2016新主流平板电脑8
254 2023-09-11 17:58:00
通用路由封装
GRE简介
通用routingencapsulation(GRE)是一种常用的传输通信从专用网络到网络中的另一个私人的网络协议。
虽然GRE不提供加密服务,但它提供了低开销的隧道。这个实验通过GRE的RFC展示了GRE的不同实现,并比较了它的不同之处。
今天我们有一个简单的实验来理解GRE。
实验要求
1。现有的公司有两个分支,它们在不同的地方通过公共网络进行通信。
2。在公共网络中建立专用网络,实现公司内部加密通信,并采用GRE协议技术实现这一目的。
实验拓扑
三.通用公司与两个分支机构之间建立了虚拟通信链路。两家分公司的通讯将通过通用公司。
具体的实验过程
1。配置IP
总部uff1a
路由器>恩
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# IP add192.168.20.1 255.255.255.0
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 1,改变状态了
% lineproto-5-updown:界面加入 / 1 Lineprotocol,改变状态了
Router(config-if)#前
路由器(config)# int f0 / 0
Router(config-if)# IP add172.1.1.2 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 0,改变状态了
Router(config-if)#前
路由器(config)# int loop0
% link-5-changed:interfaceloopback0,改变状态了
% lineproto-5-updown:在lineprotocol界面,改变状态了
Router(config-if)# IP add192.168.0.1 255.255.255.255
Router(config-if)#前
分支1:
路由器>恩
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# IP add192.168.36.1 255.255.255.0
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 1,改变状态了
% lineproto-5-updown:界面加入 / 1 Lineprotocol,改变状态了
路由器(config-if)# EXI
路由器(config)# int f0 / 0
Router(config-if)# IP add172.1.2.2 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 0,改变状态了
Router(config-if)#前
路由器(config)# int环0
% link-5-changed:interfaceloopback0,改变状态了
% lineproto-5-updown:在lineprotocol界面,改变状态了
Router(config-if)# IP add192.168.0.2 255.255.255.255
路由器(config-if)# EXI
分支2:
路由器>恩
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# IP add192.168.44.1 255.255.255.0
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 1,改变状态了
% lineproto-5-updown:界面加入 / 1 Lineprotocol,改变状态了
Router(config-if)#前
路由器(config)# int f0 / 0
Router(config-if)# IP add172.1.3.2 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 0,改变状态了
Router(config-if)# int loop0
% link-5-changed:interfaceloopback0,改变状态了
Router(config-if)#
% lineproto-5-updown:在lineprotocol界面,改变状态了
Router(config-if)# IP ad192.168.0.3 255.255.255.255
Router(config-if)#前
Router(config)#
因特网(中间路由):
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 0
Router(config-if)# IP add172.1.1.1 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 0,改变状态了
% lineproto-5-updown:界面加入 / 0 Lineprotocol,改变状态了
Router(config-if)#前
路由器(config)# int f0 / 1
Router(config-if)# IP add172.1.2.1 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet0 / 1,改变状态了
% lineproto-5-updown:界面加入 / 1 Lineprotocol,改变状态了
Router(config-if)#前
路由器(config)# int F1 / 0
Router(config-if)# IP add172.1.3.1 255.255.255.252
路由器(config-if)#没有SH
% link-5-changed:interfacefastethernet1 / 0,改变状态了
% lineproto-5-updown:界面fastethernet1 / 0 Lineprotocol,改变状态了
Router(config-if)#前
路由器(config)# int环0
% link-5-changed:interfaceloopback0,改变状态了
% lineproto-5-updown:在lineprotocol界面,改变状态了
Router(config-if)# IP add172.1.0.1 255.255.255.255
Router(config-if)#前
终端设备ip设置
二、为3条路线设置NAT和ACL表
总部uff1a
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# IP NAT
Router(config-if)# IP natinside
路由器(config-if)#退出
路由器(config)# int f0 / 0
Router(config-if)# NAT的欧
Router(config-if)# IP natoutside
路由器(config-if)# EXI
Router(config)#交流
路由器(config)# access-list100每
路由器(config)# access-list1允许0.0.0.255 192.168.20.0
路由器(config)# IP natinside苏
路由器(config)# IP natinside源列表1
接口指定全局地址的接口
全局地址的池名池
路由器(config)# IP natinside源列表1 int f0 / 0
路由器(config)#退出
分支1:
路由器>恩
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# IP natinsi
Router(config-if)# IP natinside
Router(config-if)#前
路由器(config)# int f0 / 0
Router(config-if)# NAT O
Router(config-if)#前
Router(config)#交流
路由器(config)# access-list1每
路由器(config)# access-list1许可192.168.36.0 0.0.0.255
路由器(config)# IP NAT
路由器的IP natinside #(config)
路由器(config)# IP natinside源列表1 int f0 / 0
Router(config)#前
分支2:
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)# int f0 / 1
Router(config-if)# NAT的我
Router(config-if)#前
路由器(config)# int f0 / 0
Router(config-if)# NAT O
Router(config-if)#前
Router(config)#交流
路由器(config)# access-list1 PE
路由器(config)# access-list1许可192.168.44.0 0.0.0.255
路由器(config)# IP NAT
路由器(config)# IP natinside所以
路由器(config)# IP natinside源列表1 int f0 / 0
Router(config)#前
三,GRE协议配置
通用公司的分支机构1
通用公司配置
路由器>恩
路由器# conf t
输入配置命令,其中珍珠岩。结束与控制键/ Z.
