Cisco GRE ***

menny

　　协议简介：
　　GRE（Generic Routing Encapsulation ）即通用路由封装协议是对某些网络层协议
　　（如IP 和IPX ）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协
　　议（如IP ）中传输。GRE是***（Virtual Private Network ）的第三层隧道协议，
　　即在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的
　　点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了
　　一条通路使封装的数据报能够在这个通路上传输，并且在一个Tunnel的两端分别对
　　数据报进行封装及解封。
　　GRE的基本配置包括：
　　1.创建虚拟Tunnel接口,号码任意
　　2.配置虚拟链路接口地址
　　3.配置Tunnel接口的源端地址
　　4.配置Tunnel接口的目的地址
　　下面我们一起来看一个案例
　　案例介绍：郑州的一个公司总部，想和在焦作的分支结构进行通讯，不需要采用加密策略，仅仅能提供廉价的解决方案即可，这里我们采用GRE ***的技术，GRE ***不采用加密所以效率会高点。郑州的总公司通过接入郑州的ISP Internet，焦作的分支机构接入焦作的ISP Internet
　　拓扑图：

　　郑州路由器配置GRE隧道
　　Router(config)#int tunnel 10        创建虚拟Tunnel接口

　　上图我们可以看到tunnel 10的物理层已经UP
　　Router(config-if)#ip address 1.1.1.1 255.255.255.0 配置虚拟链路接口地址
　　Router(config-if)# tunnel source Serial0/1/ 1             配置Tunnel接口的源端地址，这里可以是本地的接口
　　Router(config-if)# tunnel destination 123.1.2.2 配置Tunnel接口的目的地址
　　Router(config)#ip route 0.0.0.0 0.0.0.0 123.1.1.1    别忘了 还得做一条默认路由指向Internet
　　焦作路由器配置GRE隧道
　　Router(config)#int tunnel 20        创建虚拟Tunnel接口
　　Router(config-if)#ip address 1.1.1.2 255.255.255.0 配置虚拟链路接口地址

　　Router(config-if)# tunnel source Serial0/1/0              配置Tunnel接口的源端地址，这里可以是本地的接口
　　Router(config-if)# tunnel destination 123.1.1.2           配置Tunnel接口的目的地址
　　Router(config)#ip route 0.0.0.0 0.0.0.0 123.1.2.1    别忘了 还得做一条默认路由指向Internet
　　下面我们来测试一下隧道链路的通信情况

　　此时的隧道链路已经可以通信了，但是总部和分支结构并不能通讯，因为总部没有到达分支结构的路由，下面我们来配置一条静态路由，实现总部和分支结构的通信，当然这里你也可以做动态路由
　　郑州路由器配置：
　　Router(config)#
　　ip route  192.168.2.0  255.255.255.0  Tunnel20
　　要到达192.168.2.0网段的下一跳地址是tunnel20接口
　　焦作路由器配置：
　　ip route  192.168.1.0  255.255.255.0  Tunnel10
　　要到达192.168.1.0网段的下一跳地址是tunnel10接口
　　到此配置就完成了，现在我们来测试一下总部和分支结构的通信情况

　　郑州路由器的详细配置：
　　interface Tunnel10
　　ip address 1.1.1.1 255.255.255.0
　　tunnel source Serial0/1/1
　　tunnel destination 123.1.2.2
　　!
　　!interface Serial0/1/0
　　ip address 192.168.2.2 255.255.255.0
　　!
　　interface Serial0/1/1
　　ip address 123.1.1.2 255.255.255.0
　　clock rate 2000000
　　!
　　interface Vlan1
　　no ip address
　　shutdown
　　!

　　ip>　　ip route 0.0.0.0 0.0.0.0 123.1.1.1
　　ip route  192.168.1.0  255.255.255.0  Tunnel10
　　焦作路由器的详细配置：
　　interface Tunnel20
　　ip address 1.1.1.2 255.255.255.0
　　tunnel source Serial0/1/0
　　tunnel destination 123.1.1.2
　　!
　　interface Serial0/1/0
　　ip address 123.1.2.2 255.255.255.0
　　!
　　interface Serial0/1/1
　　ip address 192.168.1.2 255.255.255.0
　　clock rate 2000000
　　!
　　interface Vlan1
　　no ip address
　　shutdown
　　!

　　ip>　　ip route 0.0.0.0 0.0.0.0 123.1.2.1
　　ip route  192.168.2.0  255.255.255.0  Tunnel20