在上一篇我们讲了思科的GRE ×××,相信大家已经有了一个初步的认知,现在我们在华为的平台上来实现GRE ×××,实际上原理是一样的只是命令有细微的差别,仔细的看完本篇相信你会对GRE ×××有很深的认识了。

GRE  ××× 并不对数据进行加密,因此显得很不安全,在当今这个网络安全问题突出下,尽量使用加密的×××技术,例如IPsec ×××

在做实验之前我们先来了解下GRE ×××的应用范围

(1)  多协议的本地网通过单一协议的骨干网传输。

上图中,Group1和Group2是运行Novell IPX 协议的本地网,Term1 和Term2 是

运行IP 协议的本地网。通过在 RouterA 和RouterB 之间采用GRE协议封装的隧道

(Tunnel),Group1和Group2、Term1 和Term2 可以互不影响地进行通信。

 

(2)  扩大了包含步跳数受限协议(如IPX )的网络的工作范围。

在上图中如果使用RIP 路由协议而两台终端之间的步跳数如果超过15,它们将无法

通信。而通过在网络中使用隧道(Tunnel)可以隐藏一部分步跳,从而扩大网络的

工作范围。

 

(3)  将一些不能连续的子网连接起来,用于组建×××。

运行Novell IPX 协议的两个子网 group1和group2分别在不同的城市,通过使用隧

道可以实现跨越广域网的虚拟私有网(Virtual Private Network)。

另外,GRE还支持由用户选择记录隧道接口的识别关键字、对封装的报文进行校验

以及使用同步序列号保证通道安全与传输数据的正确性。

由于GRE收发双方加封装、解封装及由于封装造成的数据量增加的影响,使用GRE

将造成路由器数据转发效率有一定程度的下降。

 

 

下面就开始配置了!

GRE的基本配置包括:
1.创建虚拟Tunnel接口,号码任意

2.配置虚拟链路接口地址

3.配置Tunnel接口的源端地址

4.配置Tunnel接口的目的地址

案例:

R1模拟Internet

R2模拟公司总部

R3模拟分支机构

一个公司的总部想和分支结构进行通讯,总部路由器接入了当地的ISP,分支结构路由器也接入了当地的ISP,想以一种廉价的解决方案,我们通过Internet来实现 GRE ×××,并且数据并不需要加密处理,GRE并不进行加密处理,因此效率上会不错。

下面我们来实现这个案例

拓扑图:

R1---模拟因特网     

interface Ethernet0

    ip address 10.1.1.2 255.255.255.0

  !

interface Ethernet1

ip address 10.1.2.2 255.255.255.0

R2模拟公司总部

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

!

interface Ethernet1

Loopback

ip address 192.168.10.1 255.255.255.0

interface Tunnel10

link-protocol tunnel

ip address 1.1.1.1 255.255.255.0 配置虚拟链路接口地址

source 10.1.1.1 配置Tunnel接口的源端地址也就是R2的E0地址

destination 10.1.2.1 配置Tunnel接口的目的地址也就是R3的E1地址

!

quit

ip route-static 0.0.0.0 0.0.0.0 10.1.1.2 preference 60  别忘了 还得做一条默认路由指向Internet

ip route-static 192.168.20.0 255.255.255.0 Tunnel 10 preference 60

要到达192.168.20.0也就是分支机构,走Tunnel 10 虚拟接口

 

R3模拟分支机构

interface Ethernet0

loopback

ip address 192.168.20.1 255.255.255.0

!

interface Ethernet1

ip address 10.1.2.1 255.255.255.0

interface Tunnel20

link-protocol tunnel

ip address 1.1.1.2 255.255.255.0 配置虚拟链路接口地址

source 10.1.2.1 配置Tunnel接口的源端地址也就是R3的E1的地址

destination 10.1.1.1                 配置Tunnel接口的目的地址也就是R2 的E0的地址

!

quit

ip route-static 0.0.0.0 0.0.0.0 10.1.2.2 preference 60  别忘了 还得做一条默认路由指向Internet

ip route-static 192.168.10.0 255.255.255.0 Tunnel 20 preference 60

要到达192.168.10.0也就是分支机构,走Tunnel 20 虚拟接口

 

下面我们一起来测试一下

首先测试下虚拟接口(Tunnel)的通信情况

我们试下看看总部能不能和分支机构通信呢

看已经可以通信了

我们再来看下R2的路由表 看看要到达192.168.20.1路由器会怎么走

至此 你应该对RGE ×××有了一个很深的认知了。