核心提示:GRE考试
介绍,一般routingencapsulation(GRE)是一种常用的
传输通信从专用
网络到网络中的另一个私人的网络协议。虽然GRE不提供加密
服务…
GRE简介
通用routingencapsulation(GRE)是一种常用的传输通信从专用网络到网络中的另一个私人的网络协议。
虽然GRE不提供加密服务,但它提供了低开销的隧道。这个实验通过GRE的RFC展示了GRE的不同实现,并比较了它的不同之处。
今天我们有一个简单的实验来理解GRE。
实验要求
1。现有的
公司有两个分支,它们在不同的地方通过公共网络进行通信。
2。在公共网络中建立专用网络,实现公司内部加密通信,并采用GRE协议技术实现这一目的。
实验拓扑
三.通用公司与两个分支机构之间建立了虚拟通信链路。两家分公司的通讯将通过通用公司。
具体的实验过程
1。
配置IP
总部uff1a
路由器>恩
路由器# conf t
进入configurationcommands,每行一个。结束与
控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# IP add192.168.20.1 255.255.255.0
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 1,改变状态了
% lineproto-5-updown:
界面加入 / 1 Lineprotocol,改变状态了
Router(config-if)#前
路由器(config)# int f0 / 0
Router(config-if)# IP add172.1.1.2 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 0,改变状态了
Router(config-if)#前
路由器(config)# int loop0
% link-5-changed:interfaceloopback0,改变状态了
% lineproto-5-updown:在lineprotocol界面,改变状态了
Router(config-if)# IP add192.168.0.1 255.255.255.255
Router(config-if)#前
分支1:
路由器>恩
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# IP add192.168.36.1 255.255.255.0
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 1,改变状态了
% lineproto-5-updown:界面加入 / 1 Lineprotocol,改变状态了
路由器(config-if)# EXI
路由器(config)# int f0 / 0
Router(config-if)# IP add172.1.2.2 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 0,改变状态了
Router(config-if)#前
路由器(config)# int环0
% link-5-changed:interfaceloopback0,改变状态了
% lineproto-5-updown:在lineprotocol界面,改变状态了
Router(config-if)# IP add192.168.0.2 255.255.255.255
路由器(config-if)# EXI
分支2:
路由器>恩
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# IP add192.168.44.1 255.255.255.0
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 1,改变状态了
% lineproto-5-updown:界面加入 / 1 Lineprotocol,改变状态了
Router(config-if)#前
路由器(config)# int f0 / 0
Router(config-if)# IP add172.1.3.2 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 0,改变状态了
Router(config-if)# int loop0
% link-5-changed:interfaceloopback0,改变状态了
Router(config-if)#
% lineproto-5-updown:在lineprotocol界面,改变状态了
Router(config-if)# IP ad192.168.0.3 255.255.255.255
Router(config-if)#前
Router(config)#
因特网(中间路由):
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 0
Router(config-if)# IP add172.1.1.1 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 0,改变状态了
% lineproto-5-updown:界面加入 / 0 Lineprotocol,改变状态了
Router(config-if)#前
路由器(config)# int f0 / 1
Router(config-if)# IP add172.1.2.1 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 1,改变状态了
% lineproto-5-updown:界面加入 / 1 Lineprotocol,改变状态了
Router(config-if)#前
路由器(config)# int F1 / 0
Router(config-if)# IP add172.1.3.1 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet1 / 0,改变状态了
% lineproto-5-updown:界面fastethernet1 / 0 Lineprotocol,改变状态了
Router(config-if)#前
路由器(config)# int环0
% link-5-changed:interfaceloopback0,改变状态了
% lineproto-5-updown:在lineprotocol界面,改变状态了
Router(config-if)# IP add172.1.0.1 255.255.255.255
Router(config-if)#前
终端设备ip
设置 二、为3条路线设置NAT和ACL表
总部uff1a
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# IP NAT
Router(config-if)# IP natinside
路由器(config-if)#
退出 路由器(config)# int f0 / 0
Router(config-if)# NAT的欧
Router(config-if)# IP natoutside
路由器(config-if)# EXI
Router(config)#交流
路由器(config)# access-list100每
路由器(config)# access-list1允许0.0.0.255 192.168.20.0
路由器(config)# IP natinside苏
路由器(config)# IP natinside源列表1
接口指定全局
地址的接口
全局地址的池名池
路由器(config)# IP natinside源列表1 int f0 / 0
路由器(config)#退出
分支1:
路由器>恩
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# IP natinsi
Router(config-if)# IP natinside
Router(config-if)#前
路由器(config)# int f0 / 0
Router(config-if)# NAT O
Router(config-if)#前
Router(config)#交流
路由器(config)# access-list1每
路由器(config)# access-list1许可192.168.36.0 0.0.0.255
路由器(config)# IP NAT
路由器的IP natinside #(config)
路由器(config)# IP natinside源列表1 int f0 / 0
Router(config)#前
分支2:
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# NAT的我
Router(config-if)#前
路由器(config)# int f0 / 0
Router(config-if)# NAT O
Router(config-if)#前
Router(config)#交流
路由器(config)# access-list1 PE
路由器(config)# access-list1许可192.168.44.0 0.0.0.255
路由器(config)# IP NAT
路由器(config)# IP natinside所以
路由器(config)# IP natinside源列表1 int f0 / 0
Router(config)#前
三,GRE协议配置
通用公司的分支机构1
通用公司配置
路由器>恩
路由器# conf t
输入配置
命令,其中珍珠岩。结束与控制键/ Z.