路由器(config)# int t
路由器(config)# int隧道0
% link-5-changed:接口tunnel0,changedstate上
Router(config-if)# IP添加192.168.1.1255.255.255.252
Router(config-if)#隧道
Router(config-if)#隧道源F0 / 0
Router(config-if)#屯
Router(config-if)#隧道D
Router(config-if)#隧道destination172.1.2.2
Router(config-if)#前
1分支的配置
路由器>恩
路由器# conf t
输入配置命令,其中珍珠岩。结束与控制键/ Z.
路由器(config)# int t 0
% link-5-changed:接口tunnel0,changedstate上
Router(config-if)# IP添加192.168.1.2255.255.255.252
Router(config-if)#涂
Router(config-if)#隧道F0 / 0
Router(config-if)#涂
Router(config-if)#隧道D 172.1.1.2
Router(config-if)#前
通用公司的分支机构2
通用公司配置
路由器# conf t
输入配置命令,其中珍珠岩。结束与控制键/ Z.
路由器(config)# int t 1
% link-5-changed:接口tunnel1,changedstate上
Router(config-if)# IP添加192.168.1.5255.255.255.252
Router(config-if)# T的F0 / 0
Router(config-if)# T D 172.1.3.2
路由器(config-if)# EXI
2分支的配置
路由器>恩
路由器# conf t
输入配置命令,其中珍珠岩。结束与控制键/ Z.
路由器(config)# int t 0
% link-5-changed:接口tunnel0,changedstate上
Router(config-if)# IP地址192.168.1.6255.255.255.252
Router(config-if)# T的F0 / 0
Router(config-if)# T D 172.1.1.2
Router(config-if)#前
四。配置动态路由OSPF
打开OSPF动态路由协议并配置
总部
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)#路由器
边界网关协议(BGP)
增强内部网关协议(EIGRP)
开放最短路径优先(OSPF)
路由信息协议(RIP)
Router(config)#路由器的OSPF
进程ID
路由器(config)#路由器ospf1
路由器(config-router)#网
路由器(config-router)# network192.168.20.0 0.0.0.255面积0
路由器(config-router)# network192.168.0.1 0.0.0.0区域0
路由器(config-router)# network192.168.1.0 0.0.0.3面积0
路由器(config-router)# network192.168.1.4 0.0.0.3面积0
路由器(config-router)#退出
路由器(config)# IP route0.0.0.0 0.0.0.0 172.1.1.1(默认路由,作为连接到公共网络,边界路由器配置默认路由)
% lineproto-5-updown:界面tunnel0 lineprotocol,改变状态了
% lineproto-5-updown:界面tunnel1 lineprotocol,改变状态了
Router(config)#
分支1:
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)#路由器啊
%不完全命令。
路由器(config)#路由器O 1
路由器(config-router)# net192.168.36.0 0.0.0.255 0
路由器(config-router)# net192.168.0.2 0.0.0.0 0
路由器(config-router)# net192.168.1.0 0.0.0.3 0
路由器(config-router)#退出
路由器(config)# IP route0.0.0.0 0.0.0.0 172.1.2.1
% lineproto-5-updown:界面tunnel0 lineprotocol,改变状态了
Router(config)#
00:50:26:% ospf-5-adjchg:流程1、NBR 192.168.0.1在tunnel0加载,加载完成
Router(config)#
分支2
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)#路由器O 1
路由器(config-router)#净192.168.44.00.0.0.255 0
路由器(config-router)# net192.168.0.3 0.0.0.0 0
路由器(config-router)# net192.168.1.4 0.0.0.3 0
路由器(config-router)#前
路由器(config)# IP route0.0.0.0 0.0.0.0 172.1.3.1
% lineproto-5-updown:界面tunnel0 lineprotocol,改变状态了
Router(config)#
01:00:16:% ospf-5-adjchg:流程1、NBR 192.168.0.1在tunnel0加载,加载完成
Router(config)#
网络配置
路由器# conf t
进入configurationcommands,每行一个。结束与控制键/ Z.
路由器(config)#路由器O 1
路由器(config-router)# net172.1.1.0 0.0.0.3 0
路由器(config-router)# net172.1.2.0 0.0.0.3 0
路由器(config-router)# net172.1.3.0 0.0.0.3 0
路由器(config-router)# net172.1.0.1 0.0.0.0 0
路由器(config-router)#退出
Router(config)#
此时,整个配置完成,中间配置过程也可以测试,在这里我们测试结果。
结果,所有连接,我们期待捕捉协议。
通过以上两传入和传出的包的分析,很容易发现,当数据包都是从总部,加入了GRE封装,和IP协议是一个负载协议和承载协议。经过GRE封装,你可以看到,IP报头的地址承载协议的目的地址转换的源和目的地的通信通道。
免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
相关文章
