定义:
通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。
GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
受益:
GRE实现机制简单,对隧道两端的设备负担小。
GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。
GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。
GRE是站点到站点VPN的一种,相较于同类别的其他VPN技术具有配置简单,封装头部数据量小,效率高,通用强强的特点。本文介绍华为模拟器中的GRE配置的命令。
1.网络拓扑结构
2.配置及说明
注意上图中PC1、PC2分别模拟位于不同地理位置的两个局域网中的电脑,不应该将他们所在的网段,通过其直连的路由器对外发布路由(比如,如使用OSPF协议来联通AR1至AR3时,不要通告该网段)。那样做就不需要GRE技术了,直接就通了,不符合要求屏蔽内网环境的需求。
在保证AR1至AR3连通,PC1到AR1连通,PC2到AR3连通情况下做以下配置。
AR1上的关键配置
[AR1] interface tunnel 0/0/1 //创建编号为0/0/1的tunnel接口
[AR1-Tunnel0/0/1] tunnel-protocol gre //配置隧道协议为 gre
[AR1-Tunnel0/0/1] source 12.1.1.1 //配置隧道源IP。(注:也可配置源接口,如:source gigabitEthernet 0/0/1)
[AR1-Tunnel0/0/1]destination 23.1.1.1 //配置隧道的目的地址(注不带掩码,因为掩码应该是默认的32位。
[AR1-Tunnel0/0/1] ip address 192.168.3.1 24 //配置隧道接口的IPv4地址。
[AR1] ip route-static 192.168.2.0 24 192.168.3.2 //配置隧道接口ip地址到对端目标网段(AR3连接的局域网)的静态路由,其中下一跳指向对端隧道接口的IP地址。
AR3上的配置同AR1,具体地址请参见上图。
另外:
[Huawei-Tunnel0/0/1]keepalive period 10 retry-time 20 //选配置保活功能,可只在一端配置。
使用:[AR1] display interface tunnel 0/0/1 查询隧道状态。 作者:Tuple_元组 https://www.bilibili.com/read/cv33716220/?jump_opus=1 出处:bilibili
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/9948.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~
萌ICP备20248119号
