GRE VPN的tunnel口keepalive功能设置

Posted 2021-05-01 建策科技

   GRE VPN是我们学习VPN的一个入门技术，所以它的配置也是相对比较简单的。但是我们SE课程讲到GRE VPN时特地提到其可以配置keepalive功能，今天的技术帖我们就给大家介绍keepalive功能使用的场景和配置。

  拓扑图如下图所示：

   左右两边模拟的是私网，而中间连接的是公网，其中私网的业务段使用loopback接口进行模拟，通过GRE VPN的隧道实现互通。

   配置如下所示：

[RT1]ip route-static 0.0.0.0 0 10.1.1.2

[RT1]interface Tunnel 0

[RT1-Tunnel0]ip address 172.16.1.1 24

[RT1-Tunnel0]source 10.1.1.1

[RT1-Tunnel0]destination 30.1.1.2

[RT1]ip route-static 192.168.2.1 32 Tunnel 0//触发gre封装

[RT2]ip route-static 30.1.1.0 24 20.1.1.2

其中RT3和RT4的配置类似，此处省略。

   此时重点强调一点，GRE的tunnel口up的两个重要条件：

（1）tunnel口中需要配置source和destination

    使用debug命令查看发现可以看到报文的封装过程，如下图所示：

    此时在RT2上把连接RT3的G0/0/1接口shutdown，因为这个接口的down不影响RT1和RT4设备的默认路由，两台设备的默认路由的下一跳是可达的，所以RT1和RT4的tunnel口还是可以up，但是左右两边的私网已经ping不通，如下图所示：

    遇到这种情况，此时GRE的tunnel口up已经没有意义，因为根本不能实现私网之间互通了。所以我们可以使用在tunnel口中配置keeaplive功能，如下配置所示：

[RT1]interface Tunnel 0

[RT1-Tunnel0]keepalive//默认keeplive功能10秒钟发送一次，3个周期之内收不到对方的keeplive消息，就自动把tunnel口down掉，如下图所示：

   通过配置keepalive功能可以辅助工程师进行线路的检测。

对技术帖内容有任何疑问，请联系官方邮箱：jcit@jiancenj.com，也欢迎广大学员踊跃投稿，一经录用，有稿费酬谢。

建策教学环境

官网：

www.jiancenj.com

我们就在这里等你，少年，约么？