Cisco GRE 基础配置详解

今天,我来大家介绍一下思科GRE隧道技术。
配置GRE隧道之前我们先来了解一下思科的GR隧道技术。
GRE(Generic Routing Encapsulation)即通用路由封装协议,是有Cisco公司开发的一项轻量级隧道协议(目前网络厂商基本都支持GRE协议)。它能够将各种网络协议(IP协议与非IP协议)封装在隧道内。GRE之所以称为轻量级隧道协议时因为GRE头部小,所以封装效率高。但是GRE没有任何安全机制,是以明文方式传输,可通过抓包看到Tunnl IP信息。一般都是使用IPSec来对GRE进行加密保护。当 GRE 包被封装在IPv4 中时,需要使用IPv4 协议47
GRE隧道中传输的数据包格式如下:
《Cisco GRE 基础配置详解》
知道了GRE隧道的技术原理,下面我们就来开始准备配置GRE!!!
本实验的环境是使用Cisco Packet Tracer 7 完成本实验
路由器选择 2811 系列路由器 交换机选择2960-24TT
实验的目的 : 某个企业的2个站点,都接入到Internet,现在希望2个站点能够互通
实验思路:
1.在企业内部运用rip协议
2.在公网上运用ospf协议
3.在边界路由上运用nat技术
实验拓补
《Cisco GRE 基础配置详解》
上海
SW2-1配置
Switch#conf t
Switch(config)#hostname sw2-1
sw2-1(config)#vlan 10
sw2-1(config-vlan)#vlan 20
sw2-1(config-vlan)#ex
sw2-1(config)#interface range fastEthernet 0/1-10
sw2-1(config-if-range)#switchport access vlan 10
sw2-1(config-if-range)#ex
sw2-1(config)#interface range fastEthernet 0/11-20
sw2-1(config-if-range)#switchport mode access
sw2-1(config-if-range)#switchport access vlan 20
sw2-1(config-if-range)#no shutdown
sw2-1#conf t
sw2-1(config)#interface fastEthernet 0/3
sw2-1(config-if)#no shutdown
sw2-1(config-if)#switchport mode trunk
sw2-1(config-if)#no shutdown
lan-route-1 配置
Router(config)#hostname lan-route-1
lan-route-1(config)#interface fastEthernet 0/0
lan-route-1(config-if)#no shutdown
lan-route-1(config-if)#no ip address
lan-route-1(config)#interface fastEthernet 0/0.1
lan-route-1(config-subif)#encapsulation dot1Q 10
lan-route-1(config-subif)#ip address 192.168.1.1 255.255.255.0
lan-route-1(config-subif)#no shutdown
lan-route-1(config)#interface fastEthernet 0/0.2
lan-route-1(config-subif)#ip address 192.168.2.1 255.255.255.0
lan-route-1(config-subif)#encapsulation dot1Q 20
lan-route-1(config-subif)#ip address 192.168.2.1 255.255.255.0
lan-route-1(config-subif)#no shutdown
lan-route-1(config)#interface serial 0/2/0
lan-route-1(config-if)#ip address 1.1.1.1 255.255.255.0
lan-route-1(config-if)#no shutdown
lan-route-1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
lan-route-1(config)#router rip
lan-route-1(config-router)#version 2
lan-route-1(config-router)#network 192.168.1.0
lan-route-1(config-router)#network 192.168.2.0
做PAT NAT
lan-route-1(config-router)#default-information originate #这里把刚才的缺省路由进行引入
lan-route-1(config-router)#ex
lan-route-1(config)#access-list 10 permit 192.168.1.0 0.0.0.255
lan-route-1(config)#access-list 10 permit 192.168.2.0 0.0.0.255
lan-route-1(config)#ip nat pool 123 1.1.1.1 1.1.1.1 netmask 255.255.255.252
lan-route-1(config)#ip nat inside source list 10 pool 123 overload
lan-route-1(config)#interface serial 0/2/0
lan-route-1(config-if)#ip nat outside
lan-route-1(config)#interface fastEthernet 0/0.1
lan-route-1(config-subif)#ip nat inside
lan-route-1(config)#interface fastEthernet 0/0.2
lan-route-1(config-subif)#ip nat inside
创建一个隧道
lan-route1-2(config)#interface tunnel 1
lan-route1-2(config-if)#ip address 172.16.1.1 255.255.255.0
lan-route1-2(config-if)#no shutdown
lan-route1-2(config-if)#tunnel destination 1.1.3.2#这里是对端路由器的IP
lan-route1-2(config-if)#tunnel source serial 0/2/0 # 这里是自己端的端口
lan-route1-2(config)#router rip
lan-route1-2(config-router)#network 172.16.1.0

