前言
通用路由封装(GRE)是一种三层VPN封装技术,用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接,简化单独网络之间的连接,适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。
一、拓扑图及拓扑说明
拓扑图
拓扑说明
出口路由R1和R2隶属不同分支,分别通过公网IP接入,要求在两者之间配置GRE隧道,使得内网业务网段192.168.1.0/24和172.16.1.0/24通过GRE隧道实现互通。
二、配置步骤
设备的接口IP相关配置,略过。
R1的GRE隧道配置
配置隧道Tunnel口,模式为GRE,配置tunnel接口ip、tunnel源ip及目的ip。
[R1]interface Tunnel0 mode gre
[R1-Tunnel0]ip address 10.1.1.1 255.255.255.0
[R1-Tunnel0]source 100.1.1.1
[R1-Tunnel0]destination 200.1.1.2
配置两条路由,一条为公网出口IP的默认路由,一条从tunnel口指向对端网段的路由。
[R1]ip route-static 0.0.0.0 0 100.1.1.2
[R1]ip route-static 172.16.1.0 24 Tunnel0
R2的GRE隧道配置
配置隧道Tunnel口,模式为GRE,配置tunnel接口ip、tunnel源ip及目的ip。
[R2]interface Tunnel0 mode gre
[R2-Tunnel0]ip address 10.1.1.2 255.255.255.0
[R2-Tunnel0]source 200.1.1.2
[R2-Tunnel0]destination 100.1.1.1
同样配置两条路由,一条为公网出口IP的默认路由,一条从tunnel口指向对端网段的路由。
[R2]ip route-static 0.0.0.0 0 200.1.1.1
[R2]ip route-static 192.168.1.0 24 Tunnel0
三、验证配置
查看路由表,有通过tunnel口指向172.16.1.0/24网段的路由。
用display interface Tunnel指令查看gre隧道接口状态信息。
两端私网PC互ping,可以ping通,验证没问题。
文章来源:https://www.toymoban.com/news/detail-469924.html
总结
这是GRE隧道的基础配置,但是GRE协议有个致命的缺点:没有安全加密机制。因此通常会将 IPSec技术与GRE相结合,先建立GRE隧道对报文进行GRE封装,然后再建立IPSec隧道对报文进行加密,这样就可以保证报文传输的完整性和私密性。
原创文档,若有错误或改进之处,麻烦指点修正。文章来源地址https://www.toymoban.com/news/detail-469924.html
到了这里,关于H3C_GRE隧道基础配置案例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!