溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

GNS3 配置GRE

發(fā)布時(shí)間:2020-08-29 07:52:57 來(lái)源:網(wǎng)絡(luò) 閱讀:514 作者:開(kāi)源殿堂 欄目:網(wǎng)絡(luò)安全

1、簡(jiǎn)述

GRE(Generic Routing Encapsulation)GRE是一種最傳統(tǒng)的隧道協(xié)議,其根本功能就是要實(shí)現(xiàn)隧道功能,以實(shí)現(xiàn)異地網(wǎng)絡(luò)之間可以通過(guò)內(nèi)部私網(wǎng)相互訪問(wèn)。

GNS3 配置GRE


以上圖為例,假設(shè)IP地址為10.1.1.1的XP1想訪問(wèn)IP地址為192.168.1.1的XP2,其流程大致如下:

  • 源IP為10.1.1.1,目的IP為192.168.1.1的數(shù)據(jù)包到達(dá)路由器R2后,由于R2配置有GRE,所以此時(shí)會(huì)在原有的數(shù)據(jù)包上再封裝一個(gè)IP包頭,源IP為1.1.1.1,目標(biāo)IP為1.1.1.2。

  • 數(shù)據(jù)包被發(fā)到公網(wǎng)前,又在原來(lái)的數(shù)據(jù)包上封裝新的IP包頭,源IP為12.1.1.2,目標(biāo)IP為13.1.1.3,然后路由器根據(jù)路由將數(shù)據(jù)包發(fā)送出去。

  • 數(shù)據(jù)包到達(dá)路由器R3后,其將收到的數(shù)據(jù)包解封后,發(fā)現(xiàn)GRE包頭,并且本身就是GRE隧道的終點(diǎn),再次解封包,此時(shí)發(fā)現(xiàn)源IP地址為10.1.1.1,目標(biāo)IP地址為192.168.1.1,緊接著就將數(shù)據(jù)包發(fā)往XP2。

  • XP2收到數(shù)據(jù)包后,回應(yīng)源IP為192.168.1.1,目的IP為10.1.1.1的數(shù)據(jù)包。到達(dá)路由器R3后也同樣封裝GRE包頭,源IP為1.1.1.2,目標(biāo)IP為1.1.1.1。接著封裝公網(wǎng)IP包頭,源IP為13.1.1.3,目標(biāo)IP為12.1.1.2。最后將數(shù)據(jù)包發(fā)送出去。

  • 數(shù)據(jù)包到達(dá)路由器R2后,其將收到的數(shù)據(jù)包解封后,發(fā)現(xiàn)GRE包頭,并且本身就是GRE隧道的終點(diǎn),再次解封包,此時(shí)發(fā)現(xiàn)源IP地址為192.168.1.1,目標(biāo)IP地址為10.1.1.1,緊接著就將數(shù)據(jù)包發(fā)往XP1。至此完成了一次通過(guò)私網(wǎng)互訪的完整通信過(guò)程。


2、基礎(chǔ)網(wǎng)絡(luò)配置。

R1配置:

interface FastEthernet0/0

 ip address 12.1.1.1 255.255.255.0

interface FastEthernet1/0

 ip address 13.1.1.1 255.255.255.0

R2配置:

interface FastEthernet0/0

 ip address 12.1.1.2 255.255.255.0

interface FastEthernet1/0

 ip address 10.1.1.254 255.255.255.0

ip route 0.0.0.0 0.0.0.0 12.1.1.1

R3配置:

interface FastEthernet0/0

 ip address 13.1.1.3 255.255.255.0

interface FastEthernet1/0

 ip address 192.168.1.254 255.255.255.0.3

ip route 0.0.0.0 0.0.0.0 13.1.1.1

此時(shí)XP1和XP2是無(wú)法通過(guò)私網(wǎng)互通的。


3、GRE配置

R2配置:

interface Tunnel2

 ip address 1.1.1.1 255.255.255.252

 tunnel source 12.1.1.2

 tunnel destination 13.1.1.3

R3配置:

interface Tunnel3

 ip address 1.1.1.2 255.255.255.252

 tunnel source 13.1.1.3

 tunnel destination 12.1.1.2

此時(shí)XP1和XP2依舊無(wú)法通過(guò)私網(wǎng)互通的,是因?yàn)榇藭r(shí)數(shù)據(jù)包是通過(guò)物理口將數(shù)據(jù)發(fā)送出去的,而到達(dá)公網(wǎng)后,因?yàn)楣W(wǎng)沒(méi)有私網(wǎng)的路由而將數(shù)據(jù)包丟棄。


4、GRE路由配置。

R2配置:

ip route 192.168.1.0 255.255.255.0 Tunnel2

R3配置:

ip route 10.1.1.0 255.255.255.0 Tunnel3

配置GRE路由之后,所有前往私網(wǎng)的數(shù)據(jù)包都走GRE隧道。此時(shí)就可以通過(guò)私網(wǎng)正?;ネ?。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI