思科、华为:GRE 介绍和配置

最新推荐文章于 2025-07-18 00:01:10 发布
原创 最新推荐文章于 2025-07-18 00:01:10 发布 · 6.4k 阅读 · 51 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#GRE VPN

本文深入解析GRE(通用路由封装协议)的原理与配置,包括思科与华为设备上的具体操作步骤,探讨GRE的特点、缺点及Keepalive检测机制,适用于构建弹性VPN网络。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 一、GRE VPN(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。
    • GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。
    • 是为了实现中间是公网,两边是公司的总部和分布通过gre vpn 隧道进行通信
  • 二、GRE VPN的配置:
    • 1.思科配置:

      • 1.创建隧道
        • router0
          • Router(config)#interfacetunnel 1
          • Router(config-if)#tunnel source f0/1  (接口给本路由器的公网接口)
          • Router(config-if)#tunnel destination 110.110.110.2(给对方的公网地址)
        • router2
          • interface tunnel 1
          • tunnel source f0/0
          • tunnel destination 100.100.100.1
      • 2.给隧道配置IP地址
        • Router0
          • Router(config)#interface tunnel 1
          • Router(config-if)#ip address 1.1.1.1 255.255.255.0
        • Router2
          • Router(config)#interface tunnel 1
          • Router(config-if)#ip address 1.1.1.2 255.255.255.0
      • 3.将隧道接口所有的网段network 到总部与分部所有的路由协议里面去。
        • Router0
          • Router(config)#router ospf 1
          • Router(config-router)#network 1.1.1.0 0.0.0.255 area 0
        • Router2
          • Router(config)#router ospf 1
          • Router(config-router)#network 1.1.1.0 0.0.0.255 area 0
      • 上图中两边使用ospf协议互通。
    • 华为配置:
      • 1、创建Tunnel接口,并进入Tunnel接口视图
        • [Huawei]interface Tunnel ?
        • <0-0>  Tunnel interface slot number
        • [Huawei-Tunnel0/0/2]
      • 2、配置Tunnel接口的隧道协议为GRE
        • [Huawei-Tunnel0/0/2]tunnel-protocol ?
      • 3.配置Tunnel的源地址或源接口
        • 配置Tunnel的源接口时,有如下注意事项:
        • Tunnel的源接口不能指定为自身GRE隧道的Tunnel接口,但可以指定为其他隧道的Tunnel接口。Tunnel的源地址可以配置为VRRP备份组的虚地址。Bridge-if接口不可配置为Tunnel的源接口。
      • 4.、配置Tunnel的目的地址
        • [Huawei-Tunnel0/0/2]destination ?
      • 5.配置Tunnel接口的地址
        • [Huawei-Tunnel0/0/2]ip address ?
      • 6.把地址加入ospf
      • GRE通过静态路由实现IPv4互通
        • ip route-static 10.1.2.0 255.255.255.0 Tunnel0/0/1 配置经过Tunnel接口的静态路由,把Tunnel 当作下一跳。
      • 注意:华为的GRE VPN 要注意destination和description ,不要把detination输成description
  • 三、GRE的特点
    • GRE是一个标准协议
    • 支持多种协议和多播
    • 能够用来创建弹性的VPN
    • 支持多点隧道
    • 能够实施QOS
  • 四、GRE的缺点
    • 缺乏加密机制
    • 没有标准的控制协议来保持GRE隧道(通常使用协议和keepalive)
    • 隧道很消耗CPU
    • 出现问题要进行DEBUG很困难
    • MTU和IP分片是一个问题
  • 五、keeplive
    • Keepalive检测功能的实现过程如下:
    • 1、当GRE隧道的源端使能Keepalive检测功能后,就创建一个定时器,周期地发送Keepalive探测报文,同时通过计数器进行不可达计数。每发送一个探测报文,不可达计数加1。
    • 2、对端每收到一个探测报文,就给源端发送一个回应报文。
    • 3、如果源端的计数器值未达到预先设置的值就收到回应报文,就表明对端可达。如果源端的计数器值到达预先设置的值——重试次数(Retry Times)时,还没收到回送报文,就认为对端不可达。此时,源端将关闭隧道连接。但是源端口仍会继续发送Keepalive报文,若对端Up,则源端口也会Up,建立隧道链接。
  • 六、目的:
  • 通过配置VPN来使两个内网直接进行通信

 

道亦
关注
思科华为 GRE 隧道技术 的原理及配置详解
心有鸿鹄天地,不敢妄坠人间
03-03 8084
文章目录概述隧道传递数据包的过程分为3步:工作原理实验实验要求:GRE 配置总结 概述 GRE是一种最传统的隧道协议,其根本功能就是要实现隧道功能。 GRE在两个远程网络之间模拟出直连链路,从而使网络间达到直连的效果。 GRE在实现隧道时,需要创建虚拟直连链路–隧道。 虚拟链路需要有2个IP 地址—自定义 隧道的源终点分别都以公网IP地址结尾,该链路是通过GRE协议来完成的, 隧道传递数据包...