公网上的路由器:
Router1配置:
Router(config)#hostname Router1
Router1(config)#interface Serial0/2/0
Router1(config-if)#ip address 1.1.1.2 255.255.255.252
Router1(config-if)#no shutdown
Router1(config)#interface Serial0/2/1
Router1(config-if)#ip address 1.1.2.1 255.255.255.252
Router1(config-if)#no shutdown
Router1(config)#router ospf 1
Router1(config-router)#network 1.1.1.0 0.0.0.3 area 0
Router1(config-router)#network 1.1.2.0 0.0.0.3 area 0
Router2配置
Router2(config)#interface Serial0/2/0
Router2(config-if)#ip address 1.1.2.2255.255.255.252
Router2(config-if)#no shutdown
Router2(config)#interface Serial0/2/1
Router2(config-if)#ip address 1.1.3.1 255.255.255.252
Router2(config-if)#no sh
Router2(config)#router ospf 1
Router2(config-router)#network 1.1.2.0 0.0.0.3 area 0
Router2(config-router)#network 1.1.3.0 0.0.0.3 area 0
北京
Router(config)#hostname lan-route1-2
lan-route1-2lan-route1-2lan-route1-2(config)#interface Serial0/2/0
lan-route1-2lan-route1-2(config-if)#ip address 1.1.3.2 255.255.255.252
lan-route1-2(config-if)#ip address 1.1.3.2 255.255.255.252
lan-route1-2(config-if)#no shutdown
lan-route-1-2(config)#interface fastEthernet 0/0
lan-route-1-2(config-if)#no shutdown
lan-route-1-2(config-if)#no ip address
lan-route-1-2(config)#interface fastEthernet 0/0.1
lan-route-1-2(config-subif)#encapsulation dot1Q 50
lan-route-1-2(config-subif)#ip address 192.168.5.1 255.255.255.0
lan-route-1-2(config-subif)#no shutdown
lan-route-1-2(config)#interface fastEthernet 0/0.2
lan-route-1-2(config-subif)#ip address 192.168.2.1 255.255.255.0
lan-route-1-2(config-subif)#encapsulation dot1Q 60
lan-route-1-2(config-subif)#ip address 192.168.6.1 255.255.255.0
lan-route-1-2(config-subif)#no shutdown
lan-route-1-2(config)#ip route 0.0.0.0 0.0.0.0 1.1.3.1
lan-route-1-2(config)#router rip
lan-route-1-2(config-router)#version 2
lan-route-1-2(config-router)#network 192.168.6.0
lan-route-1-2(config-router)#network 192.168.5.0
lan-route-1-2(config-router)#default-information originate #这里把刚才的缺省路由进行引入
lan-route-1-2(config-router)#ex
lan-route1-2(config)#ip nat inside source static 192.168.5.2 1.1.3.2
lan-route1-2(config)#ip nat inside source static 192.168.6.2 1.1.3.2
这里我放了一点小懒 就做静态NAT ,正确步骤跟上面一样做PAT NAT
lan-route-1(config)#interface serial 0/2/0
lan-route-1(config-if)#ip nat outside
lan-route-1(config)#interface fastEthernet 0/0.1
lan-route-1(config-subif)#ip nat inside
lan-route-1(config)#interface fastEthernet 0/0.2
lan-route-1(config-subif)#ip nat inside
创建一个隧道
lan-route1-2(config)#interface tunnel 1
lan-route1-2(config-if)#ip address 172.16.1.2 255.255.255.0
lan-route1-2(config-if)#no shutdown
lan-route1-2(config-if)#tunnel destination 1.1.1.1#这里是对端路由器的IP
lan-route1-2(config-if)#tunnel source serial 0/2/0 # 这里是自己端的端口
lan-route1-2(config)#router rip
lan-route1-2(config-router)#network 172.16.1.0
sw2-2
Switch#conf t
Switch(config)#hostname sw2-1
sw2-1(config)#vlan 50
sw2-1(config-vlan)#vlan 60
sw2-1(config-vlan)#ex
sw2-1(config)#interface range fastEthernet 0/1-10
sw2-1(config-if-range)#switchport access vlan 50
sw2-1(config-if-range)#ex
sw2-1(config)#interface range fastEthernet 0/11-20
sw2-1(config-if-range)#switchport mode access
sw2-1(config-if-range)#switchport access vlan60
sw2-1(config-if-range)#no shutdown
sw2-1#conf t
sw2-1(config)#interface fastEthernet 0/3
sw2-1(config-if)#no shutdown
sw2-1(config-if)#switchport mode trunk
sw2-1(config-if)#no shutdown
现在我们就来看看效果:
北京生产部 ping 财务部
《Cisco GRE 基础配置详解》
北京生产部 ping 上海技术部
《Cisco GRE 基础配置详解》
北京生活部 ping 上海财务部
《Cisco GRE 基础配置详解》
北京生活部 ping 上海技术部
《Cisco GRE 基础配置详解》
北京 生产部 访问上海sever
《Cisco GRE 基础配置详解》
《Cisco GRE 基础配置详解》
如果还是不明白的可以参考一下我的文件
链接:https://pan.baidu.com/s/1G-NjhhLXgsr1UF198_2odg
提取码:povi
切记 本实验软件是Cisco Packet Tracer 7.0
博主编写不易,请留下你们的小心心。
谢谢大家支持!!!!

    原文作者:胡光东123
    原文地址: https://blog.51cto.com/14198958/2445737
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