通用路由封装——GRE

已于 2022-05-17 02:39:15 修改
阅读量3.3k 收藏 9
点赞数 2
分类专栏: Datacom-HCIA学习日记 文章标签: 网络
于 2022-05-17 02:36:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunboy_guo/article/details/124812126
版权

1.GRE简介

        在比较大的网络拓扑中,可能会遇到一些矢量路由协议因为跳数的限制而导致数据无法正常传输,再比如某些环境下,为了安全性的考虑,要求本端源和目的源不能在网络中存在相应的路由,这个情况下,就可以使用GRE来进行数据的再次封装和传输。GRE是一种通用路由封装协议,它可以在真实的源目报文的头部,添加GRE头部,再次进行IP头部的封装,在GRE隧道传输时,具有双层IP头部,当数据被二层解封以后,漏出的是GRE的IP头部,只能运行同样GRE协议的接口才可以处理此报文,从而达到一种数据的安全传输。

2.GRE报文格式

        

        delivery header:对封装后的报文进行传输,是一种封装后的传输协议。

        GRE header:是封装协议,也成为运载协议。

        payload packet:封装前的原始IP数据包,也成为乘客协议。

        

        GRE在进行路由封装时,在源IP包前封装GRE头部,再封装隧道IP头部,然后进行二层封装。 

3.GRE配置

        拓扑: 

  

        描述:R1端是公司总部,R2端是分部 ,R3模拟公网,R3上不能有公司的内部路由,R1,R2,R3之间运行OSPF。

        基本信息:

        

设备接口IP地址子网掩码
PC1E0/0/1192.168.1.1255.255.255.0
PC2E0/0/1172.168.1.1255.255.255.0
R1G0/0/0192.168.1.254255.255.255.0
G0/0/1202.1.13.1255.255.255.0
R2G0/0/0202.1.23.2255.255.255.0
G0/0/1172.168.1.254255.255.255.0
R3G0/0/0202.1.13.3255.255.255.0
G0/0/1202.1.23.3255.255.255.0

         R1配置:

[r1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 ---配置接口IP
[r1-GigabitEthernet0/0/1]ip address 202.1.13.1 255.255.255.0 ---配置接口IP
[r1]ospf 1 router-id 1.1.1.1 ----配置OSPF进程和route id
[r1-ospf-1]area 0 ---进入area 0
[r1-ospf-1-area-0.0.0.0]network 202.1.13.1 0.0.0.0 ----宣告网络
[r1]interface Tunnel 0/0/0 ---创建tunnel接口
[r1-Tunnel0/0/0]ip address 1.1.1.1 255.255.255.0 ----配置逻辑接口tunnel
[r1-Tunnel0/0/0]tunnel-protocol gre ---配置tunnel接口协议为GRE
[r1-Tunnel0/0/0]source 202.1.13.1  ---配置源物理接口地址
[r1-Tunnel0/0/0]destination 202.1.23.2 ---配置目的物理接口地址
[r1]ip route-static 172.168.1.0 255.255.255.0 Tunnel0/0/0 ---配置分公司静态路由指向tunnel接口

 R2配置:

[r2-GigabitEthernet0/0/0]ip address 202.1.23.2 255.255.255.0 ---配置接口IP
[r2-GigabitEthernet0/0/1]ip address 172.168.1.254 255.255.255.0 ---配置接口IP
[r2]ospf 1 router-id 2.2.2.2 ----配置OSPF进程和route id
[r2-ospf-1]area 0 ---进入area 0
[r2-ospf-1-area-0.0.0.0]network 202.1.23.2 0.0.0.0 ----宣告网络
[r2]interface Tunnel 0/0/0 ---创建tunnel接口
[r2-Tunnel0/0/0]ip address 2.2.2.2 255.255.255.0 ----配置逻辑接口tunnel
[r2-Tunnel0/0/0]tunnel-protocol gre ---配置tunnel接口协议为GRE
[r2-Tunnel0/0/0]source 202.1.23.2  ---配置源物理接口地址
[r2-Tunnel0/0/0]destination 202.1.13.1 ---配置目的物理接口地址
[r2]ip route-static 192.168.1.0 255.255.255.0 Tunnel0/0/0 ---配置到公司总部静态路由指向tunnel接口