路由器(config)# int t
路由器(config)# int隧道0
% link-5-changed:接口tunnel0,changedstate上
Router(config-if)# IP添加192.168.1.1255.255.255.252
Router(config-if)#隧道
Router(config-if)#隧道源F0 / 0
Router(config-if)#屯
Router(config-if)#隧道D
Router(config-if)#隧道destination172.1.2.2
Router(config-if)#前
1分支的配置
路由器>恩
路由器# conf t
输入配置命令,其中珍珠岩。结束与控制键/ Z.
路由器(config)# int t 0
% link-5-changed:接口tunnel0,changedstate上
Router(config-if)# IP添加192.168.1.2255.255.255.252
Router(config-if)#涂
Router(config-if)#隧道F0 / 0
Router(config-if)#涂
Router(config-if)#隧道D 172.1.1.2
Router(config-if)#前
通用公司的分支机构2
通用公司配置
路由器# conf t
输入配置命令,其中珍珠岩。结束与控制键/ Z.
路由器(config)# int t 1
% link-5-changed:接口tunnel1,changedstate上
Router(config-if)# IP添加192.168.1.5255.255.255.252
Router(config-if)# T的F0 / 0
Router(config-if)# T D 172.1.3.2
路由器(config-if)# EXI
2分支的配置
路由器>恩
路由器# conf t
输入配置命令,其中珍珠岩。结束与控制键/ Z.
路由器(config)# int t 0
% link-5-changed:接口tunnel0,changedstate上
Router(config-if)# IP地址192.168.1.6255.255.255.252
Router(config-if)# T的F0 / 0
Router(config-if)# T D 172.1.1.2
Router(config-if)#前
四。配置动态路由OSPF
打开OSPF动态路由协议并配置
总部
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)#路由器
边界
网关协议(BGP)
增强内部网关协议(EIGRP)
开放最短
路径优先(OSPF)
路由信息协议(RIP)
Router(config)#路由器的OSPF
进程ID
路由器(config)#路由器ospf1
路由器(config-router)#网
路由器(config-router)# network192.168.20.0 0.0.0.255面积0
路由器(config-router)# network192.168.0.1 0.0.0.0
区域0
路由器(config-router)# network192.168.1.0 0.0.0.3面积0
路由器(config-router)# network192.168.1.4 0.0.0.3面积0
路由器(config-router)#退出
路由器(config)# IP route0.0.0.0 0.0.0.0 172.1.1.1(
默认路由,作为
连接到公共网络,边界路由器配置默认路由)
% lineproto-5-updown:界面tunnel0 lineprotocol,改变状态了
% lineproto-5-updown:界面tunnel1 lineprotocol,改变状态了
Router(config)#
分支1:
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)#路由器啊
%不完全命令。
路由器(config)#路由器O 1
路由器(config-router)# net192.168.36.0 0.0.0.255 0
路由器(config-router)# net192.168.0.2 0.0.0.0 0
路由器(config-router)# net192.168.1.0 0.0.0.3 0
路由器(config-router)#退出
路由器(config)# IP route0.0.0.0 0.0.0.0 172.1.2.1
% lineproto-5-updown:界面tunnel0 lineprotocol,改变状态了
Router(config)#
00:50:26:% ospf-5-adjchg:流程1、NBR 192.168.0.1在tunnel0加载,加载完成
Router(config)#
分支2
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)#路由器O 1
路由器(config-router)#净192.168.44.00.0.0.255 0
路由器(config-router)# net192.168.0.3 0.0.0.0 0
路由器(config-router)# net192.168.1.4 0.0.0.3 0
路由器(config-router)#前
路由器(config)# IP route0.0.0.0 0.0.0.0 172.1.3.1
% lineproto-5-updown:界面tunnel0 lineprotocol,改变状态了
Router(config)#
01:00:16:% ospf-5-adjchg:流程1、NBR 192.168.0.1在tunnel0加载,加载完成
Router(config)#
网络配置
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)#路由器O 1
路由器(config-router)# net172.1.1.0 0.0.0.3 0
路由器(config-router)# net172.1.2.0 0.0.0.3 0
路由器(config-router)# net172.1.3.0 0.0.0.3 0
路由器(config-router)# net172.1.0.1 0.0.0.0 0
路由器(config-router)#退出
Router(config)#
此时,整个配置完成,中间配置过程也可以测试,在这里我们测试结果。
结果,所有连接,我们期待捕捉协议。
通过以上两传入和传出的包的分析,很容易
发现,当数据包
都是从总部,加入了GRE封装,和IP协议是一个负载协议和承载协议。经过GRE封装,你可以看到,IP报头的地址承载协议的目的地址
转换的源和目的地的通信通道。