本帖最后由 SPOTO 于 2022-8-4 09:47 编辑
【SPOTO思博网络】【网工入门基础】VPN——GRE VPN 啥是GRE?
通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全。
GRE概述
Generic Routing Encapsulation,通用路由封装:
一种三层VPN封装技术。
在任意一种网络协议上传送任意一种其他网络协议的封装方法。
解决了跨越异种网络的报文传输问题,异种报文传输的通道称为Tunnel(隧道)。
GRE特点
GRE核心功能
建立隧道,打通私网:
GRE封装:穿马甲
数据链路层包头+外部需要封装的IP包头(最外层包头)+GRE包头+真正需要通信的两端IP包头+数据。
GRE VPN转发过程详解
下图解释:以左边部分为例。
E0/0端口的10.1.1.1 /24 网段表示站点A的内网网段信息;S0/0端口的202.1.1.1 /24网段表示运营商给的公网网段;Tunnel 0端口的10.1.2.1 /24表示站点A的隧道口。
file:///C:\Users\SPOTO\AppData\Local\Temp\ksohtml\wpsC986.tmp.jpg
GRE配置 GRE VPN路由宣告注意事项
使用动态路由协议宣告接口时千万不能宣告公网接口。
file:///C:\Users\SPOTO\AppData\Local\Temp\ksohtml\wpsC987.tmp.jpg
GRE VPN隧道口虚假状态问题
只要有到达隧道目标的路由,隧道口即可激活。
解决办法:开启GRE的Keeplive
文章来源:综合网络,因觉优质,特此分享,侵删。
—————————————————————————————————— HCIE/CCIE的提升空间有多少?看看群内聊天讨论就知道!
添加老杨老师微信:spotoa,加入全国网工交流群(已建立50+个),获取更多CCIE/HCIE考试一手资讯+考试必备资料,也欢迎添加网工老杨老师微信:spotoa
【推荐阅读】
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2022-1-20 13:41:59
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