 R3配置:

[r3-GigabitEthernet0/0/0]ip address 202.1.13.3 255.255.255.0 ---配置接口IP
[r3-GigabitEthernet0/0/1]ip address 202.1.23.3 255.255.255.0 ---配置接口IP
[r3]ospf 1 router-id 3.3.3.3 ----配置OSPF进程和route id
[r3-ospf-1]area 0 ---进入area 0
[r3-ospf-1-area-0.0.0.0]network 202.1.13.3 0.0.0.0 ----宣告网络
[r3-ospf-1-area-0.0.0.0]network 202.1.23.3 0.0.0.0 ----宣告网络

查看OSPF邻居状态:

R3上查看是否有公司内部路由:

在PC1上ping分公司PC2测试连通性:

 在R1和R3之间抓包查看:  

sunboy_guo
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GRE通用路由封装
m0_61858762的博客
10-22 258
GRE协议的学习
隧道协议_GRE
子木_98的博客
08-17 3665
一、 隧道概念 隧道:通过在一种协议中承载另一种协议,实现跨越不同域的互通,具体可以是IPv6-in-IPv4,IPv6-in-MPLS,IPv4-in-IPv6等隧道类型。 Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个过程。 二、 GRE定义 通用路由封装(GRE: Generic Routing Encapsula
GRE技术原理:揭开网络封装的神秘面纱
最新发布
qq_20751851的博客
04-26 1154
本文将深入探讨GRE(Generic Routing Encapsulation,通用路由封装)技术的原理。我们将从GRE的基本概念出发,分析其在网络中的应用场景,详细阐述其封装与解封装过程,探讨GRE隧道的工作原理,以及GRE在VPN(虚拟专用网络)和流量工程中的应用。此外,我们还将对GRE的优缺点进行客观评价,并给出在实际部署中需要注意的事项。
二、GRE(Generic Routing Encapsulation,通用路由封装协议)
小脑斧的博客
08-12 3007
GRE(Generic Routing Encapsulation,通用路由封装协议),是一种传统的隧道协议技术。GRE对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。
MGRE 多点通用路由封装 实现vpn
qq_64746086的博客
08-03 137
由于gre协议部署vpn需要大量的tunnel 而且每增加一个路由器 tunnel的数量将指数型的上涨为了解决这一难题 于是产生了mgre将多个节点构成一个网段 是一种站点到中心式的结构 图中的R1地址固定选用其作为中心站点 而由于其它站点接口IP不一定固定 所以我们采用 nhrp下一跳路由发现协议来将接口的IP传输给中心 站点之间相互通信可以到中心下载map实现 map中记载着tunnel接口的IP和物理接口的IP对应关系。各路由器到R2的路由使用缺省:出去R2外其它路由器都需要写缺省。
浅析GRE协议(通用路由封装协议)
热门推荐
海阔天空sky的博客
05-16 3万+
•GRE(Generic Routing Encapsulation):通用路由封装协议。定义了在一种网络层协议上封装另一种协议(或同一种协议)。例如:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 •GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel
网络协议学习:通用路由封装协议GRE
mxb1234567的博客
05-30 2281
隧道技术 Tunneling 网络隧道技术(Tunneling)指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。 简单来说,使用隧道技术可以理解为,在一些网络链路中使用汽车运输载荷,在一些网络链路中使用渡轮运输载荷,汽车无法行驶在水上,但是可以把整个汽车封装在轮渡中进行运输。 例如如上图所示,某网络拓扑分布在北京Region和上海Region,可以使用隧道技术将物理上不连续的子网连接起来。 Tunnel是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】.zip
09-08
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】: 包含视频教程、华为eNSP网络模拟器搭建的实验。 GRE是通用路由封装协议,仅供学习参考!
Cisco Packet Tracer - 路由配置——RIP配置
07-06
