GNS3 配置GRE

1、簡述

GRE(Generic Routing Encapsulation)GRE是一種最傳統的隧道協議，其根本功能就是要實現隧道功能，以實現異地網絡之間可以通過內部私網相互訪問。

以上圖為例，假設IP地址為10.1.1.1的XP1想訪問IP地址為192.168.1.1的XP2，其流程大致如下：

• 源IP為10.1.1.1，目的IP為192.168.1.1的數據包到達路由器R2后，由于R2配置有GRE，所以此時會在原有的數據包上再封裝一個IP包頭，源IP為1.1.1.1，目標IP為1.1.1.2。

• 數據包被發到公網前，又在原來的數據包上封裝新的IP包頭，源IP為12.1.1.2，目標IP為13.1.1.3，然后路由器根據路由將數據包發送出去。

• 數據包到達路由器R3后，其將收到的數據包解封后，發現GRE包頭，并且本身就是GRE隧道的終點，再次解封包，此時發現源IP地址為10.1.1.1，目標IP地址為192.168.1.1，緊接著就將數據包發往XP2。

• XP2收到數據包后，回應源IP為192.168.1.1，目的IP為10.1.1.1的數據包。到達路由器R3后也同樣封裝GRE包頭，源IP為1.1.1.2，目標IP為1.1.1.1。接著封裝公網IP包頭，源IP為13.1.1.3，目標IP為12.1.1.2。最后將數據包發送出去。

• 數據包到達路由器R2后，其將收到的數據包解封后，發現GRE包頭，并且本身就是GRE隧道的終點，再次解封包，此時發現源IP地址為192.168.1.1，目標IP地址為10.1.1.1，緊接著就將數據包發往XP1。至此完成了一次通過私網互訪的完整通信過程。

2、基礎網絡配置。

R1配置：

interface FastEthernet0/0

 ip address 12.1.1.1 255.255.255.0

interface FastEthernet1/0

 ip address 13.1.1.1 255.255.255.0

R2配置：

interface FastEthernet0/0

 ip address 12.1.1.2 255.255.255.0

interface FastEthernet1/0

 ip address 10.1.1.254 255.255.255.0

ip route 0.0.0.0 0.0.0.0 12.1.1.1

R3配置：

interface FastEthernet0/0

 ip address 13.1.1.3 255.255.255.0

interface FastEthernet1/0

 ip address 192.168.1.254 255.255.255.0.3

ip route 0.0.0.0 0.0.0.0 13.1.1.1

此時XP1和XP2是無法通過私網互通的。

3、GRE配置

R2配置：

interface Tunnel2

 ip address 1.1.1.1 255.255.255.252

 tunnel source 12.1.1.2

 tunnel destination 13.1.1.3

R3配置：

interface Tunnel3

 ip address 1.1.1.2 255.255.255.252

 tunnel source 13.1.1.3

 tunnel destination 12.1.1.2

此時XP1和XP2依舊無法通過私網互通的，是因為此時數據包是通過物理口將數據發送出去的，而到達公網后，因為公網沒有私網的路由而將數據包丟棄。

4、GRE路由配置。

R2配置：

ip route 192.168.1.0 255.255.255.0 Tunnel2

R3配置：

ip route 10.1.1.0 255.255.255.0 Tunnel3

配置GRE路由之后，所有前往私網的數據包都走GRE隧道。此時就可以通過私網正常互通了。