《静态路由和gre实验》由会员分享,可在线阅读,更多相关《静态路由和gre实验(2页珍藏版)》请在金锄头文库上搜索。
1、静态路由和 GRE 实验GRE:通用路由封装,全称 Generic Routing Encapsulation,也算是 VPN 技术的一种。它能快速、简单地跨越 Internet(公网) 实现私网之间连通,特别是在跨越公网组建大的网络。但 GRE 致命的缺点就是,他是明文传输数据。所在部署 GRE 的时候, 往往结合各种安全措施来保护数据,如利用 Ipsec 对其数加密。本文介绍 GRE 的一些简单的实验。 GRE 的原理并不复杂,它只是在私网 IP 包头前再封装一个公网的 IP 包头,而在公网上传输,公网的路由器看的只是公网的 IP 包头的 IP,不会看到私网的 IP 包头,直到到达目标路由
2、器,目标路由器接受到数据后,去除公网 IP 包头发现是 GRE 数据, 那么它就将原封不动这个私网 IP 数据传送到内网中(只是 IP 包头以上的数据不动,改变的是二层报头) 。我们也可以通俗的 理解 GRE,GRE 跟大多数 VPN 一样让整个 Internet 和部署 GRE 的路由器变成了一个路由器,那么两边或多边的网络就像是直 接连接在一个路由器上,私网的 IP 就像普通在一个路由器上传输。 首先,看看本次实验的网络拓扑:实验说明: Internet 网还是用一个没有私网 IP 路由表的路由器代替。本次实验演示静态路由和 GRE,动态 路由和 GRE。下面给出 GRE 的关键代码。 静
3、态路由和 GRE: Zongbu 上路由器配置如下: interface Tunnel0 /创建 Tunnel 接口 0,此接口在本实验中是与 fenbu_1 建立 GRE ip address 1.1.1.1 255.255.255.0 /设置 Tunnel 0 的 IP,此 IP 与 fenbu_1 中配置的 tunnel0 同一网段tunnel source F0/0 /GRE 封装时公网源 IP 为 f0/0 的 IP tunnel destination 10.1.1.2 /GRE 封装是公网目标 IP 为 10.1.1.2 的 IP interface Tunnel1 /创建 Tu
4、nnel 接口 1,此接口在本实验中是与 fenbu_2 建立 GRE ip address 2.1.1.1 255.255.255.0 /设置 Tunnel 1 的 IP,此 IP 与 fenbu_2 中配置的 tunnel0 同一网段tunnel source F0/0 /GRE 封装时公网源 IP 为 f0/0 的 IPtunnel destination 20.1.1.2 /GRE 封装时公网目标 IP 为 20.1.1.2 的 IP ip route 192.168.1.0 255.255.255.0 1.1.1.2 /配置通过 GRE 到达 192.168.1.0/24 的静态路由
5、 ip route 192.168.2.0 255.255.255.0 2.1.1.2 /配置通过 GRE 到达 192.168.2.0/24 的静态路由 ip route 0.0.0.0 0.0.0.0 30.1.1.1注:fenbu_1、fenbu_2 只列出配置,不再进行说明。 fenbu_1 路由器的配置: interface Tunnel0 ip address 1.1.1.2 255.255.255.0 tunnel source F0/0 tunnel destination 30.1.1.2 ip route 192.168.3.0 255.255.255.0 1.1.1.1
6、ip route 192.168.2.0 255.255.255.0 1.1.1.1 ip route 0.0.0.0 0.0.0.0 10.1.1.1fenbu_2 路由器的配置: interface Tunnel0 ip address 2.1.1.2 255.255.255.0 tunnel source F0/0 tunnel destination 30.1.1.2 ip route 192.168.3.0 255.255.255.0 2.1.1.1 ip route 192.168.1.0 255.255.255.0 2.1.1.1 ip route 0.0.0.0 0.0.0.0
7、 20.1.1.1查看路由表并测试: zongbu#show ip route Gateway of last resort is 30.1.1.1 to network 0.0.0.0 1.0.0.0/24 is subnetted, 1 subnets C 1.1.1.0 is directly connected, Tunnel0 2.0.0.0/24 is subnetted, 1 subnets C 2.1.1.0 is directly connected, Tunnel1 30.0.0.0/24 is subnetted, 1 subnets C 30.1.1.0 is dire
8、ctly connected, FastEthernet0/0 S 192.168.1.0/24 1/0 via 1.1.1.2 S 192.168.2.0/24 1/0 via 2.1.1.2 C 192.168.3.0/24 is directly connected, FastEthernet0/1 S* 0.0.0.0/0 1/0 via 30.1.1.1fenbu_1#show ip route Gateway of last resort is 10.1.1.1 to network 0.0.0.0 1.0.0.0/24 is subnetted, 1 subnets C 1.1.
9、1.0 is directly connected, Tunnel0 10.0.0.0/24 is subnetted, 1 subnets C 10.1.1.0 is directly connected, FastEthernet0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/1 S 192.168.2.0/24 1/0 via 1.1.1.1 S 192.168.3.0/24 1/0 via 1.1.1.1 S* 0.0.0.0/0 1/0 via 10.1.1.1 fenbu_2#show ip route Gatew
10、ay of last resort is 20.1.1.1 to network 0.0.0.0 2.0.0.0/24 is subnetted, 1 subnets C 2.1.1.0 is directly connected, Tunnel0 20.0.0.0/24 is subnetted, 1 subnets C 20.1.1.0 is directly connected, FastEthernet0/0 S 192.168.1.0/24 1/0 via 2.1.1.1 C 192.168.2.0/24 is directly connected, FastEthernet0/1
11、S 192.168.3.0/24 1/0 via 2.1.1.1 S* 0.0.0.0/0 1/0 via 20.1.1.1 测试方法:总部和各分部相互 ping。 以 fenbu_1 到总部为例。 Fenbu_1 中的 PC0(192.168.1.1/24)到 zongbu 的 server(192.168.3.1/24),PC0 的数据到达 fenbu_1 的路由器,查看路由表到 达 192.168.3.0/24 的下一跳 IP 是 1.1.1.1,路由器再次查找路由如何到 1.1.1.1 的,到达 1.1.1.1 是要从 Tunnel0 接口出去,此 时路由器判断要对数据进行 GRE 封
12、装处理,于是在原有的私有 IP 包报头前封装已经配置好的原公网 IP(f 0/0 接口 IP)和目 标公网 IP(即 zongbu 的 f0/0 接口 IP) ,封装好后,路由器再次查找路由表发现到达 zongbu 的 f 0/0 从缺省路由出去。就这样 数据被送入公网,公网的路由器直能查看公网 IP 报头,根据公网的目标 IP 转发数据。数据到达 zongbu 后,总部路由器首先 看到路由器的目标 IP 是自己的,接受去除公网 IP 报头,发现是一个 GRE 数据,再根据私有 IP 报头中的私有目标 IP 再次查找 数据,根据路由表将数据包从 f 0/1 送至到 server。Server 接受数据,拆封数据查看内容,并产生回应 IP 包到 fenbu_1 的 PC0。
