GRE VPN原理与配置案例（grey）

GRE VPN原理与配置案例（grey）

GRE VPN（Generic Routing Encapsulation）：

通用路由封装协议GRE协议，它提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在tunnel(隧道)中传输。

优点：

l 支持多种协议和多播

l 能够用来创建弹性的VPN

l 支持多点隧道

缺点：

l 缺乏加密机制

l 没有标准的控制协议来保持GRE隧道（通常使用协议和keepalive）

l 隧道很消耗CPU

l 出现问题要进行DEBUG很困难

l MTU和IP分片是一个问题

隧道技术（Tunnel）：

Tunnel 是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel 的两端分别对数据报进行封装及解封装。

GRE包头格式：

配置案例：

1、R2、R3运行GRE VPN

2、R2、R3启用EIGRP协议

3、PC1、PC2通信走GRE隧道

IP地址配置过程与不再赘述

R2配置示例：

interface Ethernet0/0

ip address 12.1.1.2 255.255.255.0

!

interface Tunnel0

tunnel mode gre ip //默认封装

ip address 172.16.1.2 255.255.255.0

tunnel source Ethernet0/0 //也可写IP

tunnel destination 13.1.1.3

!

router eigrp 1

network 172.16.1.2 0.0.0.0

network 192.168.1.254 0.0.0.0

R3配置示例：

interface Ethernet0/1

ip address 13.1.1.3 255.255.255.0

!

interface Tunnel0

tunnel mode gre ip

ip address 172.16.1.3 255.255.255.0

tunnel source Ethernet0/0

tunnel destination 12.1.1.2

!

router eigrp 1

network 172.16.1.3 0.0.0.0

network 192.168.2.254 0.0.0.0

no auto-summary

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。