R1(config-if)#ip address 30.1.1.2 255.255.255.0 R1(config-if)#exit R1(config)#interface ethernet 1/1 R1(config-if)#no shutdown R1(config-if)#ip address
思科防火墙 网线连接的端口还是down 已配置 端口还是down
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-31 609
思科防火墙fpr-2100isco Firepower 2100 系列防火墙是思科系统(Cisco Systems)推出的一款中端网络安全和防火墙设备。这一系列的产品主要针对中到大型企业的需求,提供高性能的威胁防护和网络流量管理功能。
防火墙——GRE隧道讲解
m0_49864110的博客
05-19 9385
当对端设备访问公网时,也会进行GRE封装,目的地址为tunnel接口的目的地址(也就是对端公网地址),再次进行GRE封装;解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道(例如IPv6孤岛问题)GRE隧道配置后,只要有到达隧道中配置的目的地址的路由(无论是否可达),隧道口都会激活。GRE(通用路由封装)是一种三层隧道封装技术,可以对某些网络层协议的报文进行封装。“包装”乘客协议对应的报文,使得原始报文可以在新的网络中传输。封装后的报文在新网络中传输时所使用的网络协议。
Cisco GRE隧道
分享的都是纯自学心得
04-14 850
R1上配置通道(首先int tunnel 0 创建逻辑通道,然后配置通道的ip地址,配置通道的源接口和目的接口,源接口就是本地路由器的接口,目的接口是建立通道的对端接口ip地址,这就是为什么要先通网了)。#追踪一下流量,可以看到总部去往分部的流量都是通过隧道的。总部访问分部的流量通过隧道掩盖,隧道加密。#配置到达分部的流量下一跳地址为隧道。#配置到达总部的流量下一跳地址为隧道。首先需要配置建立通道的网络互通。#R3上配置通道,配置思路同上。#配置隧道密码为123。#总部ping分部。#配置的密码要相同。
Cisco思科路由器配置GRE通道的简单例子
qq_20388417的博客
03-09 8806
项目背景: 总公司(Site1)与分公司(Site2)之间想要做内网互通,目前两个公司都有连到公网的固定IP; 总公司网段:192.168.20.0/24 分公司网段:192.168.30.0/24 网络拓扑: R1:ISP网络供应商 R2:Site1边缘路由器 R3:Site2边缘路由器 配置: 1. 配置各路由器端口IP,使相邻路由器能够相互ping通 R1: R...
StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2
taylorgogo
06-03 3241
目录StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2环境效果图安装配置应用 StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2 环境 Linux: cat /proc/version Linux version 4.15.0-73-generic (buildd@lcy01-amd64-006) (gcc version 7.4.0 (Ubuntu 7.4.0-1
思科与华为GRE Tunnel
06-10
GRE Tunnel 1 原理 1 一、思科GRE Tunnel配置实例 2 拓扑结构如下图: 2 R0配置如下: 2 R1配置如下: 3 验证: 3 查看R0路由表 3 从PC0 ping PC2,在R0 debug ip packet 4 二、华为 GRE Tunnel配置实例 4 一.基本配置 4 1.设备名称 4 2.SUPER密码设置 4 3.远程管理设置 5 二.端口配置 5 1.广域口配置(WAN0) 5 2.局域口配置(无物理端口) 5 三.GRE Tunnel配置 5 四.路由配置 5 1.设置在网通内路由 5 2.设置默认路由 5 注意 6
CISCO官方配置手册GRE Tunnel
07-06
CISCO官方配置手册GRE Tunnel
防火墙——GRE实验配置
m0_49864110的博客
05-24 1668
隧道为GRE是必须指定源(IPsec可以不指定--当IPSec使用安全框架时必须指定源)(可选) 配置Tunnel接口的识别关键字功能(两端都得要配置)可以以指定多个目的地址(当与动态IP建立时不用指定)(可选)开启健康检测(只用一端开启就可以)(可选)命令用来开启GRE报文预分片功能。(1)配置了tunnel接口的IP地址;(3)源和目的地址之间要有可达的路由。(4)Tunnel的源地址必须本地存在。让tunnel状态为Up的条件有3个。(2)配置了源地址和目的地址;
Cisco ××× troubleshooting
weixin_34117211的博客
03-14 110
偶尔发现从家里到公司×××路由器隧道建立成功后,但是无法到达公司内网。 查来查去,最后确定原因在于某个ip在三层交换机上arp计时器未更新重置,导致在某一段时间内路由不可达。在三层交换上: #sh arp | inc *** (查看该ip对应的arp纪录) #clear arp-cache 问题解决。 TCP 62514端口系C×××D监听端口。 ...
Cisco GRE (隧道协议)
weixin_33850890的博客
11-14 5740
概述 GRE (Generic Routing Encapsulation) GRE 是一种最传统的隧道协议,其根本功能就是要实现隧道功能,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,从而使网络间 达到直连的效果,为此,GRE需要完成多次封装,总共有3次,换句话说,就是在GRE隧道中传输的数据包都有3个爆头,因...
HCIE-Security Day20:GRE协议:实验(一)配置基于静态路由的GRE隧道
小梁的博客
03-03 2951
gre:通用路由封装,三层pn封装技术。解决跨异种网络的报文传输问题。 封装分为两步,第一步是为原始报文添加gre头,第二步是在gre头前面再加新的ip头,加上新的ip头后,就可以在新的网络上传输了。 gre的封装是通过逻辑接口tunnel完成的,这个接口是一个通用的隧道接口,所以需要设置接口的封装协议。 实验一:配置基于静态路由的GRE隧道 需求和拓扑 FW_A和FW_B通过Internet相连,两者公网路由可达。网络1和网络2是两个私有的IP网络,通过在两台FW之间建...
思科路由器GRE协议实现虚拟隧道搭建
川的博客
11-03 2737
思科路由器使用GRE协议搭建虚拟隧道
cisco ip tunnel config
weixin_33748818的博客
11-15 333
RouterA: interface Tunnel1 ip address 1.1.1.1 255.255.255.0 tunnel source 172.18.1.1 tunnel destination 172.18.1.2 tunnel sequence-datagrams tunnel checksum RouterB: ...
思科 gre隧道配置实例
12-22
1. 在思科路由器上创建隧道接口:使用命令“interface tunnel”创建一个隧道接口,并配置接口的IP地址和子网掩码。 2. 配置隧道源和目的地址:使用命令“tunnel source”和“tunnel destination”指定隧道的源IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值