學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識 > 路由器 > 路由器設(shè)置 > cisco思科 > 如何配置Cisco路由器GRE隧道

如何配置Cisco路由器GRE隧道

時(shí)間: 權(quán)威724 分享

如何配置Cisco路由器GRE隧道

  思科cisco公司制造的路由器、交換機(jī)和其他設(shè)備承載了全世界80%的互聯(lián)網(wǎng)通信,成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,那么你知道如何配置Cisco路由器GRE隧道嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何配置Cisco路由器GRE隧道的相關(guān)資料,供你參考。

  什么是GRE?

  路由封裝(GRE)最早是由Cisco提出的,而目前它已經(jīng)成為了一種標(biāo)準(zhǔn),被定義在RFC 1701, RFC 1702, 以及RFC 2784中。簡單來說,GRE就是一種隧道協(xié)議,用來從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)傳輸數(shù)據(jù)包。

  如果你覺得它和虛擬專用網(wǎng)()有些類似,那只是因?yàn)椋簭募夹g(shù)上講,GRE隧道是某一類型的,但是并不是一個(gè)安全隧道方式。不過你也可以使用某種加密協(xié)議對GRE隧道進(jìn)行加密,比如網(wǎng)絡(luò)中常用的IPSec協(xié)議。

  實(shí)際上,點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)就是使用了GRE來創(chuàng)建隧道。比如,如果你要?jiǎng)?chuàng)建Microsoft 隧道,默認(rèn)情況下會(huì)使用PPTP,這時(shí)就會(huì)用到GRE。

  為什么要用GRE?

  為什么要使用GRE進(jìn)行隧道傳輸呢?原因如下:

  有時(shí)你需要加密的多播傳輸。GRE隧道可以像真實(shí)的網(wǎng)絡(luò)接口那樣傳遞多播數(shù)據(jù)包,而單獨(dú)使用IPSec,則無法對多播傳輸進(jìn)行加密。多播傳輸?shù)睦影∣SPF, EIGRP, 以及RIPV2。另外,大量的視頻、VoIP以及音樂流程序使用多播。

  你所采用的某種協(xié)議無法進(jìn)行路由,比如NetBIOS或在IP網(wǎng)絡(luò)上進(jìn)行非IP傳輸。比如,你可以在IP網(wǎng)絡(luò)中使用GRE支持IPX或AppleTalk協(xié)議。

  你需要用一個(gè)IP地址不同的網(wǎng)絡(luò)將另外兩個(gè)類似的網(wǎng)絡(luò)連接起來。

  配置Cisco路由器GRE隧道的方法

  在Cisco路由器上配置GRE隧道是一個(gè)簡單的工作,只需要輸入幾行命令即可實(shí)現(xiàn)。以下是一個(gè)簡單的例子。

  路由器A

  interface Ethernet0/1

  ip address 10.2.2.1 255.255.255.0

  interface Serial0/0

  ip address 192.168.4.1 255.255.255.0

  interface Tunnel0

  ip address 1.1.1.2 255.255.255.0

  tunnel source Serial0/0

  tunnel destination 192.168.4.2

  路由器B

  interface FastEthernet0/1

  ip address 10.1.1.1 255.255.255.0

  interface Serial0/0

  ip address 192.168.4.2 255.255.255.0

  interface Tunnel0

  ip address 1.1.1.1 255.255.255.0

  tunnel source Serial0/0

  tunnel destination 192.168.4.1

  在這個(gè)例子中,兩個(gè)路由器均擁有虛擬接口,即隧道接口。這一接口屬于各自的網(wǎng)絡(luò),就好像一個(gè)點(diǎn)到點(diǎn)的T1環(huán)路。跨越隧道網(wǎng)絡(luò)的數(shù)據(jù)采用串行網(wǎng)絡(luò)方式傳輸。

  對于每個(gè)路由器都有兩種途徑將數(shù)據(jù)傳遞到另一端,即通過串行接口以及通過隧道接口(通過隧道傳遞數(shù)據(jù))。該隧道可以傳輸非路由協(xié)議的數(shù)據(jù),如NetBIOS或AppleTalk。如果數(shù)據(jù)需要通過互聯(lián)網(wǎng),你可以使用IPSec對其進(jìn)行加密。

  從下面的信息反饋可以看出,路由器B上的隧道接口和其他網(wǎng)絡(luò)接口沒有什么不同:

  RouterB# sh ip int brie

  Interface IP-Address OK? Method Status Protocol

  Ethernet0 10.1.1.1 YES manual up down

  Serial0 192.168.4.2 YES manual up up

  Serial1 unassigned YES unset administratively down down

  Tunnel0 1.1.1.1 YES manual up up

  RouterB#

  解決GRE隧道的問題

  由于GRE是將一個(gè)數(shù)據(jù)包封裝到另一個(gè)數(shù)據(jù)包中,因此你可能會(huì)遇到GRE的數(shù)據(jù)報(bào)大于網(wǎng)絡(luò)接口所設(shè)定的數(shù)據(jù)包最大尺寸的情況。接近這種問題的方法是在隧道接口上配置ip tcp adjust-mss 1436。

  另外,雖然GRE并不支持加密,但是你可以通過tunnel key命令在隧道的兩頭各設(shè)置一個(gè)密鑰。這個(gè)密鑰其實(shí)就是一個(gè)明文的密碼。

  由于GRE隧道沒有狀態(tài)控制,可能隧道的一端已經(jīng)關(guān)閉,而另一端仍然開啟。這一問題的解決方案就是在隧道兩端開啟keepalive數(shù)據(jù)包。它可以讓隧道一端定時(shí)向另一端發(fā)送keepalive數(shù)據(jù),確認(rèn)端口保持開啟狀態(tài)。如果隧道的某一端沒有按時(shí)收到keepalive數(shù)據(jù),那么這一側(cè)的隧道端口也會(huì)關(guān)閉。

配置Cisco路由器GRE隧道得相關(guān)文章:

1.怎么配置思科cisco PIX防火墻

2.cisco思科路由器設(shè)置

3.cisco路由器flow調(diào)試指令

4.思科IOS路由器怎么配置WCCP

574059