GRE實驗步驟及配置指導
實驗拓撲
網絡拓撲及IP編址如上圖所示;
PC所在的192.168.1.0/24網絡及PC2所在的192.168.2.0/24網絡是兩座信息孤島,因為R2并沒有這兩個網絡的路由。
實驗需求本實驗采用靜態路由部署;R2上不配置任何靜態路由條目;
在R1、R3上部署GRE隧道,使得PC1及PC2能夠互通。
實驗步驟及配置所有設備完成基本配置
R1的配置如下:
[R1]interfacegigabitEthernet0/0/0
[R1-gigabitEthernet0/0/0]ipaddress10.1.12.124
[R1]interfacegigabitEthernet0/0/1
[R1-gigabitEthernet0/0/1]ipaddress192.168.1.25424
[R1]iproute-static0.0.0.0010.1.12.2
R2的配置如下:
[R2]interfacegigabitEthernet0/0/0
[R2-gigabitEthernet0/0/0]ipaddress10.1.12.224
[R2]interfacegigabitEthernet0/0/1
[R2-gigabitEthernet0/0/0]ipaddress10.1.23.224
在本實驗中,R2只配置接口IP地址,不做任何靜態路由的配置。
R3的配置如下:
[R3]interfacegigabitEthernet0/0/0
[R3-gigabitEthernet0/0/0]ipaddress10.1.23.324
[R3]interfacegigabitEthernet0/0/1
[R3-gigabitEthernet0/0/1]ipaddress192.168.2.25424
[R3]iproute-static0.0.0.0010.1.23.2
完成上述配置后,PC1顯然是ping不通PC2的,數據包從R1轉發出來后,在R2這里就被丟包了,因為R2此時沒有192.168.1.0/24及192.168.2.0/24的路由,也就是說192.168.1.0/24及192.168.2.0/24相當于兩座孤島。
- 在R1及R3上部署GRE隧道,使得PC1與PC2能夠互通
得益于我們在R1及R3上配置的默認路由,此時R1與R3是能夠互通的。現在我們借助GRE隧道來實現PC1及PC2的互通。
R1的配置如下:
[R1]interfacetunnel0/0/0#創建Tunnel0/0/0接口
[R1-Tunnel0/0/0]tunnel-protocolgre#指定Tunnel接口的協議類型為GRE
[R1-Tunnel0/0/0]ipaddress1.1.1.124#配置Tunnel接口的IP地址
[R1-Tunnel0/0/0]sourcegigabitEthernet0/0/0#指定Tunnel的本地源
[R1-Tunnel0/0/0]destination10.1.23.3#指定Tunnel的目的地
[R1-Tunnel0/0/0]quit
[R1]iproute-static192.168.2.024tunnel0/0/0#配置靜態路由,將去往192.168.2.0/24網絡的流量引導向Tunnel0/0/0接口
R3的配置如下:
[R3]interfacetunnel0/0/0
[R3-Tunnel0/0/0]tunnel-protocolgre
[R3-Tunnel0/0/0]ipaddress1.1.1.224
[R3-Tunnel0/0/0]sourcegigabitEthernet0/0/0
[R3-Tunnel0/0/0]destination10.1.12.1
[R3-Tunnel0/0/0]quit
[R3]iproute-static192.168.1.024tunnel0/0/0
以R1的配置為例,我們首先是創建了一個隧道口(Tunnel),然后將隧道接口指定為GRE類型,并指定隧道的源和目的。隧道的源是本地的GE0/0/0接口,隧道的目的地址是10.1.23.3,這就明確了隧道的端點:10.1.12.1及10.1.23.3。當R1收到需要從隧道接口送出的報文時,它會為這些報文封裝上一個GRE的頭部,然后再封裝上一個新的IP頭部,在這個IP頭部中寫入源地址10.1.12.1(也就是GE0/0/0接口的地址)和目的IP地址10.1.23.3,然后把數據包轉發出去。那么什么數據包是需要被送到隧道的呢?這就要看路由了,我們配置的ip route-static192.168.2.0 24 tunnel0/0/0這條路由發揮的用途就是將去往192.168.2.0/24這個網絡的報文送到隧道。由于送入隧道的報文被封裝上一個新的IP頭部,而這個IP頭部中的源、目的地址是全局可路由的,因此這個報文會被順利的轉發到隧道的另一端,另一端的路由器將增加的IP頭部和GRE頭部剝除,然后將里頭所包裹的數據轉發下去。如此一來,兩座孤島就能夠被打通。
現在PC1就能夠與PC2互訪了。報文的轉發過程如下:
審核編輯:郭婷
-
拓撲
+關注
關注
4文章
346瀏覽量
29990 -
網絡
+關注
關注
14文章
7788瀏覽量
90585
原文標題:安全進階:GRE實驗配置指導
文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
打開FSP配置器界面的具體步驟
美國多ip服務器租用配置步驟
EtherCAT與PLC通訊配置步驟
工程師指南:38步驟 反激式開關電源設計提供全面指導
mtu配置步驟詳解 mtu與數據包丟失的關系
LIMS實驗室管理平臺的實施步驟
盛顯科技:在拼接處理器上配置混合矩陣的步驟是什么?
配置TIC12400-Q1多交換機檢測接口(MSDI)的步驟
簡單認識AMD Radeon RX 6750 GRE系列顯卡
工商網監
評論