GRE tunnel源码分析之发送流程
ARM-Linux
07-06 1437
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。 在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中,然后将此 GRE 包封装在其它某协议中并进行转发。此外发协议即为...
GRE 原理及配置(超干)
weixin_72213879的博客
08-18 3167
GRE(Generic Routing Encapsulation,通用路由封装),是简单的VPN。而GRE的概念就是在三层链路中使用Tunnel虚拟接口打通隧道,封装三层报文,使用路由协议引流,实现流量分割(你跑你的流量,我tunnel口走我自己设定好的流量,我们不干涉),这就是基础的vpn,可惜谁都能拆我的包,因为我没有安全加密的功能~隧道起点-->路由查找-->封装-->承载协议路由转发-->公网转发-->解封装-->隧道终点路由查找 报文格式: GRE在封装数据报文时。
华三路由器 GRE 手把手配置案例
最新发布
hao_wujing的专栏
07-18 679
通过本次实验,成功配置了华三路由器的 GRE 隧道,实现了两台路由器下挂不同网段的 PC 之间的通信。GRE 隧道是一种虚拟的点到点连接,能够将一种网络层协议封装在另一种网络层协议中,从而实现不同网络之间的通信。在配置 GRE 隧道时,需要正确配置隧道接口的 IP 地址源地址目的地址,并为相关网段配置静态路由,确保数据能够正确通过隧道转发。通过查看隧道接口状态测试 PC 之间的通信,可以验证 GRE 配置的正确性。
思科华为GRE Tunnel
06-10
GRE Tunnel 1 原理 1 一、思科GRE Tunnel配置实例 2 拓扑结构如下图: 2 R0配置如下: 2 R1配置如下: 3 验证: 3 查看R0路由表 3 从PC0 ping PC2,在R0 debug ip packet 4 二、华为 GRE Tunnel配置实例 4 一.基本配置 4 1.设备名称 4 2.SUPER密码设置 4 3.远程管理设置 5 二.端口配置 5 1.广域口配置(WAN0) 5 2.局域口配置(无物理端口) 5 三.GRE Tunnel配置 5 四.路由配置 5 1.设置在网通内路由 5 2.设置默认路由 5 注意 6
Cisco 配置 GRE隧道
vx XIxi_AL
09-16 9410
拓扑图 <!--思路:在R0R1上做gre隧道--> R0配置 interface Tunnel 1 //配置GRE隧道模式 ip address 172.16.1.1 255.255.255.0 //配置GRE IP地址 tunnel source FastEthernet0/0 //配置GRE IP源地址 tunnel destination 192.168.1.2 //配置GRE IP目的地址 配置静态路由 i.
七、VPN技术实验1——GRE配置
锦慈的技术博客
07-10 358
学习GRE配置方法,理解GRE的工作过程。
思科路由器山石网科防火墙做GRE Over IPSec对接.doc
12-21
对于同一厂家的设备之间,比如思科路由器思科防火墙、神码路由器神码防火墙、华为路由器华为防火墙做对接一般都比较容易,甚至同一厂家的同种设备之间做对接那就更轻松了。但是实际环境中我们总会遇到两个不同...
