【SPOTO思博网络】【网工入门基础】VPN——GRE VPN
【SPOTO思博网络】【网工入门基础】VPN——GRE VPN啥是GRE?通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全。
GRE概述
Generic Routing Encapsulation,通用路由封装:
一种三层VPN封装技术。
在任意一种网络协议上传送任意一种其他网络协议的封装方法。
解决了跨越异种网络的报文传输问题,异种报文传输的通道称为Tunnel(隧道)。
GRE特点
GRE核心功能
建立隧道,打通私网:
GRE封装:穿马甲
数据链路层包头+外部需要封装的IP包头(最外层包头)+GRE包头+真正需要通信的两端IP包头+数据。
GRE VPN转发过程详解
下图解释:以左边部分为例。
E0/0端口的10.1.1.1 /24 网段表示站点A的内网网段信息;S0/0端口的202.1.1.1 /24网段表示运营商给的公网网段;Tunnel 0端口的10.1.2.1 /24表示站点A的隧道口。
file:///C:/Users/SPOTO/AppData/Local/Temp/ksohtml/wpsC986.tmp.jpg
GRE配置
GRE VPN路由宣告注意事项
使用动态路由协议宣告接口时千万不能宣告公网接口。
file:///C:/Users/SPOTO/AppData/Local/Temp/ksohtml/wpsC987.tmp.jpg
GRE VPN隧道口虚假状态问题
只要有到达隧道目标的路由,隧道口即可激活。
解决办法:开启GRE的Keeplive
文章来源:综合网络,因觉优质,特此分享,侵删。
进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓
群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满,请添加老杨微信(spotoa),邀你进群
页:
[1]