华为HCIA数通Datacom， 通用路由封装GRE及AAA介绍和配置详解

一、GRE概念

GRE支持将一种协议的报文封装在另一种协议报文中，GRE可以解决异种网络的传输问题

通用路由封装协议GRE（Generic Routing Encapsulation）可以对某些网络层协议的数据报文进行封装，使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制，是一种隧道封装技术，使报文可以通过GRE隧道透明的传输。

二、GRE应用场景

三、GRE组网配置

AR1和AR3配置GRE

AR1 配置：

前提条件：源地址和目的地址一定要可达。通过静态路由实现

interface Tunnel0/0/0

ip address 113.1.1.1 255.255.255.0 /配置GRE隧道IP地址

tunnel-protocol gre //配置隧道封装方式为GRE

source 12.1.1.1 //指定源地址

destination 23.1.1.3 //指定目的地址

AR3配置：

 

AR1的lo口可以ping通AR3的lo口：

通过抓包可以看出GRE封装的ICMP报文：

四、AAA

AAA提供对用户进行认证、授权和计费三种安全功能

认证：验证用户是否可以获得网络访问的权限

AAA支持的认证方式有：不认证，本地认证，远端认证

授权：授权用户可以访问或使用网络上的哪些服务

AAA支持的授权方式有：不授权，本地授权，远端授权

计费：记录用户使用网络资源的情况

AAA支持的计费方式有：不计费，远端计费

[AR3]aaa

[AR3-aaa] local-user huawei password cipher huawei

[AR3-aaa] local-user huawei service-type telnet

[AR3-aaa] local-user huawei privilege level 15

[AR3]user-interface vty 0 4

[AR3-ui-vty0-4] authentication-mode aaa

 

欢迎关注转发零基础学网络的小伙伴们，关注分享该WX Gongzhonghao：   华亿网络实验室  或  huayinetwork

Gongzhonghao内免费下载资料及网络技术视频，了解最新考试认证信息，持续分享干货网络技术！