在这个特定的“Cisco Packet Tracer - 路由配置——RIP配置”实验中,我们将探讨RIP(Routing Information Protocol,路由信息协议)的基础知识及其在Cisco设备上的配置方法。 RIP是一种距离矢量路由协议,主要用于...
Cisco Packet Tracer - 路由配置——静态配置.zip
07-06
Cisco Packet Tracer - 路由配置——静态配置.zip
零基础必看路由协议——静态路由基础.doc
02-01
路由器中,路由表中可以查找到相应的路由,有三种途径:(1)直连路由路由器自动添加和自己直连的路由(2)静态路由:管理员手动添加的路由(3)动态路由:由路由协议动态建立的路由。 在路由器的路由表中,...
GRE协议详解
10-17
GRE (Generic Routing Encapsulation): 是对某些网络层协议(如:IP, IPX, AppleTalk等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输 GRE 提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel
VueJs路由跳转——vue-router的使用详解
11-26
对于单页应用,官方提供了vue-router进行路由跳转的处理,本篇主要也是基于其官方文档写作而成。 安装 基于传统,我更喜欢采用npm包的形式进行安装。 npm install vue-router --save 当然,官方采用了多种方式进行...
GRE封装封装过程
yezing的博客
07-30 9911
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(IPX, AppleTalk, IP,etc.)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。         GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。Tunnel是一个虚拟的点
【ensp】防火墙的Gre封装实验配置
qq_55803921的博客
07-17 992
07/16课堂笔记 今天学习了GRE VPN(通用路由封装): 乘客协议:IPV4、IPV6 封装协议:gre 运输协议:IPV4、IPV6 实验附理论放评论… 如有错误,还请指出,谢谢! 暑期笔记-第九天 加油一起进步!冲鸭! ...
GRE隧道封装协议及内核处理解析
redwingz的博客
10-22 2万+
Generic Routing Encapsulation (GRE)通用路由封装协议,基于IP网络层协议封装以太网报文,可用于在IPSec VPN网络间传输多播路由信息报文,或者在PPTP协议中,承载PPP数据报文。其在数据帧中的位置如下: |-------------------|----------------|----------------------|-----------...
防火墙——GRE隧道讲解
m0_49864110的博客
05-19 8410
当对端设备访问公网时,也会进行GRE封装,目的地址为tunnel接口的目的地址(也就是对端公网地址),再次进行GRE封装;解决了跨越异种网络的报文传输问题——异种报文传输的通道称为Tunnel隧道(例如IPv6孤岛问题)GRE隧道配置后,只要有到达隧道中配置的目的地址的路由(无论是否可达),隧道口都会激活。GRE(通用路由封装)是一种三层隧道封装技术,可以对某些网络层协议的报文进行封装。“包装”乘客协议对应的报文,使得原始报文可以在新的网络中传输。封装后的报文在新网络中传输时所使用的网络协议。
云中网络的隔离:GRE、VXLAN
lingshengxiyou的博客
11-23 1716
32 位,够任何云平台喝一壶的了!load:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[]的意思是,在 Table 20 中,将包从物理机发出去的时候,设置 Tunnel ID,进来的时候是多少,发送的时候就是多少,所以学习完了之后,Table 20 中会有 set_tunnel。虚拟机 2 回复的包,到达 VTEP2 的时候,它当然也记得刚才学的东西,要找虚拟机 1,就去 VTEP1,于是将包封装在 VXLAN 里面,外层加上 VTEP1 和 VTEP2 的 IP 地址,也发送出去。
gre封装和ipinip封装
phoenix1415的博客
10-08 635
gre
通用路由封装协议GRE
05-15
通用路由封装协议(Generic Routing Encapsulation,GRE)是一种将网络层协议封装在传输层协议中的技术。GRE协议可以将不同的协议封装在同一个IP数据报中进行传输,同时支持多种网络层协议,如IP、IPv6、IPX等。GRE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值