返回
Cisco路由器配置GRE隧道

Cisco路由器配置GRE隧道

ID:44702872

大小:72.50 KB

页数:3页

时间:2019-10-25

Cisco路由器配置GRE隧道_第1页
Cisco路由器配置GRE隧道_第2页
Cisco路由器配置GRE隧道_第3页
资源描述:

《Cisco路由器配置GRE隧道》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Cisco路由器配置GRE隧道路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC1701,RFC1702,以及RFC2784中。简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。GRE是一种VPN隧道技术,其原理为本端路由器将3层报文封装到IP报文里,通过IP网络(例如Internet)送到对端路由器后再解开还原。可以把tunnel想象成一条DDN专线,tunnel口上配置的ip地址就相当于连接DDN专线的串口的IP地址。这个地址一般是内部的IP,Internet上是不认的。如果你觉

2、得它和虚拟专用网(VPN)有些类似,那只是因为:从技术上讲,GRE隧道是某一类型的VPN,但是并不是一个安全隧道方式。不过你也可以使用某种加密协议对GRE隧道进行加密,比如VPN网络中常用的IPSec协议。实际上,点到点隧道协议(PPTP)就是使用了GRE来创建VPN隧道。比如,如果你要创建MicrosoftVPN隧道,默认情况下会使用PPTP,这时就会用到GRE。为什么要用GRE?为什么要使用GRE进行隧道传输呢?原因如下:有时你需要加密的多播传输。GRE隧道可以像真实的网络接口那样传递多播数据包,而单独使用IPSec,则无法对多播传输进

3、行加密。多播传输的例子包括OSPF,EIGRP,以及RIPV2。另外,大量的视频、VoIP以及音乐流程序使用多播。你所采用的某种协议无法进行路由,比如NetBIOS或在IP网络上进行非IP传输。比如,你可以在IP网络中使用GRE支持IPX或AppleTalk协议。你需要用一个IP地址不同的网络将另外两个类似的网络连接起来。如何配置GRE隧道?在Cisco路由器上配置GRE隧道是一个简单的工作,只需要输入几行命令即可实现。以下是一个简单的例子。路由器A:interfaceEthernet0/1ipaddress10.2.2.1255.255.

4、255.0interfaceSerial0/0ipaddress192.168.4.1255.255.255.0interfaceTunnel0ipaddress1.1.1.2255.255.255.0tunnelsourceSerial0/0tunneldestination192.168.4.2路由器B:interfaceFastEthernet0/1ipaddress10.1.1.1255.255.255.0interfaceSerial0/0ipaddress192.168.4.2255.255.255.0interfaceTunn

5、el0ipaddress1.1.1.1255.255.255.0tunnelsourceSerial0/0tunneldestination192.168.4.1另外注意下路由配置情况,而tunnelsource和tunneldestination地址是Internet上可以路由的IP地址,用于建立tunnel。例如,本端路由器地址规划为:eth0:10.1.1.1/24(连接内部局域网)tunnel0:10.2.1.1/30(tunnelsource:202.38.160.1;tunneldestination:192.15.135.80

6、)serial0:202.38.160.1/24(连接Internet)iproute10.3.1.0255.255.255.010.2.1.2(到对端以太网的路由)对端路由器地址规划为:eth0:10.3.1.1/24(连接内部局域网)tunnel0:10.2.1.2/30(tunnelsource:192.15.135.80;tunneldestination:202.38.160.1)serial0:192.15.135.80/24(连接Internet)iproute10.1.1.0255.255.255.010.2.1.1(到对端

7、以太网的路由)在这个例子中,两个路由器均拥有虚拟接口,即隧道接口。这一接口属于各自的网络,就好像一个点到点的T1环路。跨越隧道网络的数据采用串行网络方式传输。对于每个路由器都有两种途径将数据传递到另一端,即通过串行接口以及通过隧道接口(通过隧道传递数据)。该隧道可以传输非路由协议的数据,如NetBIOS或AppleTalk。如果数据需要通过互联网,你可以使用IPSec对其进行加密。从下面的信息反馈可以看出,路由器B上的隧道接口和其他网络接口没有什么不同:RouterB#shipintbrieInterface  IP-Address  OK

8、?MethodStatus                ProtocolEthernet0  10.1.1.1    YESmanualup                  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。