GRE隧道配置

四种常见的隧道协议：

隧道协议	说明
第二层转发（L2F）	思科专用，为支持虚拟专用拨号网络（VPDN）开发的隧道协议 ，拨号连接安全地访问公司网络，已被L2TP取代
点到点隧道协议（PPTP）	微软等厂商开发，让远程网络能够安全地将数据传输到公司网络
第2层隧道协议（L2TP）	思科和微软联合开发，取代L2F和PPTP（功能集于一身）
通用路由选择封装（GRE）	思科专用，建立虚拟点到点链路，使得IP隧道中封装各种协议分组

GRE隧道特点：

传输（IP）报头	GRE报头	乘客协议（IP）分组

• GRE报头包含一个协议类型字段，因此可通过隧道传输任意第3层协议的数据。
• GRE是无状态的，也没有流量控制机制。
• GRE不提供任何安全机制。
• GRE会带来额外开销，每个分组至少24字节。

GRE配置：

我们在R1与R3上建立GRE隧道，接口IP配置如下：

R1

interface Tunnel0
 ip address 10.1.1.1 255.255.255.0
 tunnel source 100.1.1.1
 tunnel destination 200.1.1.3

ip route 0.0.0.0 0.0.0.0 100.1.1.2
ip route 172.16.1.0 255.255.255.0 Tunnel0

R3

interface Tunnel0
 ip address 10.1.1.3 255.255.255.0
 tunnel source 200.1.1.3
 tunnel destination 100.1.1.1

ip route 0.0.0.0 0.0.0.0 200.1.1.2
ip route 192.168.1.0 255.255.255.0 Tunnel0

最后我们可以直接从R4 ping 到 R5，从而达到内网与内网的连接

GRE穿越NAT：

我们删除R1上的隧道配置，将R4重新变为路由器，建立环回口L0，并在R4与R3上建立GRE隧道，配置如下：

R1

R1这边做NAT，GRE封装无传输层端口，如果要穿越NAT，报文的原IP地址会发生改变，等数据包回到R1的时候，封装信息中无端口号，因此R1无法将其送回正确目的地，可以将隧道源IP通过静态NAT给映射出去，这里我们映射的IP地址为100.1.1.4

ip nat inside source list 1 interface Ethernet1/1 overload
ip nat inside source static 192.168.1.4 100.1.1.4
access-list 1 permit 4.4.4.4
access-list 1 permit 192.168.1.0 0.0.0.255

ip route 0.0.0.0 0.0.0.0 100.1.1.2

R3

R3这边做的隧道目的地址，就得指定为100.1.1.4，为另一边隧道NAT变换后的IP地址，配完NAT之后记得配置一下出口和进口

interface Tunnel0
 ip address 10.1.1.3 255.255.255.0
 tunnel source 200.1.1.3
 tunnel destination 100.1.1.4
 
ip nat inside source list 1 interface Ethernet1/1 overload
access-list 1 permit 172.16.1.0 0.0.0.255

ip route 0.0.0.0 0.0.0.0 200.1.1.2
ip route 4.4.4.4 255.255.255.255 Tunnel0

R4

interface Tunnel0
 ip address 10.1.1.4 255.255.255.0
 tunnel source 192.168.1.4
 tunnel destination 200.1.1.3
 
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 172.16.1.0 255.255.255.0 Tunnel0

最后我们带源从R4 ping 到R5，在R4上输入ping 172.16.1.5 source loopback 0，能够ping通