Cisco GRE 基础配置

1、GRE介绍
linux

GRE(Generic Routing Encapsulation)即通用路由封装协议,是有Cisco公司开发的一项轻量级隧道协议(目前网络厂商基本都支持GRE协议)。它可以将各类网络协议(IP协议与非IP协议)封装在隧道内。GRE之因此称为轻量级隧道协议时由于GRE头部小,因此封装效率高。可是GRE没有任何安全机制,是以明文方式传输,可经过抓包看到Tunnl IP信息。通常都是使用IPSec来对GRE进行加密保护。安全

GRE是一种典型的三层隧道封装技术,其数据包格式以下:网络

clip_image002

GRE数据包实际格式ide

clip_image004

2、GRE基本实验拓扑

2.1 GRE隧道测试逻辑拓扑oop

1.jpg

2.2 GRE隧道测试设备命名及IP地址分配信息测试

clip_image008

2.3 测试拓扑及软件版本描述加密

本次测试使用的是GNS3 IOU L3镜像进行测试,版本为i86bi-linux-l3-adventerprisek9-15.5.2Tspa

2.4 GRE逻辑拓扑图router

2.jpg

3、基础网络配置

HQ-Route基本网络配置blog

interface Loopback0

ip address 192.168.10.1 255.255.255.0

interface Ethernet0/0

ip address 20.20.10.10 255.255.255.0

ip route 0.0.0.0 0.0.0.0 20.20.10.1

end

ISP-Route基本网络配置

interface Ethernet0/0

ip address 20.20.10.1 255.255.255.0

interface Ethernet0/1

ip address 20.20.20.1 255.255.255.0

end

BR-Route基本网络配置

interface Loopback0

ip address 192.168.20.1 255.255.255.0

interface Ethernet0/1

ip address 20.20.20.10 255.255.255.0

ip route 0.0.0.0 0.0.0.0 20.20.20.1

end

4、GRE与动态路由配置

配置完成基础网络后,就能够开始gre tunnl的配置,并配置ospf动态路由

4.1 配置GRE Tunnl

HQ-Route

interface Tunnel0

ip address 172.16.10.1 255.255.255.252

tunnel source 20.20.10.10

tunnel destination 20.20.20.10

BR-Route

interface Tunnel0

ip address 172.16.10.2 255.255.255.252

tunnel source 20.20.20.10

tunnel destination 20.20.10.10

4.2 配置OSPF

HQ-Route

router ospf 100

router-id 172.16.10.1

network 172.16.10.0 0.0.0.3 area 0

network 192.168.10.0 0.0.0.255 area 0

BR-Route

router ospf 100

router-id 172.16.10.2

network 172.16.10.0 0.0.0.3 area 0

network 192.168.20.0 0.0.0.255 area 0

clip_image012 clip_image014

5、GRE隧道与连通性测试

在HQ-Route中带源ping BR-Route中lo0地址

clip_image016

相关文章
相关标签/搜索