初识GRE

GRE隧道

1、GRE隧道工作原理

1）隧道协议分类：
         二层隧道协议：PPTP  L2TP
        三层隧道协议：GRE  IPsec
2）GRE隧道中数据的传输过程：
  封装：数据报文传输至隧道接口时，调用tunnel的配置进行封装处理，然后再进行转发。
  解封装：当收到GRE报文时，检查报文头部的协议号（47），调用GRE解封装的配置进行解封，然后再对数据报文进行转发。

2、GRE隧道的优缺点

优点：    GRE是一个标准协议
          支持多种协议和多播
          能够用来创建弹性的VPN
          支持多点隧道
          能够实施QOS
缺点：     缺乏加密机制
          没有标准的控制协议来保持GRE隧道（通常使用协议和keepalive）
          隧道很消耗CPU
          出现问题要进行DEBUG很困难
          MTU和IP分片是一个问题

3、配置GRE隧道

routerA
 interface Tunnel10 mode gre //建立隧道模式为GRE
     mtu 1436 
    ip address 1.1.1.1//本地GRE隧道地址
    tcp mss 1200  //指tcp头后面的所有负载
    source 2.2.2.1/源地址一般为loopback0地址
    destination 3.3.3.3//目的地址
    keepalive 10 3
ip router-static 192.168.1.1 24 tunnel 10 // 通过tunnel访问对端私网的路由

4、GRE故障处理的一般步骤

1）ping测tunnel两端是否可达，
2）查看tunnel接口状态
1、up/up 通道正常开启，有数据流量通过；
2、up/down 没有源或者目的地址，导致通信协议故障
3、down/down 隧道没有建起来
3）检查tunnel两端设备的路由表

 display ip rou-table

确保存在到达tunnel对端的路由