gre的原理与配置
一,gre理解
gre是一种传统的隧道协议技术,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,实际上可以看作是虚拟的 点到点 连接的效果。
隧道是一种封装技术,利用一种网络协议来传输另外一种网络协议,说百了就是利用一种网络协议将其它的协议封装在自己的报文中。如下图是gre的封装过程
二,linux下gre的创建
为两台服务器配置GRE隧道,隧道地址使用下。x.x.x.x/x网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。
192.168.100.30 的GRE配置
192.168.100.10 的GRE配置
三,gre网络搭建测试拓扑:
-
静态路由,以pc1 为例,将下一跳指向Gre1000-1
-
两边的G0口为各自的源IP和目的IP
-
PC1 ping PC2 VPP里面抓包查看是否经过GRE隧道
-
以VSR1000-1 为例,源IP 是G0 目的IP为VSR1000-2 的G0
-
以VSR1000-2为例,源IP是G0 目的IP为VSR1000-1的G0
-
两端的GREIP 是同一网段的,可以ping 通。不通加路由下一跳为对端的GRE IP