1.2.1 連通性配置:
配置好相關裝置ip,確保已經正常的互連性,該實驗主要測試gre隧道,建議直接使用靜態路由實現連通
連通性測試:
pc1可ping通pc2
1.2.2 在總部和分部出口閘道器上建立隧道
ar1:
inte***ce tunnel0/0/0
description zongbu-gre #隧道的名稱,非必須配置
ip address 100.64.1.1 255.255.255.0 #隧道ip,實際環境公私網ip都可以
tunnel-protocol gre #封裝的協議
source 101.222.1.1 #設定gre本端,可以是本端公網出口ip,也可是出介面
destination 202.116.2.1 #設定gre對端,必須是對端公網位址
ar3:
inte***ce tunnel0/0/0
description fenbu-gre #隧道的名稱,非必須配置
ip address 100.64.1.2 255.255.255.0 #隧道ip,實際環境公私網ip都可以
tunnel-protocol gre #封裝的協議
source 202.116.2.1 #設定gre本端,可以是本端公網出口ip,也可是出介面
destination 101.222.1.1 #設定gre對端,必須是對端公網位址
檢查gre隧道是否正常建立連線(是否協議up,狀態up)
檢查隧道 ip的連通性
1.2.3 引流(可使用靜態或ospf,rip等),該實驗使用靜態路由的方式引流到gre隧道中(兩端都要配置)
ar1:
ip route-static 172.16.1.0 24 tunnel 0/0/0 description vpn-gre #可以是隧道口,也可以是隧道對端的ip
ar3:
ip route-static 10.1.1.0 24 tunnel 0/0/0 description vpn-gre #可以是隧道口,也可以是隧道對端的ip
實現前效果:
實現後效果:
1.4.1 gre安全機制
gre隧道的安全性,可以對gre隧道兩端進行端到端校驗或者設定gre隧道的識別關鍵字,通過這種安全機制防止錯誤識別、接收其它地方來的報文。
使能gre隧道的校驗和功能
[ar1-tunnel0/0/0]gre checksum
配置gre隧道的識別關鍵字
如果在隧道兩端的tunnel介面配置識別關鍵字,則必須指定相同的識別關鍵字;或隧道兩端都不配置此命令。如果使用plain選項,識別關鍵字將以明文形式儲存在配置檔案中,存在安全隱患。建議使用cipher選項,將識別關鍵字加密儲存。
[ar1-tunnel0/0/0]gre key 5201314
1.4.2 gre的keepalive檢測功能
使用keepalive功能可以週期地傳送keepalive探測報文給對端,及時檢測隧道連通性。若對端可達,則本端會收到對端的回應報文;否則,收不到對端的回應報文,關閉隧道連線。
keepalive功能是單向的,只要在隧道一端配置keepalive,該端就具備keepalive功能,而不要求隧道對端也具備該功能。為了使隧道兩端都能檢測對端是否可達,建議在隧道兩端都使keepalive功能。
[ar3-tunnel0/0/0]keepalive period 5 retry-times 3 #配置5s傳送一次,重試次數3次,通過在介面下disp keepalive packets count命令可檢視傳送了多少個keepalive報文
關閉或者啟用ar2的g0/0/0埠,ar3隧道會自動關閉或者啟用
華為 GRE實驗(GRE隧道)
每日一句 we are all in the gutter,but some of us arelooking at the stars.我們都生活在陰溝裡,但仍有人仰望星空。奧斯卡 王爾德 公司1和公司2之間通過gre隧道傳輸192.168.10.0 24 和 192.168.20.0 24資料流...
簡單GRE隧道搭建
2.1.1.配置ip r1 ip link set eth0 up ip addr add 169.254.1.108 24 dev eth0 ip link set eth1 up ip addr add 169.254.2.108 24 dev eth1 r2 ip link set eth0 ...
GRE三層隧道實驗 老趙網路
總公司和分公司之間建立gre隧道,實現總公司pc0可以訪問分公司pc1。1 搭建實驗環境 所有介面和主機配置 位址及子網掩碼 模擬internet 中間路由器模式運營商網路,不配置任何路由。在總公司配置一條預設路由 ip route 0.0.0.0 0.0.0.0 200.1.1.2 在分公司配置一...