GRE协议Tunnel
GRE-8
配置GRE—配置Tunnel接口
ip address ip_addr mask 定义Tunnel接口的IP地址 tunnel source source_ip 定义Tunnel通道的源地址
tunnel destination dest_ip
定义Tunnel通道的目的地址
GRE-9
配置GRE—配置Tunnel接口(可选)
1 packets transmitted, 1 packets received, 0% packet loss
45 00 00 6C IP Tunnel1:00 -> src=10.1.1.1, dst=20.1.1.1, len=84, gate=100.1.1.2 01 01 02 03 D4 TX 00 FF 2F B3 8A 01 01 01 0101 A#2002-1-1 04:58:07 00 0054 03 D2 0045FF 01 97 D35401 01 0114 01 01 00 FF5D D3 00 1DD300 49 DA 5B01 01 45 00 00 08 00 00 00 00 0A 03 D2 00 01 08 00 01 97 00 0A 01 26 --------从接口发出去的数据包经过GRE封装(协议号47) 04 05 06 07 08 09 0A 0B
GRE-15
举例一(配置B 续)
L0 10.1.1.1 F0/0 1.1.1.1
A
L0 20.1.1.1 F0/0 1.1.1.2 T0 100.1.1.2 B
T0 100.1.1.1
interface Tunnel1 ip address 100.1.1.2 255.255.255.0 tunnel source 1.1.1.2 tunnel destination 1.1.1.1 ! ip route 10.1.1.0 255.255.255.0 100.1.1.1 !
2750
F0/0 1.1.1.2
1750
E1/1 2.2.2.2
A
T0 100.1.1.2
T0 100.1.1.1
•
确保192.168.2.1和192.168.3.1可以通过以太口PING通
•
•
修改路由配置、添加Tunnel口
验证192.168.2.1和192.168.3.1可以通过Tunnel口PING通
GRE-14
举例一(配置B)
L0 10.1.1.1 F0/0 1.1.1.1
A
L0 20.1.1.1 F0/0 1.1.1.2 T0 100.1.1.2 B
T0 100.1.1.1
hostname B !
interface Loopback0 ip address 20.1.1.1 255.255.255.0 ! interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0 !
GRE-18
举例二(配置2750)
L0 192.168.2.1 F0/0 1.1.1.2 F0/0 1.1.1.1 2750 E1/1 2.2.2.2 F0/0 2.2.2.1 1750 L0 192.168.3.1
T0 100.1.1.1
T0 100.1.1.2
A
hostname 2750 ! interface Loopback0 ip address 192.168.2.1 255.255.255.0 ! interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0 ! ip route 2.2.2.0 255.255.255.0 1.1.1.2 ! GRE-19
GRE-13
举例一(配置A 续)
L0 10.1.1.1 F0/0 1.1.1.1
A
L0 20.1.1.1 F0/0 1.1.1.2 T0 100.1.1.2 B
T0 100.1.1.1
interface Tunnel1 ip address 100.1.1.1 255.255.255.0
tunnel source 1.1.1.1 tunnel destination 1.1.1.2 ! ip route 20.1.1.0 255.255.255.0 100.1.1.2 !
GRE-3Leabharlann 封装过程IP头 数据
网络层
GRE头
IP头
数据
网络层GRE模块 网络层
新IP头
GRE头
IP头
数据
•经GRE模块处理后,原IP头部已经被封装在新IP头部和GRE头部之后 •新IP数据包的IP头部的协议号为47。 •新IP数据包可视为如下的封装结构 IP头
GRE-4
数据
IP in IP的报文格式
举例二(配置2750 续)
interface Tunnel0 ip address 100.1.1.1 255.255.255.0 tunnel source 1.1.1.1 tunnel destination 2.2.2.1 tunnel key 123456 ! router rip network 192.168.2.0 255.255.255.0 network 100.1.1.0 255.255.255.0 version 2
!
GRE-20
举例二(配置1750)
L0 192.168.2.1 F0/0 1.1.1.2 F0/0 1.1.1.1 2750 E1/1 2.2.2.2 F0/0 2.2.2.1 1750 L0 192.168.3.1
T0 100.1.1.1
T0 100.1.1.2
A
hostname 1750 !
T0 100.1.1.1
T0 100.1.1.2
A
hostname A ! interface Loopback0 ip address 192.168.3.1 255.255.255.0 ! interface FastEthernet0/0 ip address 2.2.2.1 255.255.255.0 ! ip route 1.1.1.0 255.255.255.0 2.2.2.2 ! GRE-22
GRE-16
举例一(debug信息)
debug ip raw
2002-1-1(20.1.1.1): 56 dataIP FastEthernet0/0: TX -> src=1.1.1.1, PING 20.1.1.1 04:58:07 bytes dst=1.1.1.2, len=108, gate=1.1.1.2 !
GRE-12
举例一(配置A)
L0 10.1.1.1 F0/0 1.1.1.1
A
L0 20.1.1.1 F0/0 1.1.1.2 T0 100.1.1.2 B
T0 100.1.1.1
hostname A !
interface Loopback0 ip address 10.1.1.1 255.255.255.0 ! interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0 !
45 00 00 54 02 83 00 00 FF 01 99 22 14 01 01 010A 01 01 01 00 00 65 D3 00 1D 00 00 49 DA 5B 26 04 05 06 07 08 09 0A 0B GRE-17
举例二 跨设备间的GRE
L0 192.168.2.1 F0/0 1.1.1.1 F0/0 2.2.2.1 L0 192.168.3.1
GRE Tunnel
GRE-1
课程学习要求
通过对本课程的学习希望学员能达到以下要求:
• 理解GRE 的原理和应用范围
• 掌握GRE 的功能和配置 • 了解GRE的报文格式
GRE-2
GRE原理
隧道
A协议
B协议
A协议
例如:IPX
例如:IP
例如:IPX
注:A、B协议可以是相同或不同的协议
•GRE(Generic Routing Encapsulation):通用路由封装协议。 •GRE是VPN的第三层隧道协议,采用了隧道(Tunnel)技术。 •Tunnel是虚拟的点对点连接,即点对点连接的虚拟接口。
GRE-6
GRE协议应用范围
•1、多协议、多业务本地网通过单一骨干网传输 。
•2、扩大了包含步跳数限制协议(RIP)的应用范围 。 •3、组建VPN。
GRE-7
配置GRE—创建Tunnel端口
interface tunnel tunnel_number
创建虚拟Tunnel接口 no interface tunnel tunnel_number 删除一个Tunnel接口
2002-1-1 04:58:07 IP FastEthernet0/0: TX -> src=1.1.1.1, dst=1.1.1.2, len=108, gate=1.1.1.2
2002-1-1 D4 00 00 FF 2F B3 8A 01 01 01 0101 01 01 02 00 00RX <-00 00 54 03 D2 00 00 04:58:07 IP FastEthernet0/0: 08 00 45 src=1.1.1.2, 45 00 00 6C 03 dst=1.1.1.1, len=108 FF 01 97 D3 0A 01 01 01 -----从接口发出去的数据包经过GRE封装(协议号47)
tunnel mode gre 定义Tunnel接口报文的封装模式
tunnel key key_number 定义Tunnel接口的密钥
