GRE Tunnel 简单分析

最近接触了些GRE的问题。
开始弄比较晕,后来经过测试才发现原来是这么简单~呵呵
这篇日志主要记录了一些GRE的基本含义,后续我会试着IPsec和MPLS与GRE的结合。

拓扑:

R1-------R2------R3
 |                |
lo0              lo0
1.1.1.1          3.3.3.3

配置:

R1:

interface Tunnel1
 ip address 192.168.13.1 255.255.255.0
!---这个地址是必须配置的,如果不配,tunnel1不会在路由表中出现,这样就没法连接GRE的内容
!---另外如果需要把很多网段指向Tunnel,用静态路由显然不明智,此时这个地址就起到作用了
!---其实可以把tunnel看成路由器,tunnel间的网络看成一条虚拟链路
 tunnel source Serial1/0
!---这个地址要求全局可达,一般跟destination对应
 tunnel destination 23.1.1.3
!---这个地址必须要求全局可达,因为在GRE包传送时,他起到了路由的作用
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.0
!
interface Serial1/0
 ip address 12.1.1.1 255.255.255.0
 serial restart-delay 0
!
router ospf 1
 router-id 1.1.1.1
 log-adjacency-changes
 network 12.1.1.0 0.0.0.255 area 0
!
ip classless
ip route 3.3.3.0 255.255.255.0 Tunnel1

R2:

interface Serial1/0
 ip address 12.1.1.2 255.255.255.0
 serial restart-delay 0
!
interface Serial1/1
 ip address 23.1.1.2 255.255.255.0
 serial restart-delay 0
!
router ospf 1
 router-id 2.2.2.2
 log-adjacency-changes
 network 12.1.1.0 0.0.0.255 area 0
 network 23.1.1.0 0.0.0.255 area 0

R3:

interface Tunnel1
 ip address 192.168.13.3 255.255.255.0
 tunnel source Serial1/1
 tunnel destination 12.1.1.1
!
interface Loopback0
 ip address 3.3.3.3 255.255.255.0
!
interface Serial1/1
 ip address 23.1.1.3 255.255.255.0
 serial restart-delay 0
!
router ospf 1
 router-id 3.3.3.3
 log-adjacency-changes
 network 23.1.1.0 0.0.0.255 area 0
!
ip classless
ip route 1.1.1.0 255.255.255.0 Tunnel1

分析

下面是在R2上抓的包:
可以看到wireshark上已经把GRE里面真实的数据包显示出来了(-_-!…)
也许wireshark觉得这么分析比较简单,有兴趣的可以用omnipeek和sniffer看下抓下来的包

本文出自 Frank's Blog

版权声明:


本文链接:GRE Tunnel 简单分析
版权声明:本文为原创文章,仅代表个人观点,版权归 Frank Zhao 所有,转载时请注明本文出处及文章链接
你可以留言,或者trackback 从你的网站

留言哦

blonde teen swallows load.xxx videos