云南大学软件学院
实验报告
姓名：学号：班级：网络工程指导教师：刘春花成绩：
实验五 GRE VPN配置实验
一．实验目的：
1．基本掌握配置GRE VPN。

二．实验要点：
1．配置GRE VPN，熟悉私网通过建立VPN隧道在公网络传输数据。

三．实验设备：
路由器Cisco五台，连线若干。

四、实验环境
五、实验步骤
1.建立如上图所示的网络拓扑结构，图中Internet使用路由器R5来模拟。

2．配置基础网络环境
（1）配置R1：
R1(config)#int f0/0
R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#no sh
R1(config)#int F0/1
R1(config-if)#ip add 100.1.1.1 255.255.255.0 R1(config-if)#no sh
R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.5
（2）配置R2：
R2(config)#int f0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0 R2(config-if)#no sh
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
（3）配置R3：
R3(config)#int f0/0
R3(config-if)#ip add 200.1.1.1 255.255.255.0
R3(config-if)#no sh
R3(config)#int f0/1
R3(config-if)#ip address 192.168.1.3 255.255.255.0 R3(config-if)#no sh
R3(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.5
（4）配置R4：
R4(config)#int f0/1
R4(config-if)#ip add 192.168.1.4 255.255.255.0
R4(config-if)#no sh
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.3
（5）配置R5：
R5(config)#int f0/1
R5(config-if)#ip add 100.1.1.5 255.255.255.0 R5(config-if)#no sh
R5(config)#int f0/0
R5(config-if)#ip add 200.1.1.5 255.255.255.0 R5(config-if)#no sh
2．测试基础网络环境
（1）查看R5的路由表：
（2）测试上海分公司路由器R1到北京分公司路由器R3的连通性：
（3）测试上海分公司R2直接使用私有地址192.168.1.4到北京分公司R4的连通性：
（4）跟踪上海分公司R2到北京分公司的路径信息，并分析结果？
根据结果可知，数据只能到达10.1.1.1 即Router1的f0/0口，只有这一个路径信息。

原因是未添加隧道，因此从上海分公司R2到北京分公司的路径跟踪不能正常进行。

3．在上海分公司与北京分公司之间配置GRE隧道
（1）在上海分公司路由器R1上配置连接到北京分公司路由器R3的GRE隧道：
R1(config)#interface tunnel 1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#tunnel source 100.1.1.1（或者是相应接口）
R1(config-if)#tunnel destination 200.1.1.1
R1(config-if)#exit
（2）查看R1当前的隧道接口状态：（主要查看隧道状态是否已经up）
R1#show interfaces tunnel 1
（3）在北京分公司路由器R3上配置连接到上海分公司路由器R1的GRE隧道：R3(config)#interface tunnel 3
R3(config-if)#ip address 1.1.1.2 255.255.255.0
R3(config-if)#tunnel source 200.1.1.1
R3(config-if)#tunnel destination 100.1.1.1
R3(config-if)#exit
（4）查看R3当前的隧道接口状态：（主要查看隧道状态是否已经up）
R3#show interfaces tunnel 3
4．测试GRE隧道
（1）测试R1与R3之间的GRE隧道连通性：
R1#ping 1.1.1.2
（2）再次测试上海分公司R2直接使用私有地址192.168.1.4到北京分公司R4的连通性：
R2#ping 192.168.1.4
要解决此问题，必须让流量从GRE隧道中传输。

（3）在创建GRE隧道的路由器双方将去往对方私有网段的数据包引入GRE隧道中传输：
R1：
R1(config)#ip route 192.168.1.0 255.255.255.0 tunnel 1（或者是对端的IP地址1.1.1.2）
R3：
R3(config)#ip route 10.1.1.0 255.255.255.0 tunnel 3（或者是对端的IP地址1.1.1.1）
（4）再次测试上海分公司R2直接使用私有地址192.168.1.4到北京分公司R4的连通性：
R2#ping 192.168.1.4
（5）再次跟踪上海分公司R2到北京分公司的路径信息：
R2#traceroute 192.168.1.4
六．实验总结
1．简述GRE VPN的工作原理。

GRE（Generic Routing Encapsulation）即通用路由封装协议，是对某些网络层协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。

GRE是VPN（Virtual Private Network）的第三层隧道协议，即在协议层之间采用了一种被称之为Tunnel（隧道）的技术。

GRE 提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，异种报文传输的通道称为tunnel 。

GRE即为在发送隧道口封装报文，在接收隧道口解封报文。

从Tunnel接口收到的IP报文，通过检查目的地址，发现目的地就是此路由器时，去掉IP报头，再交给GRE协议处理后，去掉GRE报头后，再交由IPX协议象对待一般数据报一样对此数据报进行处理。

系统收到一个需要封装和路由的数据报，称之为净荷(Payload)，这个净荷首先被加上GRE封装，成为GRE报文；再被封装在IP报文中，这样就可完全由IP层负责此报文的向前传输（Forwarded）。

2．总结实验中所出现的问题和解决的办法。

如图所示，在进行隧道配置连接时，不能使用隧道源端口的IP地址进行配置，必须换用隧道源相应接口后能够正常执行命令并进行相应配置，这样才能配置成功；后续配置中只要出现IP地址或是相应借口配置的，都必须使用相应借口进行配置，不能使用IP地址。