GRE 协议简介

协议简介

GRE  Generic Routing Encapsulation)即通用路由封装协议是对某些网络层协议(如IP IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如 IP)中传输。GRE ×××Virtual Private Network  )的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel (隧道)的技术。Tunnel 是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封。

(1)  加封装过程

如下图,连接 Novell group1 的接口收到IPX 数据报后首先交由 IPX 协议处理,IPX协议检查 IPX 报头中的目的地址域来确定如何路由此包。

若报文的目的地址被发现要路由经过网号为 1f 的网络(Tunnel 的虚拟网号),则将此报文发给网号为 1f tunnel 端口。Tunnel 口收到此包后进行GRE 封装,封装完成后交给 IP 模块处理,在封装 IP 报头后,根据此包的目的地址及路由表交由相应的网络接口处理。

gre协议配置

 

(2)  解封装的过程

解封装过程和加封装的过程相反。从 Tunnel 接口收到的 IP 报文,通过检查目的地址,发现目的地就是此路由器时,剥掉 IP 报头,再交给 GRE 协议处理后(进行检验**、检查校验和或报文的***等),剥掉 GRE 报头后,再交由 IPX 协议象对待一般数据报一样对此数据报进行处理。系统收到一个需要封装和路由的数据报,称之为净荷(Payload),这个净荷首先被加上 GRE 封装,成为 GRE 报文;再被封装在 IP 报文中,这样就可完全由 IP 层负责此报文的向前传输(Forwarded)。这个负责向前传输的IP协议被称为传递(Delivery)协议或传输(Transport)协议。

GRE 的典型配置案例

1. 组网需求

局域网1(总公司) 局域网2 (分公司)跨 Internet 网络进行通讯,采用GRE 隧道方式进行通信,防火墙FW1 FW2 GRE 隧道的两个端点,ISP属于interne网络。

2.组网图

gre协议配置

 

3.实验步骤

1FW1的配置

[FW1]firewall packet-filter default permit  #防火墙默认配置

[FW1]int eth0/0

[FW1-Ethernet0/0]ip add 192.168.1.254 24

[FW1-Ethernet0/0]

%Apr 19 14:02:20:996 2013 FW1 IFNET/4/UPDOWN:Line protocol on the interface Ethe

rnet0/0 is UP

[FW1-Ethernet0/0]int eth0/4

[FW1-Ethernet0/4]ip add 61.61.61.1 30

[FW1-Ethernet0/4]

%Apr 19 14:02:34:625 2013 FW1 IFNET/4/UPDOWN:Line protocol on the interface Ethe

rnet0/4 is UP

[FW1-Ethernet0/4]quit

[FW1]ip route-static  0.0.0.0 0 61.61.61.2

[FW1]firewall zone untrust

[FW1-zone-untrust]add int eth0/4

[FW1-zone-untrust]quit

[FW1]firewall zone trust

[FW1-zone-trust]add int eth0/0

[FW1-zone-trust]quit

[FW1]int Tunnel 10   #配置隧道

[FW1-Tunnel10]tunnel-protocol gre #隧道协议为GRE

[FW1-Tunnel10]ip add 192.168.3.1 24 #隧道IP地址

[FW1-Tunnel10]destination 61.61.62.2  #目的IP地址

[FW1-Tunnel10]source 61.61.61.1 #源端IP地址

[FW1-Tunnel10]

%Apr 19 14:03:57:181 2013 FW1 IFNET/4/UPDOWN:Line protocol on the interface Tunn

el10 is UP

[FW1-Tunnel10]quit

[FW1]firewall zone untrust

[FW1-zone-untrust]add int Tunnel 10

[FW1-zone-untrust]quit

[FW1]ip route-static 192.168.2.0 24 Tunnel 10 #配置默认路由

[FW1]dis ip routing-table

 Routing Table: public net

Destination/Mask   Protocol Pre  Cost        Nexthop         Interface

0.0.0.0/0          STATIC   60   0           61.61.61.2      Ethernet0/4

61.61.61.0/30      DIRECT   0    0           61.61.61.1      Ethernet0/4

61.61.61.1/32      DIRECT   0    0           127.0.0.1       InLoopBack0

127.0.0.0/8        DIRECT   0    0           127.0.0.1       InLoopBack0

127.0.0.1/32       DIRECT   0    0           127.0.0.1       InLoopBack0

192.168.1.0/24     DIRECT   0    0           192.168.1.254   Ethernet0/0

192.168.1.254/32   DIRECT   0    0           127.0.0.1       InLoopBack0

192.168.2.0/24     STATIC   60   0           192.168.3.1     Tunnel10

192.168.3.0/24     DIRECT   0    0           192.168.3.1     Tunnel10

192.168.3.1/32     DIRECT   0    0           127.0.0.1       InLoopBack0

[FW1]

2FW2的配置

<H3C>sys

<H3C>system-view

System View: return to User View with Ctrl+Z.

