返回
周见资料配置GRE隧道.doc

周见资料配置GRE隧道.doc

ID:55737260

大小:42.00 KB

页数:10页

时间:2020-06-03

周见资料配置GRE隧道.doc_第1页
周见资料配置GRE隧道.doc_第2页
周见资料配置GRE隧道.doc_第3页
周见资料配置GRE隧道.doc_第4页
周见资料配置GRE隧道.doc_第5页
资源描述:

《周见资料配置GRE隧道.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、配置GRE隧道试验预备知识: 什么是GRE了?它是做什么的了?我们先来看一些知识点GRE:通用路由封装   (GRE:GenericRoutingEncapsulation)  通用路由封装(GRE)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。  在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个GRE包中,然后将此GRE包封装在其它某协议中并进行转发。此外发协议即为发送协议。当IPv4被作为GRE有效载荷传输时,协议类型字段必须被设置为0x800。当一个隧道终

2、点拆封此含有IPv4包作为有效载荷的GRE包时,IPv4包头中的目的地址必须用来转发包,并且需要减少有效载荷包的TTL。值得注意的是,在转发这样一个包时,如果有效载荷包的目的地址就是包的封装器(也就是隧道另一端),就会出现回路现象。在此情形下,必须丢弃该包。当GRE包被封装在IPv4中时,需要使用IPv4协议47。  GRE下的网络安全与常规的IPv4网络安全是较为相似的,GRE下的路由采用IPv4原本使用的路由,但路由过滤保持不变。包过滤要求防火墙检查GRE包,或者在GRE隧道终点完成过滤过程。在那些这被看作是安全问题的环境下,可以在防

3、火墙上终止隧道。路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC1701,RFC1702,以及RFC2784中。简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。       如果你觉得它和虚拟专用网(VPN)有些类似,那只是因为:从技术上讲,GRE隧道是某一类型的VPN,但是并不是一个安全隧道方式。不过你也可以使用某种加密协议对GRE隧道进行加密,比如VPN网络中常用的IPSec协议。       实际上,点到点隧道协议(PPTP)就是使用了GRE来创建VPN隧道。比如,如果你

4、要创建MicrosoftVPN隧道,默认情况下会使用PPTP,这时就会用到GRE。为什么要用GRE?为什么要使用GRE进行隧道传输呢?原因如下:有时你需要加密的多播传输。GRE隧道可以像真实的网络接口那样传递多播数据包,而单独使用IPSec,则无法对多播传输进行加密。多播传输的例子包括OSPF,EIGRP,以及RIPV2。另外,大量的视频、VoIP以及音乐流程序使用多播。你所采用的某种协议无法进行路由,比如NetBIOS或在IP网络上进行非IP传输。比如,你可以在IP网络中使用GRE支持IPX或AppleTalk协议。你需要用一个IP地址

5、不同的网络将另外两个类似的网络连接起来。 ok!我们来做个试验,看看效果,加深一下理论的印象、试验拓扑和配置如下 实验过程:第一步 R1的预配置R1(config)#intlo0R1(config-if)#ipadd1.1.1.1255.255.255.0R1(config-if)#ints2/1R1(config-if)#ipadd192.168.0.1255.255.255.0R1(config-if)#noshR1(config-if)#exitR1(config)#^Z第二步 R2的预配置R2(config)#ints2/1R2(

6、config-if)#ipadd192.168.0.2255.255.255.0R2(config-if)#noshR2(config-if)#ints2/2R2(config-if)#ipadd172.16.0.2255.255.255.0R2(config-if)#noshR2(config-if)#exitR2(config)#^Z第三步 R3的预配置R3(config)#ints2/1R3(config-if)#ipadd172.16.0.3255.255.255.0R3(config-if)#noshR3(config-if)#

7、intlo0R3(config-if)#ipadd3.3.3.3255.255.255.0R3(config-if)#exitR3(config)#^Z第四步 配置R1、R2、R3使用EIGRPAS100R1(config)#routereigrp100R1(config-router)#noautoR1(config-router)#net192.168.0.0R2(config)#routereigrp100R2(config-router)#noautoR2(config-router)#net192.168.0.0R2(confi

8、g-router)#net172.16.0.0R3(config)#routereigrp100R3(config-router)#noautoR3(config-router)#net172

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。