Cisco GRE 基礎(chǔ)配置

一、GRE介紹

GRE（Generic Routing Encapsulation）即通用路由封裝協(xié)議，是有Cisco公司開發(fā)的一項輕量級隧道協(xié)議（目前網(wǎng)絡(luò)廠商基本都支持GRE協(xié)議）。它能夠?qū)⒏鞣N網(wǎng)絡(luò)協(xié)議（IP協(xié)議與非IP協(xié)議）封裝在隧道內(nèi)。GRE之所以稱為輕量級隧道協(xié)議時因?yàn)镚RE頭部小，所以封裝效率高。但是GRE沒有任何安全機(jī)制，是以明文方式傳輸，可通過抓包看到Tunnl IP信息。一般都是使用IPSec來對GRE進(jìn)行加密保護(hù)。

GRE是一種典型的三層隧道封裝技術(shù)，其數(shù)據(jù)包格式如下:

GRE數(shù)據(jù)包實(shí)際格式

二、GRE基本實(shí)驗(yàn)拓?fù)?/h6>

2.1 GRE隧道測試邏輯拓?fù)?/p>

2.2 GRE隧道測試設(shè)備命名及IP地址分配信息

2.3 測試拓?fù)浼败浖姹久枋?/p>

本次測試使用的是GNS3 IOU L3鏡像進(jìn)行測試，版本為i86bi-linux-l3-adventerprisek9-15.5.2T

2.4 GRE邏輯拓?fù)鋱D

三、基礎(chǔ)網(wǎng)絡(luò)配置

HQ-Route基本網(wǎng)絡(luò)配置

interface Loopback0

ip address 192.168.10.1 255.255.255.0

interface Ethernet0/0

ip address 20.20.10.10 255.255.255.0

ip route 0.0.0.0 0.0.0.0 20.20.10.1

end

ISP-Route基本網(wǎng)絡(luò)配置

interface Ethernet0/0

ip address 20.20.10.1 255.255.255.0

interface Ethernet0/1

ip address 20.20.20.1 255.255.255.0

end

BR-Route基本網(wǎng)絡(luò)配置

interface Loopback0

ip address 192.168.20.1 255.255.255.0

interface Ethernet0/1

ip address 20.20.20.10 255.255.255.0

ip route 0.0.0.0 0.0.0.0 20.20.20.1

end

四、GRE與動態(tài)路由配置

配置完成基礎(chǔ)網(wǎng)絡(luò)后，就可以開始gre tunnl的配置，并配置ospf動態(tài)路由

4.1 配置GRE Tunnl

HQ-Route

interface Tunnel0

ip address 172.16.10.1 255.255.255.252

tunnel source 20.20.10.10

tunnel destination 20.20.20.10

BR-Route

interface Tunnel0

ip address 172.16.10.2 255.255.255.252

tunnel source 20.20.20.10

tunnel destination 20.20.10.10

4.2 配置OSPF

HQ-Route

router ospf 100

router-id 172.16.10.1

network 172.16.10.0 0.0.0.3 area 0

network 192.168.10.0 0.0.0.255 area 0

BR-Route

router ospf 100

router-id 172.16.10.2

network 172.16.10.0 0.0.0.3 area 0

network 192.168.20.0 0.0.0.255 area 0

五、GRE隧道與連通性測試

在HQ-Route中帶源ping BR-Route中l(wèi)o0地址