为啥GRE隧道的TCP MSS也要设置1436
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为啥GRE隧道的TCP MSS也要设置1436相关的知识,希望对你有一定的参考价值。
参考技术A 由于GRE是将一个数据包封装到另一个数据包中,因此你可能会遇到GRE的数据报大于网络接口所设定的数据包最大尺寸的情况。接近这种问题的方法是在隧道接口上配置ip tcp adjust-mss 1436。
另外,虽然GRE并不支持加密,但是你可以通过tunnel key命令在隧道的两头各设置一个密钥。这个密钥其实就是一个明文的密码。
由于GRE隧道没有状态控制,可能隧道的一端已经关闭,而另一端仍然开启。这一问题的解决方案就是在隧道两端开启keepalive数据包。它可以让隧道一端定时向另一端发送keepalive数据,确认端口保持开启状态。如果隧道的某一端没有按时收到keepalive数据,那么这一侧的隧道端口也会关闭。本回答被提问者和网友采纳
Cisco GRE 基础配置详解
今天,我来大家介绍一下思科GRE隧道技术。
配置GRE隧道之前我们先来了解一下思科的GR隧道技术。
GRE(Generic Routing Encapsulation)即通用路由封装协议,是有Cisco公司开发的一项轻量级隧道协议(目前网络厂商基本都支持GRE协议)。它能够将各种网络协议(IP协议与非IP协议)封装在隧道内。GRE之所以称为轻量级隧道协议时因为GRE头部小,所以封装效率高。但是GRE没有任何安全机制,是以明文方式传输,可通过抓包看到Tunnl IP信息。一般都是使用IPSec来对GRE进行加密保护。当?GRE?包被封装在IPv4?中时,需要使用IPv4?协议47
GRE隧道中传输的数据包格式如下:
知道了GRE隧道的技术原理,下面我们就来开始准备配置GRE!!!
本实验的环境是使用Cisco Packet Tracer 7 完成本实验
路由器选择 2811 系列路由器 交换机选择2960-24TT
实验的目的 : 某个企业的2个站点,都接入到Internet,现在希望2个站点能够互通
实验思路:
1.在企业内部运用rip协议
2.在公网上运用ospf协议
3.在边界路由上运用nat技术
实验拓补
上海
SW2-1配置
Switch#conf t
Switch(config)#hostname sw2-1
sw2-1(config)#vlan 10
sw2-1(config-vlan)#vlan 20
sw2-1(config-vlan)#ex
sw2-1(config)#interface range fastEthernet 0/1-10
sw2-1(config-if-range)#switchport access vlan 10
sw2-1(config-if-range)#ex
sw2-1(config)#interface range fastEthernet 0/11-20
sw2-1(config-if-range)#switchport mode access
sw2-1(config-if-range)#switchport access vlan 20
sw2-1(config-if-range)#no shutdown
sw2-1#conf t
sw2-1(config)#interface fastEthernet 0/3
sw2-1(config-if)#no shutdown
sw2-1(config-if)#switchport mode trunk
sw2-1(config-if)#no shutdown
lan-route-1 配置
Router(config)#hostname lan-route-1
lan-route-1(config)#interface fastEthernet 0/0
lan-route-1(config-if)#no shutdown
lan-route-1(config-if)#no ip address
lan-route-1(config)#interface fastEthernet 0/0.1
lan-route-1(config-subif)#encapsulation dot1Q 10
lan-route-1(config-subif)#ip address 192.168.1.1 255.255.255.0
lan-route-1(config-subif)#no shutdown
lan-route-1(config)#interface fastEthernet 0/0.2
lan-route-1(config-subif)#ip address 192.168.2.1 255.255.255.0
lan-route-1(config-subif)#encapsulation dot1Q 20
lan-route-1(config-subif)#ip address 192.168.2.1 255.255.255.0
lan-route-1(config-subif)#no shutdown
lan-route-1(config)#interface serial 0/2/0
lan-route-1(config-if)#ip address 1.1.1.1 255.255.255.0
lan-route-1(config-if)#no shutdown
lan-route-1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
lan-route-1(config)#router rip
lan-route-1(config-router)#version 2
lan-route-1(config-router)#network 192.168.1.0
lan-route-1(config-router)#network 192.168.2.0
做PAT NAT
lan-route-1(config-router)#default-information originate #这里把刚才的缺省路由进行引入
lan-route-1(config-router)#ex
lan-route-1(config)#access-list 10 permit 192.168.1.0 0.0.0.255
lan-route-1(config)#access-list 10 permit 192.168.2.0 0.0.0.255
lan-route-1(config)#ip nat pool 123 1.1.1.1 1.1.1.1 netmask 255.255.255.252
lan-route-1(config)#ip nat inside source list 10 pool 123 overload
lan-route-1(config)#interface serial 0/2/0
lan-route-1(config-if)#ip nat outside
lan-route-1(config)#interface fastEthernet 0/0.1
lan-route-1(config-subif)#ip nat inside
lan-route-1(config)#interface fastEthernet 0/0.2
lan-route-1(config-subif)#ip nat inside
创建一个隧道
lan-route1-2(config)#interface tunnel 1
lan-route1-2(config-if)#ip address 172.16.1.1 255.255.255.0
lan-route1-2(config-if)#no shutdown
lan-route1-2(config-if)#tunnel destination 1.1.3.2#这里是对端路由器的IP
lan-route1-2(config-if)#tunnel source serial 0/2/0 # 这里是自己端的端口
lan-route1-2(config)#router rip
lan-route1-2(config-router)#network 172.16.1.0
公网上的路由器:
Router1配置:
Router(config)#hostname Router1
