GNS3 配置GRE

1、簡述

GRE(Generic Routing Encapsulation)GRE是一種最傳統的隧道協定，其根本功能就是要實作隧道功能，以實作異地網絡之間可以通過内部私網互相通路。

<a href="http://s3.51cto.com/wyfs02/M02/73/24/wKioL1X2g5PgmdvjAAJ-RUxbgmE407.jpg" target="_blank"></a>

以上圖為例，假設IP位址為10.1.1.1的XP1想通路IP位址為192.168.1.1的XP2，其流程大緻如下：

源IP為10.1.1.1，目的IP為192.168.1.1的資料包到達路由器R2後，由于R2配置有GRE，是以此時會在原有的資料包上再封裝一個IP標頭，源IP為1.1.1.1，目标IP為1.1.1.2。

資料包被發到公網前，又在原來的資料包上封裝新的IP標頭，源IP為12.1.1.2，目标IP為13.1.1.3，然後路由器根據路由将資料包發送出去。

資料包到達路由器R3後，其将收到的資料包解封後，發現GRE標頭，并且本身就是GRE隧道的終點，再次解封包，此時發現源IP位址為10.1.1.1，目标IP位址為192.168.1.1，緊接着就将資料包發往XP2。

XP2收到資料包後，回應源IP為192.168.1.1，目的IP為10.1.1.1的資料包。到達路由器R3後也同樣封裝GRE標頭，源IP為1.1.1.2，目标IP為1.1.1.1。接着封裝公網IP標頭，源IP為13.1.1.3，目标IP為12.1.1.2。最後将資料包發送出去。

資料包到達路由器R2後，其将收到的資料包解封後，發現GRE標頭，并且本身就是GRE隧道的終點，再次解封包，此時發現源IP位址為192.168.1.1，目标IP位址為10.1.1.1，緊接着就将資料包發往XP1。至此完成了一次通過私網互訪的完整通信過程。

2、基礎網絡配置。

R1配置：

interface FastEthernet0/0

 ip address 12.1.1.1 255.255.255.0

interface FastEthernet1/0

 ip address 13.1.1.1 255.255.255.0

R2配置：

 ip address 12.1.1.2 255.255.255.0

 ip address 10.1.1.254 255.255.255.0

ip route 0.0.0.0 0.0.0.0 12.1.1.1

R3配置：

 ip address 13.1.1.3 255.255.255.0

 ip address 192.168.1.254 255.255.255.0.3

ip route 0.0.0.0 0.0.0.0 13.1.1.1

此時XP1和XP2是無法通過私網互通的。

3、GRE配置

interface Tunnel2

 ip address 1.1.1.1 255.255.255.252

 tunnel source 12.1.1.2

 tunnel destination 13.1.1.3

interface Tunnel3

 ip address 1.1.1.2 255.255.255.252

 tunnel source 13.1.1.3

 tunnel destination 12.1.1.2

此時XP1和XP2依舊無法通過私網互通的，是因為此時資料包是通過實體口将資料發送出去的，而到達公網後，因為公網沒有私網的路由而将資料包丢棄。

4、GRE路由配置。

ip route 192.168.1.0 255.255.255.0 Tunnel2

ip route 10.1.1.0 255.255.255.0 Tunnel3

配置GRE路由之後，所有前往私網的資料包都走GRE隧道。此時就可以通過私網正常互通了。

      本文轉自開源殿堂 51CTO部落格，原文連結：http://blog.51cto.com/kaiyuandiantang/1694634，如需轉載請自行聯系原作者