防火墙GRE over IPSec主备链路典型配置案例
m0_65005552的博客
06-25 2031
防火墙GRE over IPSec主备链路典型配置案例
50个华为锐捷设备的命令对比,网络工程师收藏!
网络技术联盟站
09-15 1281
通过对比华为锐捷的50条核心命令,可以看出两者在网络设备配置上的整体思路非常相似,尤其是很多基本网络功能的实现方式如静态路由、VLAN、链路聚合等,命令语法逻辑都保持了一定程度的兼容性,方便管理员从一种设备过渡到另一种设备。然而,在某些具体功能的实现上,尤其是安全相关的配置如ACL、AAA以及高级网络协议(如IPSec、SSL VPN)的操作流程,华为锐捷的命令细节上存在一些差异。
GRE配置命令
weixin_33963189的博客
05-01 1061
配置GRE: 1 interface tunnel tunnel_number    创建虚拟Tunnel接口 2 no interface tunnel tunnel_number    删除一个虚拟Tunnel接口 3 ip address ip_addr mask   定义Tunnel接口的IP地址 4 tunnel source source_ip   定义Tunnel...
思科GRE VPN 的实验配置
2301_77161465的博客
01-28 3711
GRE(Generic Routing Encapsulation),即通用路由封装协议。提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
GRE 配置
cker_x的博客
11-01 3226
r1(config)#interface tunnel 1 //创建号码为“1”的隧道,两端号码可不同 r1(config-if)#ip address 1.1.1.1 255.255.255.0 //隧道的接口地址是1.1.1.1 r1(config-if)#tunnel source 100.1.1.1 //隧道的起源是100.1.1.1 r1(...
GRE配置
qq_67802965的博客
11-28 1159
1. 按照图示配置IP地址2. 公网通过静态缺省路由互通3. 配置GRE VPN,通过OSPF传递双方私网路由使其互通4. 配置Keepalive用于探测Tunnel接口的状态。
华为设备GRE配置
qq_53332962的博客
07-19 2327
/配置过程中写入de然后按tab第一个弹出来的是description而不是destination,注意甄别。⑥写sourcedestination。⑦向两边环回写静态,下一跳为Tunnel0/0/0。①写路由器各个接口的ip地址。③打开Tunnel隧道。⑤写隧道协议为gre。.........
【计算机网络】GRE基础配置
guaishounan的博客
01-06 4676
GRE(Generic Routing Encapsulation)即通用路由封装协议,是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。 配置 GRE,总共分为三步: 1.创建虚拟链路(隧道)接口,号码任意,两端可不相同。 2.配置虚拟链路(隧道)接口地址,该地址是在 GRE 包头中被封装的地址。 3.定义虚拟链路(隧道)的源目的,该地址就是在公网中指导路由器转发数据包的可路由公网 IP,也是建立隧道两端路由器
实验8:GRE协议的配置
Sum
06-11 1884
实验8:GRE协议的配置 一、实验目的要求 目的:掌握GRE的工作原理RIP协议的配置。 要求:独立完成实验任务实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、实验设备 计算机一台,华为模拟器(AR1220路由器5台,pc机2台) 三、实验步骤及要求: 1、按照图5.1中所示,建立网络拓扑结构图,并按照指定端口进行设备连接。并按照前面实验报告要求,更改路由器的名称,并按照图示,加上序号。(路由器起始字母用R) 其中,AR1AR5模拟两个企业分支机构的边界路由器,AR2、
Cisco Packet Tracer实战 - GRE VPN
weixin_44517249的博客
02-29 1022
实战思科交换机配置GRE VPN
GRE配置实例
qq_45491497的博客
11-24 1750
中间为运营商,两边为某公司 1.配置接口 AR1 ISP AR3 ###### 2.写缺省路由 [AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 [AR3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.1 3.在两个路由器上启隧道 AR1 AR3 4.引流量 [AR1]ip route-static 192.16...
