重温GRE隧道❄️

Posted 新网工李白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了重温GRE隧道❄️相关的知识,希望对你有一定的参考价值。

📢CSDN主页:新网工李白
📢路由交换专栏 : HCIE Routing&Switching

GRE VPN(Generic Routing Encapsulation)是指通用路由封装协议GRE协议。它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在tunnel(隧道)中传输。

🐑优点

  • 支持多种协议和多播

  • 能够用来创建弹性的VPN

  • 支持多点隧道

🐑缺点

  • 缺乏加密机制

  • 没有标准的控制协议来保持GRE隧道(通常使用协议和keepalive)

  • 隧道很消耗CPU

  • 出现问题要进行DEBUG很困难

  • MTU和IP分片是一个问题

🐑隧道技术(Tunnel)

Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。

🐑GRE包头格式

🐑配置案例

1️⃣R2、R3运行GRE VPN

2️⃣R2、R3启用EIGRP协议

3️⃣PC1、PC2通信走GRE隧道

IP地址配置过程与不再赘述

🐑R2配置

interface Ethernet0/0

ip address 12.1.1.2 255.255.255.0


interface Tunnel0

tunnel mode gre ip //默认封装

ip address 172.16.1.2 255.255.255.0

tunnel source Ethernet0/0        //也可写IP

tunnel destination 13.1.1.3


router eigrp 1

network 172.16.1.2 0.0.0.0

network 192.168.1.254 0.0.0.0

🐑R3配置

interface Ethernet0/1

ip address 13.1.1.3 255.255.255.0


interface Tunnel0

tunnel mode gre ip

ip address 172.16.1.3 255.255.255.0

tunnel source Ethernet0/0

tunnel destination 12.1.1.2


router eigrp 1

network 172.16.1.3 0.0.0.0

network 192.168.2.254 0.0.0.0

no auto-summary

💬总结

1️⃣本篇文章分享了思科路由器GRE VPN配置案例

2️⃣ 厂商认证资料放到了微信公众号上

3️⃣感兴趣的小伙伴们可以去订阅一波不迷路哦~当然一键三连一关注博主更是妙不可言!

以上是关于重温GRE隧道❄️的主要内容,如果未能解决你的问题,请参考以下文章

重温IPsec隧道❤️

重温IPsec隧道❤️

OpenvSwitch的GRE隧道

配置GRE 隧道

为啥GRE隧道的TCP MSS也要设置1436

GRE协议CentOS配置GRE隧道