实验4.3 GRE配置实验.ppt

XXX 实验4.3 GRE配置实验 实验背景 1 实验目的与内容 2 实验设备 3 实验步骤 4 实验背景 通用路由封装（GRE）定义了在任意一种网络层协议上封装任意一个其他网络层协议的协议。在大多数常规情况下，系统拥有一个有效载荷（或负载）包，需要将它封装并发送至某个目的地。首先将有效载荷封装在一个GRE包中，然后将此GRE包封装在其他某协议中并进行转发。此外发协议即为发送协议。当IPv4被作为GRE有效载荷传输时，协议类型字段必须被设置为 0x800。当一个隧道终点拆封此含有IPv4包作为有效载荷的GRE包时，IPv4包头中的目的地址必须用来转发包，并且需要减少有效载荷包的TTL。值得注意的是，在转发这样一个包时，如果有效载荷包的目的地址就是包的封装器（也就是隧道另一端），就会出现回路现象。在此情形下必须丢弃该包。当GRE包被封装在IPv4中时，需要使用IPv4协议。 GRE下的网络安全与常规的IPv4网络安全是较为相似的，GRE下的路由采用IPv4原本使用的路由，但路由过滤保持不变 。包过滤要求防火墙检查GRE包，或者在GRE隧道终点完成过滤过程。在那些被看作是安全问题的环境下，可以在防火墙上终止隧道。GRE应用范围：多协议本地网通过单一协议骨干网传输、扩大包含步跳数受限协议（如IPX）的网络的工作范围、将一些不能连续的子网连接起来组建VPN。其中，以第一种应用为主。 实验目的与内容 【实验目的】 （1）了解GRE建立隧道（tunnel）的过程。 （2）掌握在两台路由器之间使用GRE建立隧道实现互联的配置方法。 【实验内容】 在两台路由器之间使用GRE建立隧道。 实验设备 H3C系列交换机一台，H3C系列路由器两台，PC两台，专用配置电缆一根，网线4根，标准V35电缆一对。网络拓扑结构如图4.3所示。 实验步骤 （1）按照图4.3的要求将网络搭建起来。 （2）按照图4.3所示配置各个计算机的IP地址、子网掩码、默认网关。 （3）对RT1作如下配置： <H3C>system-view [H3C]sysname RT1 [RT1]interface tunnel 0 mode gre [RT1]interface GigabitEthernet0/0 [RT1-GigabitEthernet0/0]ip address 192.168.0.1 255.255.255.0 //内部私网IP [RT1-GigabitEthernet0/0]interface Serial3/0 [RT1-Serial3/0]ip address 212.0.0.1 255.255.255.0 //公网IP [RT1-Serial3/0]interface Tunnel0 //创建Tunnel 0 [RT1-Tunnel0]ip address 172.16.1.1 255.255.255.252 //Tunnel IP和对方Tunnel IP在同一网段 [RT1-Tunnel0]source 212.0.0.1 //源地址 [RT1-Tunnel0]destination 212.0.0.2 //目的地址 [RT1-Tunnel0]keepalive [RT1-Tunnel0]quit [RT1]ip route-static 0.0.0.0 0.0.0.0 212.0.0.2 preference 60 //到公网的默认路由 [RT1]ip route-static 192.168.1.0 255.255.255.0 Tunnel 0 preference 70 //通过Tunnel访问对方私网的路由 实验步骤 4、对RT2作如下配置： <H3C>system-view [H3C]sysname RT2 [RT2]interface tunnel 0 mode gre [RT2]interface GigabitEthernet0/0 [RT2-GigabitEthernet0/0]ip address 192.168.1.1 255.255.255.0 //内部私网IP [RT2-GigabitEthernet0/0]interface Serial3/0 [RT2-Serial3/0]ip address 212.0.0.2 255.255.255.0 //公网IP [RT2-Serial3/0]interface T