如何搭建GRE隧道,使雙方通過私網地址通訊。
我們以H3C設備為例(思科設備類似,原理一樣),如圖,我們需要在R1和R3之間構建出一個隧道並讓私網數據通過這條隧道通訊。互聯網用R3路由器來模擬。
一、設備基礎配置。
[R1]interface GigabitEthernet0/1
[R1]ip address 10.1.1.2 255.255.255.252
[R1]interface GigabitEthernet0/2
[R1]ip address 192.168.1.1 255.255.255.252
[R1]ip route-static 0.0.0.0 0 10.1.1.1
[R2]interface GigabitEthernet0/1
[R2]ip address 10.2.2.2 255.255.255.252
[R2]interface GigabitEthernet0/2
[R2]ip address 172.31.1.1 255.255.255.252
[R2]ip route-static 0.0.0.0 0 10.2.2.1
[R3]interface GigabitEthernet0/1
[R3]ip address 10.1.1.1 255.255.255.252
[R3]interface GigabitEthernet0/2
[R3]ip address 10.2.2.1 255.255.255.252
二、建立R1和R2之間Tunnel隧道
[R1]interface Tunnel 1 mode gre (#配置Tunnel接口,接口號與對端可不同)
ip address 1.1.1.1 255.255.255.252(#配置本端隧道接口IP地址)
source 10.1.1.2 (#配置本端隧道起源地址,即出口公網IP)
destination 10.2.2.2 (#配置對端隧道終點地址,即對端公網出口公網IP)
[R2]interface Tunnel 1 mode gre (#配置Tunnel接口,接口號與對端可不同)
ip address 1.1.1.2 255.255.255.252(#配置本端隧道接口IP地址)
source 10.2.2.2 (#配置本端隧道起源地址,即出口公網IP)
destination 10.1.1.2 (#配置對端隧道終點地址,即對端公網出口公網IP)
三、將需要通訊的私網IP地址指向隧道
[R1]ip route-static 172.31.1.0 24 Tunnel1
[R2]ip route-static 192.168.1.0 24 Tunnel1
OK,私網地址可以穿越Internet線路直接通訊了。
我們再來看看隧道狀態
[R1]dis interface Tunnel 1
Tunnel1
Current state: UP
Line protocol state: UP
Bandwidth: 64 kbps
Maximum transmission unit: 1400
Internet address: 1.1.1.1/30 (primary)
Tunnel source 10.1.1.2, destination 10.2.2.2
Tunnel keepalive enabled, Period(10 s), Retries(3)
Tunnel TTL 255
通過display查看Tunnel接口,可以看到隧道狀態是UP,隧道接口地址,隧道起源和終點IP地址等信息。
需要說明一下,GRE接口只要隧道起源地址有效,並且終點IP有路由可達,那麼GER接口就會UP,而無論對端是否配置隧道接口。如果要GRE接口down,需要滿足以下其中任一條件:
1、去往隧道終點的IP不可達
2、隧道起源地址接口為down
3、去往隧道終點IP的路由指向了隧道接口自己
當然,這只是最最基本的配置,還有一些涉及到隧道雙方通訊協商等,我們下次講一講~
閱讀更多 起克起克查克查克變 的文章
