如何配置Cisco路由器GRE隧道
如何配置Cisco路由器GRE隧道
思科cisco公司制造的路由器、交換機(jī)和其他設(shè)備承載了全世界80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,那么你知道如何配置Cisco路由器GRE隧道嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何配置Cisco路由器GRE隧道的相關(guān)資料,供你參考。
什么是GRE?
路由封裝(GRE)最早是由Cisco提出的,而目前它已經(jīng)成為了一種標(biāo)準(zhǔn),被定義在RFC 1701, RFC 1702, 以及RFC 2784中。簡(jiǎn)單來(lái)說(shuō),GRE就是一種隧道協(xié)議,用來(lái)從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)傳輸數(shù)據(jù)包。
如果你覺(jué)得它和虛擬專用網(wǎng)()有些類似,那只是因?yàn)椋簭募夹g(shù)上講,GRE隧道是某一類型的,但是并不是一個(gè)安全隧道方式。不過(guò)你也可以使用某種加密協(xié)議對(duì)GRE隧道進(jìn)行加密,比如網(wǎng)絡(luò)中常用的IPSec協(xié)議。
實(shí)際上,點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)就是使用了GRE來(lái)創(chuàng)建隧道。比如,如果你要?jiǎng)?chuàng)建Microsoft 隧道,默認(rèn)情況下會(huì)使用PPTP,這時(shí)就會(huì)用到GRE。
為什么要用GRE?
為什么要使用GRE進(jìn)行隧道傳輸呢?原因如下:
有時(shí)你需要加密的多播傳輸。GRE隧道可以像真實(shí)的網(wǎng)絡(luò)接口那樣傳遞多播數(shù)據(jù)包,而單獨(dú)使用IPSec,則無(wú)法對(duì)多播傳輸進(jìn)行加密。多播傳輸?shù)睦影∣SPF, EIGRP, 以及RIPV2。另外,大量的視頻、VoIP以及音樂(lè)流程序使用多播。
你所采用的某種協(xié)議無(wú)法進(jìn)行路由,比如NetBIOS或在IP網(wǎng)絡(luò)上進(jìn)行非IP傳輸。比如,你可以在IP網(wǎng)絡(luò)中使用GRE支持IPX或AppleTalk協(xié)議。
你需要用一個(gè)IP地址不同的網(wǎng)絡(luò)將另外兩個(gè)類似的網(wǎng)絡(luò)連接起來(lái)。
配置Cisco路由器GRE隧道的方法
在Cisco路由器上配置GRE隧道是一個(gè)簡(jiǎn)單的工作,只需要輸入幾行命令即可實(shí)現(xiàn)。以下是一個(gè)簡(jiǎn)單的例子。
路由器A
interface Ethernet0/1
ip address 10.2.2.1 255.255.255.0
interface Serial0/0
ip address 192.168.4.1 255.255.255.0
interface Tunnel0
ip address 1.1.1.2 255.255.255.0
tunnel source Serial0/0
tunnel destination 192.168.4.2
路由器B
interface FastEthernet0/1
ip address 10.1.1.1 255.255.255.0
interface Serial0/0
ip address 192.168.4.2 255.255.255.0
interface Tunnel0
ip address 1.1.1.1 255.255.255.0
tunnel source Serial0/0
tunnel destination 192.168.4.1
在這個(gè)例子中,兩個(gè)路由器均擁有虛擬接口,即隧道接口。這一接口屬于各自的網(wǎng)絡(luò),就好像一個(gè)點(diǎn)到點(diǎn)的T1環(huán)路??缭剿淼谰W(wǎng)絡(luò)的數(shù)據(jù)采用串行網(wǎng)絡(luò)方式傳輸。
對(duì)于每個(gè)路由器都有兩種途徑將數(shù)據(jù)傳遞到另一端,即通過(guò)串行接口以及通過(guò)隧道接口(通過(guò)隧道傳遞數(shù)據(jù))。該隧道可以傳輸非路由協(xié)議的數(shù)據(jù),如NetBIOS或AppleTalk。如果數(shù)據(jù)需要通過(guò)互聯(lián)網(wǎng),你可以使用IPSec對(duì)其進(jìn)行加密。
從下面的信息反饋可以看出,路由器B上的隧道接口和其他網(wǎng)絡(luò)接口沒(méi)有什么不同:
RouterB# sh ip int brie
Interface IP-Address OK? Method Status Protocol
Ethernet0 10.1.1.1 YES manual up down
Serial0 192.168.4.2 YES manual up up
Serial1 unassigned YES unset administratively down down
Tunnel0 1.1.1.1 YES manual up up
RouterB#
解決GRE隧道的問(wèn)題
由于GRE是將一個(gè)數(shù)據(jù)包封裝到另一個(gè)數(shù)據(jù)包中,因此你可能會(huì)遇到GRE的數(shù)據(jù)報(bào)大于網(wǎng)絡(luò)接口所設(shè)定的數(shù)據(jù)包最大尺寸的情況。接近這種問(wèn)題的方法是在隧道接口上配置ip tcp adjust-mss 1436。
另外,雖然GRE并不支持加密,但是你可以通過(guò)tunnel key命令在隧道的兩頭各設(shè)置一個(gè)密鑰。這個(gè)密鑰其實(shí)就是一個(gè)明文的密碼。
由于GRE隧道沒(méi)有狀態(tài)控制,可能隧道的一端已經(jīng)關(guān)閉,而另一端仍然開(kāi)啟。這一問(wèn)題的解決方案就是在隧道兩端開(kāi)啟keepalive數(shù)據(jù)包。它可以讓隧道一端定時(shí)向另一端發(fā)送keepalive數(shù)據(jù),確認(rèn)端口保持開(kāi)啟狀態(tài)。如果隧道的某一端沒(méi)有按時(shí)收到keepalive數(shù)據(jù),那么這一側(cè)的隧道端口也會(huì)關(guān)閉。
配置Cisco路由器GRE隧道得相關(guān)文章: