何为GRE隧道:
通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。
当我们需要在非内网环境下,访问内网资源时,我们不能将内网服务器映射到公网接口上,会大大加深安全隐患,此时我们就可以搭建一个GRE隧道。
上图网络拓补为模拟实验环境,按照如图配置好接口ip
[peer1]int Tunnel 0/0/1
[peer1-Tunnel0/0/1]ip address 1.1.1.1 30
[peer1-Tunnel0/0/1]tunnel-protocol gre
[peer1-Tunnel0/0/1]source 100.100.100.1
[peer1-Tunnel0/0/1]destination 200.200.200.1
[peer1]ip route-static 192.168.1.0 24 Tunnel 0/0/1
按照命令输入建立第一个tunnel端口,配置在R1上。
同理配置R3 注意源地址与目的地址。
配置完成后 测试pc
发包测试成功