Router1(config)#interface Serial0/2/0
Router1(config-if)#ip address 1.1.1.2 255.255.255.252
Router1(config-if)#no shutdown
Router1(config)#interface Serial0/2/1
Router1(config-if)#ip address 1.1.2.1 255.255.255.252
Router1(config-if)#no shutdown
Router1(config)#router ospf 1
Router1(config-router)#network 1.1.1.0 0.0.0.3 area 0
Router1(config-router)#network 1.1.2.0 0.0.0.3 area 0
Router2配置
Router2(config)#interface Serial0/2/0
Router2(config-if)#ip address 1.1.2.2255.255.255.252
Router2(config-if)#no shutdown
Router2(config)#interface Serial0/2/1
Router2(config-if)#ip address 1.1.3.1 255.255.255.252
Router2(config-if)#no sh
Router2(config)#router ospf 1
Router2(config-router)#network 1.1.2.0 0.0.0.3 area 0
Router2(config-router)#network 1.1.3.0 0.0.0.3 area 0
北京
Router(config)#hostname lan-route1-2
lan-route1-2lan-route1-2lan-route1-2(config)#interface Serial0/2/0
lan-route1-2lan-route1-2(config-if)#ip address 1.1.3.2 255.255.255.252
lan-route1-2(config-if)#ip address 1.1.3.2 255.255.255.252
lan-route1-2(config-if)#no shutdown
lan-route-1-2(config)#interface fastEthernet 0/0
lan-route-1-2(config-if)#no shutdown
lan-route-1-2(config-if)#no ip address
lan-route-1-2(config)#interface fastEthernet 0/0.1
lan-route-1-2(config-subif)#encapsulation dot1Q 50
lan-route-1-2(config-subif)#ip address 192.168.5.1 255.255.255.0
lan-route-1-2(config-subif)#no shutdown
lan-route-1-2(config)#interface fastEthernet 0/0.2
lan-route-1-2(config-subif)#ip address 192.168.2.1 255.255.255.0
lan-route-1-2(config-subif)#encapsulation dot1Q 60
lan-route-1-2(config-subif)#ip address 192.168.6.1 255.255.255.0
lan-route-1-2(config-subif)#no shutdown
lan-route-1-2(config)#ip route 0.0.0.0 0.0.0.0 1.1.3.1
lan-route-1-2(config)#router rip
lan-route-1-2(config-router)#version 2
lan-route-1-2(config-router)#network 192.168.6.0
lan-route-1-2(config-router)#network 192.168.5.0
lan-route-1-2(config-router)#default-information originate #这里把刚才的缺省路由进行引入
lan-route-1-2(config-router)#ex
lan-route1-2(config)#ip nat inside source static 192.168.5.2 1.1.3.2
lan-route1-2(config)#ip nat inside source static 192.168.6.2 1.1.3.2
这里我放了一点小懒 就做静态NAT ,正确步骤跟上面一样做PAT NAT
lan-route-1(config)#interface serial 0/2/0
lan-route-1(config-if)#ip nat outside
lan-route-1(config)#interface fastEthernet 0/0.1
lan-route-1(config-subif)#ip nat inside
lan-route-1(config)#interface fastEthernet 0/0.2
lan-route-1(config-subif)#ip nat inside
创建一个隧道
lan-route1-2(config)#interface tunnel 1
lan-route1-2(config-if)#ip address 172.16.1.2 255.255.255.0
lan-route1-2(config-if)#no shutdown
lan-route1-2(config-if)#tunnel destination 1.1.1.1#这里是对端路由器的IP
lan-route1-2(config-if)#tunnel source serial 0/2/0 # 这里是自己端的端口
lan-route1-2(config)#router rip
lan-route1-2(config-router)#network 172.16.1.0
sw2-2
Switch#conf t
Switch(config)#hostname sw2-1
sw2-1(config)#vlan 50
sw2-1(config-vlan)#vlan 60
sw2-1(config-vlan)#ex
sw2-1(config)#interface range fastEthernet 0/1-10
sw2-1(config-if-range)#switchport access vlan 50
sw2-1(config-if-range)#ex
sw2-1(config)#interface range fastEthernet 0/11-20
sw2-1(config-if-range)#switchport mode access
sw2-1(config-if-range)#switchport access vlan60
sw2-1(config-if-range)#no shutdown
sw2-1#conf t
sw2-1(config)#interface fastEthernet 0/3
sw2-1(config-if)#no shutdown
sw2-1(config-if)#switchport mode trunk
sw2-1(config-if)#no shutdown
现在我们就来看看效果:
北京生产部 ping 财务部
北京生产部 ping 上海技术部
北京生活部 ping 上海财务部
北京生活部 ping 上海技术部
北京 生产部 访问上海sever
如果还是不明白的可以参考一下我的文件
链接:https://pan.baidu.com/s/1G-NjhhLXgsr1UF198_2odg
提取码:povi
切记 本实验软件是Cisco Packet Tracer 7.0
博主编写不易,请留下你们的小心心。
谢谢大家支持!!!!
以上是关于为啥GRE隧道的TCP MSS也要设置1436的主要内容,如果未能解决你的问题,请参考以下文章