【SPOTO思博网络】【网工入门基础】VPN——GRE VPN

思博网络

【SPOTO思博网络】【网工入门基础】VPN——GRE VPN

啥是GRE？

通用路由封装协议GRE（Generic Routing Encapsulation）提供了将一种协议的报文封装在另一种协议报文中的机制，是一种隧道封装技术。GRE可以封装组播数据，并可以和IPSec结合使用，从而保证语音、视频等组播业务的安全。

GRE概述

Generic Routing Encapsulation，通用路由封装：

一种三层VPN封装技术。

在任意一种网络协议上传送任意一种其他网络协议的封装方法。

解决了跨越异种网络的报文传输问题，异种报文传输的通道称为Tunnel（隧道）。

GRE特点

GRE核心功能

建立隧道，打通私网：

GRE封装：穿马甲

数据链路层包头+外部需要封装的IP包头（最外层包头）+GRE包头+真正需要通信的两端IP包头+数据。

GRE VPN转发过程详解

下图解释：以左边部分为例。

E0/0端口的10.1.1.1 /24 网段表示站点A的内网网段信息；S0/0端口的202.1.1.1 /24网段表示运营商给的公网网段；Tunnel 0端口的10.1.2.1 /24表示站点A的隧道口。

file:///C:/Users/SPOTO/AppData/Local/Temp/ksohtml/wpsC986.tmp.jpg

GRE配置

GRE VPN路由宣告注意事项

使用动态路由协议宣告接口时千万不能宣告公网接口。

file:///C:/Users/SPOTO/AppData/Local/Temp/ksohtml/wpsC987.tmp.jpg
GRE VPN隧道口虚假状态问题

只要有到达隧道目标的路由，隧道口即可激活。

解决办法：开启GRE的Keeplive

文章来源：综合网络，因觉优质，特此分享，侵删。

进入全国网络工程师交流群 ，请扫描下方二维码↓↓↓
群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满，请添加老杨微信（spotoa），邀你进群