- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
26-GRE
本章节下载 (688.68 KB)
目 录
Web页面提供了配置GRE over IPv4隧道的功能。
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE是Tunnel(隧道)技术的一种,属于第三层隧道协议。
GRE隧道是一个虚拟的点对点的连接,为封装的数据报文提供了一条传输通路,GRE隧道的两端分别对数据报进行封装及解封装。
图1-1 X协议网络通过GRE隧道互连
关于GRE协议的详细介绍请参见《H3C MSR系列路由器 配置指导》,“三层技术-IP业务配置指导”中的“GRE”。
设备上的接口(如VLAN接口、Ethernet接口、Loopback接口等)已经配置IP地址,能够进行正常通讯。这些接口将作为Tunnel接口的源接口,以保证隧道目的地址路由可达。
GRE over IPv4隧道配置的推荐步骤如表1-1所示。
表1-1 GRE over IPv4隧道配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 新建Tunnel接口,并配置GRE隧道的相关参数 |
|
|
2 |
配置通过隧道的路由 |
可选 在源端设备和目的端设备上都必须存在经过隧道转发的路由,这样需要进行GRE封装的报文才能正确转发。可以选择配置静态路由,也可以选择配置动态路由。在隧道的两端都要进行此项配置 详细配置请参见“Web配置指导 路由设置” |
在导航栏中选择“VPN > GRE”,进入如图1-2所示的页面。单击<新建>按钮,进入新建GRE隧道的页面,如图1-3所示。
新建GRE隧道的详细配置如表1-2所示。
表1-2 新建GRE隧道的详细配置
|
配置项 |
说明 |
|
Tunnel接口编号 |
设置Tunnel接口的编号 |
|
IP地址/掩码 |
设置Tunnel接口的IP地址和子网掩码
在Tunnel接口配置的静态路由的目的地址不能与Tunnel接口的IP地址在同一网段 |
|
隧道源端地址/接口 |
设置Tunnel接口的隧道源端IP地址和隧道目的端IP地址 对于隧道源端地址,可以手动输入一个IP地址;也可以选择一个接口,用该接口的主IP地址作为隧道源端地址
隧道的源端地址与目的端地址唯一标识了一个隧道。隧道两端必须配置源端地址与目的端地址,且两端地址互为源端地址和目的端地址 |
|
隧道目的端地址 |
|
|
GRE密钥 |
设置Tunnel接口的密钥,通过这种弱安全机制防止错误地识别或接收其它地方来的报文
隧道两端要么设置相同的密钥,要么都不设置密钥 |
|
GRE报文校验和功能 |
设置是否启用Tunnel接口的GRE报文校验和功能,从而验证报文的正确性,并丢掉验证不通过的报文 |
|
发送Keepalive报文 |
设置是否启用GRE的keepalive功能,探测Tunnel接口的状态 当启用了发送Keepalive报文后,设备会从Tunnel口定期发送GRE的keepalive报文。如果在指定的间隔时间内没有收到隧道对端的回应,则本端重新发送keepalive报文。如果超过指定的最大发送次数后仍然没有收到对端的回应,则把本端Tunnel口的协议连接down掉。如果Tunnel口为down状态,当收到对端回复的Keepalive确认报文时,Tunnel接口的状态将转换为up,否则保持down状态 |
|
发送Keepalive报文间隔 |
设置发送Keepalive报文的时间间隔和最大发送次数 当选择“启用”发送Keepalive报文时可以配置此两项 |
|
发送Keepalive报文次数 |
Router A和Router B之间通过Internet相连。运行IP协议的私有网络的两个子网Group 1和Group 2,通过在两台设备之间使用GRE建立隧道实现互联。
在开始下面的配置之前,需确保Router A和Router B之间路由可达。
(1) 配置Router A
# 配置接口Ethernet0/0的IP地址。
· 在Router A的导航栏中选择“接口配置 > WAN接口设置”,单击接口Ethernet0/0对应的