[H3C]sys FW2

[FW2]int eth0/0

[FW2-Ethernet0/0]ip add 192.168.2.254 24

[FW2-Ethernet0/0]

[FW2-Ethernet0/0]int eth0/4

[FW2-Ethernet0/4]ip add 61.61.62.2 30

[FW2-Ethernet0/4]

%Apr 19 09:08:11:621 2013 FW2 IFNET/4/UPDOWN:Line protocol on the interface Ethe

rnet0/4 is UP

[FW2-Ethernet0/4]quit

[FW2]ip rou

[FW2]ip route-static 0.0.0.0 0 61.61.62.1

[FW2]firewall zone untrust

[FW2-zone-untrust]add int eth0/4

[FW2-zone-untrust]quit

[FW2]fire zone trust

[FW2-zone-trust]add int eth0/0

 The interface has been added to trust security zone.

[FW2-zone-trust]quit

[FW2]dis ip rout

 Routing Table: public net

Destination/Mask   Protocol Pre  Cost        Nexthop         Interface

0.0.0.0/0          STATIC   60   0           61.61.62.1      Ethernet0/4

61.61.62.0/30      DIRECT   0    0           61.61.62.2      Ethernet0/4

61.61.62.2/32      DIRECT   0    0           127.0.0.1       InLoopBack0

127.0.0.0/8        DIRECT   0    0           127.0.0.1       InLoopBack0

127.0.0.1/32       DIRECT   0    0           127.0.0.1       InLoopBack0

192.168.2.0/24     DIRECT   0    0           192.168.2.254   Ethernet0/0

192.168.2.254/32   DIRECT   0    0           127.0.0.1       InLoopBack0

[FW2]int tunn

[FW2]int Tunnel 20

[FW2-Tunnel20]tu

[FW2-Tunnel20]tunnel-protocol gre

[FW2-Tunnel20]ip add 192.168.3.2 24

[FW2-Tunnel20]dest

[FW2-Tunnel20]destination 61.61.61.1

[FW2-Tunnel20]sou

[FW2-Tunnel20]source 61.61.62.2

[FW2-Tunnel20]

%Apr 19 09:10:17:650 2013 FW2 IFNET/4/UPDOWN:Line protocol on the interface Tunn

el20 is UP

[FW2-Tunnel20]quit

[FW2]firewall zone untrust

[FW2-zone-untrust]add int Tunnel 20

[FW2-zone-untrust]quit

[FW2]ip route-static 192.168.1.0 24 Tunnel 20

[FW2]dis ip rout

[FW2]dis ip routing-table

 Routing Table: public net

Destination/Mask   Protocol Pre  Cost        Nexthop         Interface

0.0.0.0/0          STATIC   60   0           61.61.62.1      Ethernet0/4

61.61.62.0/30      DIRECT   0    0           61.61.62.2      Ethernet0/4

61.61.62.2/32      DIRECT   0    0           127.0.0.1       InLoopBack0

127.0.0.0/8        DIRECT   0    0           127.0.0.1       InLoopBack0

127.0.0.1/32       DIRECT   0    0           127.0.0.1       InLoopBack0

192.168.1.0/24     STATIC   60   0           192.168.3.2     Tunnel20

192.168.2.0/24     DIRECT   0    0           192.168.2.254   Ethernet0/0

192.168.2.254/32   DIRECT   0    0           127.0.0.1       InLoopBack0

192.168.3.0/24     DIRECT   0    0           192.168.3.2     Tunnel20

192.168.3.2/32     DIRECT   0    0           127.0.0.1       InLoopBack0

[FW2]

3ISP的配置

[Quidway]sys ISP

[ISP]vlan 10

[ISP-vlan10]port eth0/10

[ISP-vlan10]vlan 20

[ISP-vlan20]port eth0/20

[ISP-vlan20]quit

[ISP]int vlan 10

[ISP-Vlan-interface10]

%Apr 19 11:31:43 2013 ISP L2INF/5/VLANIF LINK STATUS CHANGE:Slot=1;

 Vlan-interface10: turns into UP state

[ISP-Vlan-interface10]ip add 61.61.61.2 255.255.255.252

[ISP-Vlan-interface10]

%Apr 19 11:32:05 2013 ISP IFNET/5/UPDOWN:Slot=1;Line protocol on the interface V

lan-interface10 turns into UP state

[ISP-Vlan-interface10]int vlan 20

[ISP-Vlan-interface20]

%Apr 19 11:32:10 2013 ISP L2INF/5/VLANIF LINK STATUS CHANGE:Slot=1;

 Vlan-interface20: turns into UP state

[ISP-Vlan-interface20]ip add 61.61.62.1 255.255.255.252

[ISP-Vlan-interface20]

%Apr 19 11:32:23 2013 ISP IFNET/5/UPDOWN:Slot=1;Line protocol on the interface V

lan-interface20 turns into UP state

[ISP-Vlan-interface20]quit

[ISP]dis ip rout

[ISP]dis ip routing-table

 Routing Table: public net

Destination/Mask   Protocol   Pre   Cost    Nexthop         Interface

61.61.61.0/30      DIRECT     0     0       61.61.61.2      Vlan-interface10

61.61.61.2/32      DIRECT     0     0       127.0.0.1       InLoopBack0

61.61.62.0/30      DIRECT     0     0       61.61.62.1      Vlan-interface20

61.61.62.1/32      DIRECT     0     0       127.0.0.1       InLoopBack0

127.0.0.0/8        DIRECT     0     0       127.0.0.1       InLoopBack0

127.0.0.1/32       DIRECT     0     0       127.0.0.1       InLoopBack0

[ISP]

4PC10的配置和测试

gre协议配置

gre协议配置