简单的百度百科,下。

起码要知道这些GRE是哪些的缩写吧。

GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。

GRE是×××(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术


说下,我们经常在哪些地方应用。


①混合架构

②粗暴的网工手法当中(不知不觉把自己黑了一把)

···········


目前主流的设备中,例如SSG-netscreen,经常只能完成策略源目兴趣流的ipsec-***,无法完成基于路由的隧道。很大成都上影响了,分支点间隧道对接的扩展性。


现在很多主流的防火墙,三层交换机都支持GRE、GRE over ipsec等等,反正更多实战文章,我会持续更新。走一波竹子!!(*^__^*) 嘻嘻……

wKiom1b8u2fS9iHOAAIORPjwyUI102.jpg


江苏无锡----武汉


底层的接口ip配置,我就不一一说了,太基础的东西,还要手把手的教,我实在不能忍。。


R2\R6\R4\R8属于用户出口设备

R3属于运营商设备


好了,直接上配置


江苏:

interface Tunnel0

 ip address 172.16.1.1 255.255.255.252            【默认最好使用30掩码】

 tunnel source 38.1.1.8               【本地公网出接口IP地址】

 tunnel destination 36.1.1.6        【对端公网出接口IP地址】

 keeplive 5 3                               【顾名思义,存活检测嘛】


PS:很多其他设备中,支持敲key,还要单独指定出接口等等。总之换汤不换药


武汉:

interface Tunnel0

 ip address 172.16.1.2 255.255.255.252

 tunnel source 36.1.1.6

 tunnel destination 38.1.1.8

 keeplive 5 3


武汉测试ping江苏tunnel口地址:【双向输出结果是一样】

WH#ping 172.16.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 64/69/92 ms

WH#traceroute 172.16.1.1

Type escape sequence to abort.

Tracing the route to 172.16.1.1

  1 172.16.1.1 64 msec 64 msec 60 msec


接着跑OSPF动态路由协议:

江苏:

router ospf 110

  network 172.16.1.1 0.0.0.0 area 0

  network 192.168.40.0 0.0.0.255 area 0

武汉:

router ospf 110

  network 172.16.1.2 0.0.0.0 area 0

  network 192.168.30.0 0.0.0.255 area 0


俩边动态路由邻居起来,loading full

JS-WX(config-router)#

*Jan 13 22:54:58.115: %OSPF-5-ADJCHG: Process 110, Nbr 192.168.30.1 on Tunnel0 from LOADING to FULL, Loading Done


WH(config-router)#

*Jan 13 22:50:47.079: %OSPF-5-ADJCHG: Process 110, Nbr 192.168.40.1 on Tunnel0 from LOADING to FULL, Loading Done


这样,俩边的私网即可实现通讯。


目前上面的配置是最为基础的配置,主要是思路,网工缺的不是敲配置,缺的是思路。一旦思路正确很大程度上,能搞定市面主流大多数设备。


努力吧,少年