原日，我来各人引见一下思科GRE隧道技术。 配置GRE隧道之前咱们先来理解一下思科的GR隧道技术。 GRE（Generic Routing Encapsulation）即通用路由封拆和谈，是有Cisco公司开发的一项轻质级隧道和谈（目前网络厂商根柢都撑持GRE和谈）。它能够将各类网络和谈（IP和谈取非IP和谈）封拆正在隧道内。GRE之所以称为轻质级隧道和谈时因为GRE头部小，所以封拆效率高。但是GRE没有任何安宁机制，是以明文方式传输，可通过抓包看到Tunnl IP信息。正常都是运用IPSec来对GRE停行加密护卫。当 GRE 包被封拆正在IPZZZ4 中时，须要运用IPZZZ4 和谈47 GRE隧道中传输的数据包格局如下：

公网上的路由器： Router1配置： Router(config)#hostname Router1 Router1(config)#interface Serial0/2/0 Router1(config-if)#ip address 1.1.1.2 255.255.255.252 Router1(config-if)#no shutdown Router1(config)#interface Serial0/2/1 Router1(config-if)#ip address 1.1.2.1 255.255.255.252 Router1(config-if)#no shutdown Router1(config)#router ospf 1 Router1(config-router)#network 1.1.1.0 0.0.0.3 area 0 Router1(config-router)#network 1.1.2.0 0.0.0.3 area 0 Router2配置 Router2(config)#interface Serial0/2/0 Router2(config-if)#ip address 1.1.2.2255.255.255.252 Router2(config-if)#no shutdown Router2(config)#interface Serial0/2/1 Router2(config-if)#ip address 1.1.3.1 255.255.255.252 Router2(config-if)#no sh Router2(config)#router ospf 1 Router2(config-router)#network 1.1.2.0 0.0.0.3 area 0 Router2(config-router)#network 1.1.3.0 0.0.0.3 area 0 北京 Router(config)#hostname lan-route1-2 lan-route1-2lan-route1-2lan-route1-2(config)#interface Serial0/2/0 lan-route1-2lan-route1-2(config-if)#ip address 1.1.3.2 255.255.255.252 lan-route1-2(config-if)#ip address 1.1.3.2 255.255.255.252 lan-route1-2(config-if)#no shutdown lan-route-1-2(config)#interface fastEthernet 0/0 lan-route-1-2(config-if)#no shutdown lan-route-1-2(config-if)#no ip address lan-route-1-2(config)#interface fastEthernet 0/0.1 lan-route-1-2(config-subif)#encapsulation dot1Q 50 lan-route-1-2(config-subif)#ip address 192.168.5.1 255.255.255.0 lan-route-1-2(config-subif)#no shutdown lan-route-1-2(config)#interface fastEthernet 0/0.2 lan-route-1-2(config-subif)#ip address 192.168.2.1 255.255.255.0 lan-route-1-2(config-subif)#encapsulation dot1Q 60 lan-route-1-2(config-subif)#ip address 192.168.6.1 255.255.255.0 lan-route-1-2(config-subif)#no shutdown lan-route-1-2(config)#ip route 0.0.0.0 0.0.0.0 1.1.3.1 lan-route-1-2(config)#router rip lan-route-1-2(config-router)#ZZZersion 2 lan-route-1-2(config-router)#network 192.168.6.0 lan-route-1-2(config-router)#network 192.168.5.0 lan-route-1-2(config-router)#default-information originate #那里把适才的缺省路由停行引入 lan-route-1-2(config-router)#eV lan-route1-2(config)#ip nat inside source static 192.168.5.2 1.1.3.2 lan-route1-2(config)#ip nat inside source static 192.168.6.2 1.1.3.2 那里我放了一点小懒 就作静态NAT ，准确轨范跟上面一样作PAT NAT lan-route-1(config)#interface serial 0/2/0 lan-route-1(config-if)#ip nat outside lan-route-1(config)#interface fastEthernet 0/0.1 lan-route-1(config-subif)#ip nat inside lan-route-1(config)#interface fastEthernet 0/0.2 lan-route-1(config-subif)#ip nat inside 创立一个隧道 lan-route1-2(config)#interface tunnel 1 lan-route1-2(config-if)#ip address 172.16.1.2 255.255.255.0 lan-route1-2(config-if)#no shutdown lan-route1-2(config-if)#tunnel destination 1.1.1.1#那里是对端路由器的IP lan-route1-2(config-if)#tunnel source serial 0/2/0 # 那里是原人实个端口 lan-route1-2(config)#router rip lan-route1-2(config-router)#network 172.16.1.0 sw2-2 Switch#conf t Switch(config)#hostname sw2-1 sw2-1(config)#ZZZlan 50 sw2-1(config-ZZZlan)#ZZZlan 60 sw2-1(config-ZZZlan)#eV sw2-1(config)#interface range fastEthernet 0/1-10 sw2-1(config-if-range)#switchport access ZZZlan 50 sw2-1(config-if-range)#eV sw2-1(config)#interface range fastEthernet 0/11-20 sw2-1(config-if-range)#switchport mode access sw2-1(config-if-range)#switchport access ZZZlan60 sw2-1(config-if-range)#no shutdown sw2-1#conf t sw2-1(config)#interface fastEthernet 0/3 sw2-1(config-if)#no shutdown sw2-1(config-if)#switchport mode trunk sw2-1(config-if)#no shutdown 如今咱们就来看看成效： 北京消费部 ping 财务部