配置GRE隧道接口,并分配IPv6地址
03-20
<think>好的,用户问的是如何在路由器或服务器上配置GRE隧道接口并设置IPv6地址。我需要先回顾一下GRE隧道的基本概念配置步骤。首先,GRE(通用路由封装)隧道用于将一种协议的数据包封装在另一种协议中传输,常用于连接两个隔离的网络。配置GRE通常涉及创建隧道接口、设置本地远程IP地址,以及配置隧道自身的参数。 接下来是IPv6地址的分配部分。用户可能需要在隧道接口配置IPv6地址,这可能包括静态配置或者通过某种自动配置机制。我需要记得IPv6的地址格式配置命令,比如在Linux中使用`ip -6 addr add`命令,或者在路由器操作系统如Cisco IOS或华为的VRP中的相应指令。 还需要考虑隧道接口的启用路由配置。确保隧道启动后,IPv6流量能够通过隧道正确路由。可能需要添加默认路由或者特定前缀的路由指向隧道接口。此外,防火墙设置MTU调整也是常见的问题点,需要提醒用户检查。 用户提到的引用中有一个关于默认路由的例子,用的是电信网关,这可能实际配置中的网关设置相关。不过GRE隧道通常不直接使用默认路由,而是通过隧道接口路由特定流量。需要确认配置步骤是否正确,比如先创建隧道接口,再分配IPv6地址,然后设置路由。 另外,要确保步骤适用于不同的环境,比如Linux服务器常见路由器平台(如Cisco、华为)。可能需要分平台说明,但用户的问题没有指定具体设备,所以应给出通用步骤,并提到不同系统的可能差异。 最后,生成相关问题时要涵盖GRE隧道配置的常见问题,比如MTU优化、IPv6路由协议的应用,以及安全加固措施。这些能帮助用户进一步理解解决问题。</think>### 配置GRE隧道接口并分配IPv6地址的步骤 #### 1. **创建GRE隧道接口** - **Linux系统** 使用`ip tunnel`命令创建GRE隧道接口(假设本地IPv4地址为`192.168.1.1`,对端为`203.0.113.2`): ```bash ip tunnel add gre0 mode gre local 192.168.1.1 remote 203.0.113.2 ttl 255 ip link set gre0 up ``` 参数说明: - `mode gre`:指定隧道类型为GRE - `local`/`remote`:定义隧道两端IPv4地址 - `ttl`:设置生存时间[^1] - **路由器(以华为为例)** ```bash interface Tunnel0/0/1 tunnel-protocol gre source 192.168.1.1 destination 203.0.113.2 ``` #### 2. **为GRE隧道分配IPv6地址** - **静态配置(Linux)** ```bash ip -6 addr add 2001:db8:1::1/64 dev gre0 ``` 此命令为`gre0`接口分配IPv6地址`2001:db8:1::1/64`。 - **动态配置(如SLAAC)** 若对端支持IPv6路由通告,可启用`accept_ra`: ```bash sysctl -w net.ipv6.conf.gre0.accept_ra=2 ``` - **路由器配置(Cisco示例)** ```bash interface Tunnel1 ipv6 address 2001:db8:1::2/64 ``` #### 3. **配置IPv6路由** - 添加通过隧道转发IPv6流量的路由: ```bash ip -6 route add 2001:db8:2::/64 dev gre0 ``` - 或设置默认路由(若隧道为出口): ```bash ip -6 route replace default via 2001:db8:1::2 dev gre0 ``` 类似电信默认路由配置逻辑。 #### 4. **验证与调试** - 检查隧道状态: ```bash ip link show gre0 ``` - 测试连通性: ```bash ping6 2001:db8:1::2 ``` - 抓包分析: ```bash tcpdump -i gre0 -nn ip6 ``` #### 5. **注意事项** - **MTU调整**:GRE封装会增加报文头部(通常24字节),建议设置隧道MTU为`1476`(以太网默认1500减去24): ```bash ip link set gre0 mtu 1476 ``` - **防火墙规则**:开放IPv4协议号`47`(GREIPv6相关端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值