本帖最后由 网络工程师-老杨 于 2021-7-15 23:18 编辑
GRE VPN原理与配置案例全笔记分享GRE VPN(Generic Routing Encapsulation)是指通用路由封装协议GRE协议。它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在tunnel(隧道)中传输。
优点 l 支持多种协议和多播 l 能够用来创建弹性的VPN l 支持多点隧道 缺点 l 缺乏加密机制 l 没有标准的控制协议来保持GRE隧道(通常使用协议和keepalive) l 隧道很消耗CPU l 出现问题要进行DEBUG很困难 l MTU和IP分片是一个问题
隧道技术(Tunnel) Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 GRE包头格式
配置案例
1、R2、R3运行GRE VPN 2、R2、R3启用EIGRP协议 3、PC1、PC2通信走GRE隧道 IP地址配置过程与不再赘述
R2配置示例
interface Ethernet0/0 ip address 12.1.1.2 255.255.255.0 ! interface Tunnel0 tunnel mode gre ip //默认封装 ip address 172.16.1.2 255.255.255.0 tunnel source Ethernet0/0 //也可写IP tunnel destination 13.1.1.3 ! router eigrp 1 network 172.16.1.2 0.0.0.0 network 192.168.1.254 0.0.0.0
R3配置示例
interface Ethernet0/1 ip address 13.1.1.3 255.255.255.0 ! interface Tunnel0 tunnel mode gre ip ip address 172.16.1.3 255.255.255.0 tunnel source Ethernet0/0 tunnel destination 12.1.1.2 ! router eigrp 1 network 172.16.1.3 0.0.0.0 network 192.168.2.254 0.0.0.0 no auto-summary 我是老杨,一个从事网工行业8年的中年吃货。关注我,和你每天聊几句关于网工的那些事儿。
|