前面我们学习了GRE隧道的建立以及通过静态路由指向的方式使得双方能够网络互联,但是通过静态路由可能比较麻烦,GRE支持组播、单播、广播因此可以在GRE隧道中运行动态路由协议使得网络配置更加灵活。
通过前面的动态路由协议的学习我们知道动态路由协议都需要通过组播地址进行协议交互,因此GRE就可以实现这个功能,这是GRE相对于IPSec、L2TP等的优点。下面来简单实现一下吧,其实也比较简单。
一、GRE-动态路由协议组网
还是使用之前的网络拓扑修改:
在GRE隧道建立的情况下将tunnel接口以及相关需要互联的接口纳入OSPF或者ISIS协议即可,将tunnel当做物理接口通告就行。
配置:
分支:
# 其它配置照常配置
interface GigabitEthernet0/0/0
ip address 202.96.134.133 255.255.255.0
nat outbound 3000
#
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
#
interface Tunnel0/0/0
ip address 10.0.0.2 255.255.255.0
tunnel-protocol gre
source 202.96.134.133
destination 185.74.54.129
gre key 8096
gre checksum
# 配置OSPF,通告tunnel口与内网接口网段
ospf 1
area 0.0.0.0
network 10.0.0.0 0.0.0.255
network 192.168.1.0 0.0.0.255
#
ip route-static 0.0.0.0 0.0.0.0 202.96.134.132
总部:
#
interface GigabitEthernet0/0/1
ip address 172.16.1.254 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 185.74.54.129 255.255.255.0
nat outbound 3000
#
interface Tunnel0/0/0
ip address 10.0.0.1 255.255.255.0
tunnel-protocol gre
source 185.74.54.129
destination 202.96.134.133
gre key 8096
gre checksum
# 配置OSPF区域,通告tunnel接口和内网口
ospf 1
area 0.0.0.0
network 10.0.0.0 0.0.0.255
network 172.16.1.0 0.0.0.255
#
ip route-static 0.0.0.0 0.0.0.0 185.74.54.128
测试:
二、GRE基础命令配置
# 创建tunnel接口
interface Tunnel0/0/0
# 配置隧道IP地址
ip address 10.0.0.2 255.255.255.0
# 配置隧道封装协议,只有配置完这个命令才能配置源和目的地址
tunnel-protocol {gre|ipsec|mpls|ipv4-ipv6|ipv6-ipv4}
# 配置隧道的源地址
source 202.96.134.133
# 配置隧道的目的地址
destination 185.74.54.129
# 配置gre的校验完整性
gre checksum
# 配置gre的校验key字段,数字
gre key INTEGER<0-4294967295>
# 查看隧道信息
display tunnel-info all
总结:GRE可以实现分支与总部的动态路由协议,但是其数据报文可能被捕获,没有进行加密认证,安全性不足,而且在实际应用中需要有固定的源和目的地址,也就是有公网IP才行。
本文由 mdnice 多平台发布