GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。
拓扑图:
利用GRE构建专属隧道,构建VPN使pc和服务器可以在公网上进行安全通信。
R1
interface GigabitEthernet0/0/0
ip address 100.100.100.2 255.255.255.252
interface GigabitEthernet0/0/1
ip address 200.200.200.2 255.255.255.252
R2
interface GigabitEthernet0/0/0
ip address 172.16.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 100.100.100.1 255.255.255.252
interface Tunnel0/0/1 //创建隧道接口
ip address 1.1.1.1 255.255.255.252
tunnel-protocol gre // 配置Tunnel接口的隧道协议为GRE
source 100.100.100.1 //配置Tunnel接口的源地址
destination 200.200.200.1 //配置Tunnel接口的目的地址
ip route-static 0.0.0.0 0.0.0.0 100.100.100.2
ip route-static 192.168.1.0 255.255.255.0 Tunnel0/0/1
R3
interface GigabitEthernet0/0/0
ip address 200.200.200.1 255.255.255.252
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
interface Tunnel0/0/2
ip address 1.1.1.2 255.255.255.252
tunnel-protocol gre
source 200.200.200.1
destination 100.100.100.1
ip route-static 0.0.0.0 0.0.0.0 200.200.200.2
ip route-static 172.16.1.0 255.255.255.0 Tunnel0/0/2