GRE实验步骤及配置指导

实验拓扑

网络拓扑及IP编址如上图所示；

PC所在的192.168.1.0/24网络及PC2所在的192.168.2.0/24网络是两座信息孤岛，因为R2并没有这两个网络的路由。

实验需求本实验采用静态路由部署；R2上不配置任何静态路由条目；

在R1、R3上部署GRE隧道，使得PC1及PC2能够互通。

实验步骤及配置所有设备完成基本配置

R1的配置如下：

[R1]interfacegigabitEthernet0/0/0
[R1-gigabitEthernet0/0/0]ipaddress10.1.12.124
[R1]interfacegigabitEthernet0/0/1
[R1-gigabitEthernet0/0/1]ipaddress192.168.1.25424
[R1]iproute-static0.0.0.0010.1.12.2

R2的配置如下：

[R2]interfacegigabitEthernet0/0/0
[R2-gigabitEthernet0/0/0]ipaddress10.1.12.224
[R2]interfacegigabitEthernet0/0/1
[R2-gigabitEthernet0/0/0]ipaddress10.1.23.224

在本实验中，R2只配置接口IP地址，不做任何静态路由的配置。

R3的配置如下：

[R3]interfacegigabitEthernet0/0/0
[R3-gigabitEthernet0/0/0]ipaddress10.1.23.324
[R3]interfacegigabitEthernet0/0/1
[R3-gigabitEthernet0/0/1]ipaddress192.168.2.25424
[R3]iproute-static0.0.0.0010.1.23.2

完成上述配置后，PC1显然是ping不通PC2的，数据包从R1转发出来后，在R2这里就被丢包了，因为R2此时没有192.168.1.0/24及192.168.2.0/24的路由，也就是说192.168.1.0/24及192.168.2.0/24相当于两座孤岛。

2. 在R1及R3上部署GRE隧道，使得PC1与PC2能够互通

得益于我们在R1及R3上配置的默认路由，此时R1与R3是能够互通的。现在我们借助GRE隧道来实现PC1及PC2的互通。

R1的配置如下：

[R1]interfacetunnel0/0/0#创建Tunnel0/0/0接口
[R1-Tunnel0/0/0]tunnel-protocolgre#指定Tunnel接口的协议类型为GRE
[R1-Tunnel0/0/0]ipaddress1.1.1.124#配置Tunnel接口的IP地址
[R1-Tunnel0/0/0]sourcegigabitEthernet0/0/0#指定Tunnel的本地源
[R1-Tunnel0/0/0]destination10.1.23.3#指定Tunnel的目的地
[R1-Tunnel0/0/0]quit
[R1]iproute-static192.168.2.024tunnel0/0/0#配置静态路由，将去往192.168.2.0/24网络的流量引导向Tunnel0/0/0接口

R3的配置如下：

[R3]interfacetunnel0/0/0
[R3-Tunnel0/0/0]tunnel-protocolgre
[R3-Tunnel0/0/0]ipaddress1.1.1.224
[R3-Tunnel0/0/0]sourcegigabitEthernet0/0/0
[R3-Tunnel0/0/0]destination10.1.12.1
[R3-Tunnel0/0/0]quit
[R3]iproute-static192.168.1.024tunnel0/0/0

以R1的配置为例，我们首先是创建了一个隧道口（Tunnel），然后将隧道接口指定为GRE类型，并指定隧道的源和目的。隧道的源是本地的GE0/0/0接口，隧道的目的地址是10.1.23.3，这就明确了隧道的端点：10.1.12.1及10.1.23.3。当R1收到需要从隧道接口送出的报文时，它会为这些报文封装上一个GRE的头部，然后再封装上一个新的IP头部，在这个IP头部中写入源地址10.1.12.1（也就是GE0/0/0接口的地址）和目的IP地址10.1.23.3，然后把数据包转发出去。那么什么数据包是需要被送到隧道的呢？这就要看路由了，我们配置的ip route-static192.168.2.0 24 tunnel0/0/0这条路由发挥的用途就是将去往192.168.2.0/24这个网络的报文送到隧道。由于送入隧道的报文被封装上一个新的IP头部，而这个IP头部中的源、目的地址是全局可路由的，因此这个报文会被顺利的转发到隧道的另一端，另一端的路由器将增加的IP头部和GRE头部剥除，然后将里头所包裹的数据转发下去。如此一来，两座孤岛就能够被打通。

现在PC1就能够与PC2互访了。报文的转发过程如下：

审核编辑：郭婷