图标,进行如下配置,如图1-5所示。
图1-5 配置接口Ethernet0/0的IP地址
· 选择连接模式为“手动指定IP地址”。
· 输入IP地址为“10.1.1.1”。
· 选择子网掩码为“24 (255.255.255.0)”。
· 单击<确定>按钮完成操作。
# 配置接口Ethernet0/1(隧道的实际物理接口)的IP地址。
· 单击接口Ethernet0/1对应的图标,进行如下配置,如图1-6所示。
图1-6 配置接口Ethernet0/1的IP地址
· 选择连接模式为“手动指定IP地址”。
· 输入IP地址为“1.1.1.1”。
· 选择子网掩码为“24 (255.255.255.0)”。
· 单击<确定>按钮完成操作。
# 新建GRE隧道。
· 在导航栏中选择“VPN > GRE”,单击<新建>按钮,进行如下配置,如图1-7所示。
· 输入Tunnel接口编号为“0”。
· 输入IP地址/掩码为“10.1.2.1/24”。
· 输入隧道源端地址为“1.1.1.1”(Ethernet0/1的IP地址)。
· 输入隧道目的端地址为“2.2.2.2”(Router B的Ethernet0/1的IP地址)。
· 单击<确定>按钮完成操作。
# 配置从Router A经过Tunnel0接口到Group 2的静态路由。
· 在导航栏中选择“高级配置 > 路由设置”,单击“创建”页签,进行如下配置,如图1-8所示。
图1-8 配置从Router A经过Tunnel0接口到Group 2的静态路由
· 输入目的IP地址为“10.1.3.0”。
· 输入掩码为“24”。
· 选中“接口”前的复选框,选择出接口为“Tunnel0”。
· 单击<应用>按钮完成操作。
(2) 配置Router B
# 配置接口Ethernet0/0的IP地址。
· 在Router B的导航栏中选择“接口配置 > WAN接口设置”,单击接口Ethernet0/0对应的图标,进行如下配置,如图1-9所示。
图1-9 配置接口Ethernet0/0的IP地址
· 选择连接模式为“手动指定IP地址”。
· 输入IP地址为“10.1.3.1”。
· 选择子网掩码为“24 (255.255.255.0)”。
· 单击<确定>按钮完成操作。
# 配置接口Ethernet0/1(隧道的实际物理接口)的IP地址。
· 单击接口Ethernet0/1对应的图标,进行如下配置,如图1-10所示。
· 选择连接模式为“手动指定IP地址”。
· 输入IP地址为“2.2.2.2”。
· 选择子网掩码为“24 (255.255.255.0)”。
· 单击<确定>按钮完成操作。
# 新建GRE隧道。
· 在导航栏中选择“VPN > GRE”,单击<新建>按钮,进行如下配置,如图1-11所示。
· 输入Tunnel接口编号为“0”。
· 输入IP地址/掩码为“10.1.2.2/24”。
· 输入隧道源端地址为“2.2.2.2”(Ethernet0/1的IP地址)。
· 输入隧道目的端地址为“1.1.1.1”(Router A的Ethernet0/1的IP地址)。
· 单击<确定>按钮完成操作。
# 配置从Router B经过Tunnel0接口到Group 1的静态路由。
· 在导航栏中选择“高级配置 > 路由设置”,单击“创建”页签,进行如下配置,如图1-12所示。
图1-12 配置从Router B经过Tunnel0接口到Group 1的静态路由
· 输入目的IP地址为“10.1.1.0”。
· 输入掩码为“24”。
· 选中“接口”前的复选框,选择出接口为“Tunnel0”。
· 单击<应用>按钮完成操作。
# 完成以上配置后,从Router B可以Ping通Router A上Ethernet0/0接口的地址。
· 在Router B的导航栏中选项“辅助工具 > 诊断工具”,单击“Ping”页签。
· 输入Ping的目的地址为“10.1.1.1”。
· 单击<开始>按钮。
· 在“概要信息”框中可以查看到如图1-13所示的Ping操作结果。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
