华为学习——隧道GRE

隧道GRE

GRE介绍：
GRE（Generic Routing Encapsulation，通用路由封装）协议是对网络层协议（如IP和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。GRE采用了Tunnel（隧道）技术，是VPN（Virtual Private Network，虚拟私人网络）的第三层隧道协议。

Tunnel是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路进行相应的封装传输，并且在一个Tunnel的两端分别对数据报进行封装及解封装。

实验拓扑：

实验介绍：

1. R1和R2、R4和R5之间的关系是EBGP
2. 区域AS234中只有R2 和 R4运行BGP协议，并且通过环回口进行跨设备建立IBGP关系
3. AS234区域中运行着IGP协议（如：ospf等）
4. 在R2 和 R4 路由器上创建Tunnel
5. R3路由器上面只用运行ospf就行（目的是确保物理链路联通）

实验配置：
R1 配置：

#
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.254 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 192.168.20.1 255.255.255.0
#
bgp 1
 peer 192.168.20.2 as-number 234
 peer 192.168.20.2 ebgp-max-hop 2   #建议EBGP的最大跳数为2
 network 192.168.1.0
 network 192.168.2.0  #net进BGP中使之通过EBGP传出去

R2配置：

#
interface LoopBack1
 ip address 2.2.2.2 255.255.255.255
 ospf enable 1 area 0.0.0.0  #在接口进程下让该接口使能在ospf的area0中，
 这样路由表中才能有IP地址，才能让路由器通过环回口建立IBGP
 #
interface GigabitEthernet0/0/0
 ip address 192.168.20.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 192.168.80.1 255.255.255.0
 #
interface Tunnel0/0/1
 ip address 192.168.63.1 255.255.255.0   #隧道接口的IP
 tunnel-protocol gre   #隧道的协议
 source 192.168.80.1   #源接口IP
 destination 192.168.90.2   #目的接口IP
 #
bgp 234
 peer 4.4.4.4 as-number 234
 peer 4.4.4.4 connect-interface LoopBack1
 peer 4.4.4.4 next-hop-local
 peer 192.168.20.1 as-number 1
 peer 192.168.20.1 ebgp-max-hop 2
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 192.168.20.0 0.0.0.255
  network 192.168.80.0 0.0.0.255
#
ip route-static 4.4.4.4 255.255.255.255 Tunnel0/0/1 192.168.63.2 preference 9  
#设置静态路由凡是下一跳到4.4.4.4的路由都丢进隧道中，并且下一条就是隧道口的IP地址，
最后使优先级优于ospf，这样路由就优先选择隧道，而不是选择ospf。

R3配置：

#
interface GigabitEthernet0/0/0
 ip address 192.168.80.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 192.168.90.1 255.255.255.0
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 192.168.80.0 0.0.0.255
  network 192.168.90.0 0.0.0.255

R4配置：

#
interface GigabitEthernet0/0/0
 ip address 192.168.90.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 192.168.55.1 255.255.255.0
#
interface LoopBack1
 ip address 4.4.4.4 255.255.255.255
 ospf enable 1 area 0.0.0.0  #使能在ospf的area0中
 #
interface Tunnel0/0/1
 ip address 192.168.63.2 255.255.255.0  #隧道接口IP
 tunnel-protocol gre  #隧道协议
 source 192.168.90.2  #源接口IP
 destination 192.168.80.1  #目的接口IP
#
bgp 234
 peer 2.2.2.2 as-number 234
 peer 2.2.2.2 connect-interface LoopBack1
 peer 2.2.2.2 next-hop-local
 peer 192.168.55.2 as-number 5
 peer 192.168.55.2 ebgp-max-hop 2
#
ospf 1 router-id 4.4.4.4
 area 0.0.0.0
  network 192.168.90.0 0.0.0.255
  network 192.168.55.0 0.0.0.255
#
ip route-static 2.2.2.2 255.255.255.255 Tunnel0/0/1 192.168.63.1 preference 9

R5配置：

#
interface GigabitEthernet0/0/0
 ip address 192.168.55.2 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 172.16.2.254 255.255.255.0
#
interface GigabitEthernet0/0/2
 ip address 172.16.1.254 255.255.255.0
#
bgp 5
 peer 192.168.55.1 as-number 234
 peer 192.168.55.1 ebgp-max-hop 2
 network 172.16.1.0 255.255.255.0
 network 172.16.2.0 255.255.255.0   #把PC端的IP地址net进BGP中，
 通过EBGP传出去。

实验效果：

1. R1路由表中有通过EBGP学习到对面的路由，同理R5
   

2. R2、R3、R4有全网的所有路由表
   
   （注意：路由表里面出现Tunnel的接口说明隧道接口已经生效）

3. 通过PC追踪IP地址，查看报文所走的路径
   追踪表中出现192.168.63.2的IP，则说明数据从Tunnel通过，以Tunnel的设定进行对报文的封装和解析。反之，从另外一端也是一样。
   （注意：本案例中不用在R2和R4中把BGP引入到ospf中，原因是二者可以通过IBGP（最大跳数为2）学习到自己从EBGP上学习到的路由）

   感谢观看到此！！