协议简介:

GRE(Generic Routing Encapsulation )即通用路由封装协议是对某些网络层协议

(如IP 和IPX )的数据报进行封装,使这些被封装的数据报能够在另一个网络层协

议(如IP )中传输。GRE是×××(Virtual Private Network )的第三层隧道协议,

即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。Tunnel是一个虚拟的

点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口,这个接口提供了

一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对

数据报进行封装及解封。

GRE的基本配置包括:
1.创建虚拟Tunnel接口,号码任意

2.配置虚拟链路接口地址

3.配置Tunnel接口的源端地址

4.配置Tunnel接口的目的地址

 

下面我们一起来看一个案例

案例介绍:郑州的一个公司总部,想和在焦作的分支结构进行通讯,不需要采用加密策略,仅仅能提供廉价的解决方案即可,这里我们采用GRE ×××的技术,GRE ×××不采用加密所以效率会高点。郑州的总公司通过接入郑州的ISP Internet,焦作的分支机构接入焦作的ISP Internet

拓扑图:

p_w_picpath

 

 

郑州路由器配置GRE隧道

Router(config)#int tunnel 10        创建虚拟Tunnel接口

wps_clip_p_w_picpath-4588

上图我们可以看到tunnel 10的物理层已经UP

Router(config-if)#ip address 1.1.1.1 255.255.255.0 配置虚拟链路接口地址

Router(config-if)# tunnel source Serial0/1/ 1             配置Tunnel接口的源端地址,这里可以是本地的接口
Router(config-if)# tunnel destination 123.1.2.2 配置Tunnel接口的目的地址

Router(config)#ip route 0.0.0.0 0.0.0.0 123.1.1.1    别忘了 还得做一条默认路由指向Internet

 

焦作路由器配置GRE隧道

Router(config)#int tunnel 20        创建虚拟Tunnel接口

Router(config-if)#ip address 1.1.1.2 255.255.255.0 配置虚拟链路接口地址

wps_clip_p_w_picpath-3669

Router(config-if)# tunnel source Serial0/1/0              配置Tunnel接口的源端地址,这里可以是本地的接口
Router(config-if)# tunnel destination 123.1.1.2           配置Tunnel接口的目的地址

Router(config)#ip route 0.0.0.0 0.0.0.0 123.1.2.1    别忘了 还得做一条默认路由指向Internet

下面我们来测试一下隧道链路的通信情况

wps_clip_p_w_picpath-8575

此时的隧道链路已经可以通信了,但是总部和分支结构并不能通讯,因为总部没有到达分支结构的路由,下面我们来配置一条静态路由,实现总部和分支结构的通信,当然这里你也可以做动态路由

 

郑州路由器配置:

Router(config)#

ip route  192.168.2.0  255.255.255.0  Tunnel20 

要到达192.168.2.0网段的下一跳地址是tunnel20接口

焦作路由器配置:

ip route  192.168.1.0  255.255.255.0  Tunnel10

要到达192.168.1.0网段的下一跳地址是tunnel10接口

到此配置就完成了,现在我们来测试一下总部和分支结构的通信情况

wps_clip_p_w_picpath-20990

 

郑州路由器的详细配置:

interface Tunnel10

ip address 1.1.1.1 255.255.255.0

tunnel source Serial0/1/1

tunnel destination 123.1.2.2

!

!interface Serial0/1/0

ip address 192.168.2.2 255.255.255.0

!

interface Serial0/1/1

ip address 123.1.1.2 255.255.255.0

clock rate 2000000

!

interface Vlan1

no ip address

shutdown

!

ip classless

ip route 0.0.0.0 0.0.0.0 123.1.1.1

ip route  192.168.1.0  255.255.255.0  Tunnel10

 

焦作路由器的详细配置:

interface Tunnel20

ip address 1.1.1.2 255.255.255.0

tunnel source Serial0/1/0

tunnel destination 123.1.1.2

!

interface Serial0/1/0

ip address 123.1.2.2 255.255.255.0

!

interface Serial0/1/1

ip address 192.168.1.2 255.255.255.0

clock rate 2000000

!

interface Vlan1

no ip address

shutdown

!

ip classless

ip route 0.0.0.0 0.0.0.0 123.1.2.1

ip route  192.168.2.0  255.255.255.0  Tunnel20