Cisco GRE 基礎配置
一、GRE介紹
GRE(Generic Routing Encapsulation)即通用路由封裝協議,是有Cisco公司開發的一項輕量級隧道協議(目前網路廠商基本都支援GRE協議)。它能夠將各種網路協議(IP協議與非IP協議)封裝在隧道內。GRE之所以稱為輕量級隧道協議時因為GRE頭部小,所以封裝效率高。但是GRE沒有任何安全機制,是以明文方式傳輸,可通過抓包看到Tunnl IP資訊。一般都是使用IPSec來對GRE進行加密保護。
GRE是一種典型的三層隧道封裝技術,其資料包格式如下:
GRE資料包實際格式
二、GRE基本實驗拓撲
2.1 GRE隧道測試邏輯拓撲
2.2 GRE隧道測試裝置命名及IP地址分配資訊
2.3 測試拓撲及軟體版本描述
本次測試使用的是GNS3 IOU L3映象進行測試,版本為i86bi-linux-l3-adventerprisek9-15.5.2T
2.4 GRE邏輯拓撲圖
三、基礎網路配置
HQ-Route基本網路配置
interface Loopback0
ip address 192.168.10.1 255.255.255.0
interface Ethernet0/0
ip address 20.20.10.10 255.255.255.0
ip route 0.0.0.0 0.0.0.0 20.20.10.1
end
ISP-Route基本網路配置
interface Ethernet0/0
ip address 20.20.10.1 255.255.255.0
interface Ethernet0/1
ip address 20.20.20.1 255.255.255.0
end
BR-Route基本網路配置
interface Loopback0
ip address 192.168.20.1 255.255.255.0
interface Ethernet0/1
ip address 20.20.20.10 255.255.255.0
ip route 0.0.0.0 0.0.0.0 20.20.20.1
end
四、GRE與動態路由配置
配置完成基礎網路後,就可以開始gre tunnl的配置,並配置ospf動態路由
4.1 配置GRE Tunnl
HQ-Route
interface Tunnel0
ip address 172.16.10.1 255.255.255.252
tunnel source 20.20.10.10
tunnel destination 20.20.20.10
BR-Route
interface Tunnel0
ip address 172.16.10.2 255.255.255.252
tunnel source 20.20.20.10
tunnel destination 20.20.10.10
4.2 配置OSPF
HQ-Route
router ospf 100
router-id 172.16.10.1
network 172.16.10.0 0.0.0.3 area 0
network 192.168.10.0 0.0.0.255 area 0
BR-Route
router ospf 100
router-id 172.16.10.2
network 172.16.10.0 0.0.0.3 area 0
network 192.168.20.0 0.0.0.255 area 0
五、GRE隧道與連通性測試
在HQ-Route中帶源ping BR-Route中lo0地址
轉載於:https://blog.51cto.com/amsilence/2330158