简单的百度百科,下。
起码要知道这些GRE是哪些的缩写吧。
GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。
GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术
说下,我们经常在哪些地方应用。
①混合架构
②粗暴的网工手法当中(不知不觉把自己黑了一把)
···········
目前主流的设备中,例如SSG-netscreen,经常只能完成策略源目兴趣流的ipsec-vpn,无法完成基于路由的隧道。很大成都上影响了,分支点间隧道对接的扩展性。
现在很多主流的防火墙,三层交换机都支持GRE、GRE over ipsec等等,反正更多实战文章,我会持续更新。走一波竹子!!(*^__^*) 嘻嘻……
江苏无锡----武汉
底层的接口ip配置,我就不一一说了,太基础的东西,还要手把手的教,我实在不能忍。。
R2\R6\R4\R8属于用户出口设备
R3属于运营商设备
好了,直接上配置
江苏:
interface Tunnel0
ip address 172.16.1.1 255.255.255.252 【默认最好使用30掩码】
tunnel source 38.1.1.8 【本地公网出接口IP地址】
tunnel destination 36.1.1.6 【对端公网出接口IP地址】
keeplive 5 3 【顾名思义,存活检测嘛】
PS:很多其他设备中,支持敲key,还要单独指定出接口等等。总之换汤不换药
武汉:
interface Tunnel0
ip address 172.16.1.2 255.255.255.252
tunnel source 36.1.1.6
tunnel destination 38.1.1.8
keeplive 5 3
武汉测试ping江苏tunnel口地址:【双向输出结果是一样】
WH#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/69/92 ms
WH#traceroute 172.16.1.1
Type escape sequence to abort.
Tracing the route to 172.16.1.1
1 172.16.1.1 64 msec 64 msec 60 msec
接着跑OSPF动态路由协议:
江苏:
router ospf 110
network 172.16.1.1 0.0.0.0 area 0
network 192.168.40.0 0.0.0.255 area 0
武汉:
router ospf 110
network 172.16.1.2 0.0.0.0 area 0
network 192.168.30.0 0.0.0.255 area 0
俩边动态路由邻居起来,loading full
JS-WX(config-router)#
*Jan 13 22:54:58.115: %OSPF-5-ADJCHG: Process 110, Nbr 192.168.30.1 on Tunnel0 from LOADING to FULL, Loading Done
WH(config-router)#
*Jan 13 22:50:47.079: %OSPF-5-ADJCHG: Process 110, Nbr 192.168.40.1 on Tunnel0 from LOADING to FULL, Loading Done
这样,俩边的私网即可实现通讯。
目前上面的配置是最为基础的配置,主要是思路,网工缺的不是敲配置,缺的是思路。一旦思路正确很大程度上,能搞定市面主流大多数设备。
努力吧,少年