2.2 GRE基本實(shí)驗(yàn)

2.2.1 實(shí)驗(yàn)實(shí)際接線狀況介紹

在圖2-3所示的網(wǎng)絡(luò)連接示意圖中，有3臺路由器，由左至右分別模擬公司站點(diǎn)一（Site1）、Internet 路由器（Internet）和公司站點(diǎn)二（Site2）。路由器 Site1 和 Site2分別使用Loopback0模擬公司內(nèi)部網(wǎng)絡(luò)。路由器Site1和Internet使用接口Fa0/0實(shí)現(xiàn)對接，路由器Internet和Site2使用接口Fa1/0實(shí)現(xiàn)對接。

圖2-3 GRE基本實(shí)驗(yàn)實(shí)際接線圖

2.2.2 實(shí)驗(yàn)拓?fù)?/h3>

圖2-4所示為該實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)洹?/p>

圖2-4 GRE基本實(shí)驗(yàn)拓?fù)?/p>

2.2.3 實(shí)驗(yàn)介紹

在圖2-4中，路由器Site1和Site2分別模擬公司的兩個站點(diǎn)，1.1.1.0/24和2.2.2.0/24分別模擬兩個站點(diǎn)內(nèi)部網(wǎng)絡(luò)。路由器 Internet 模擬服務(wù)提供商路由器。本實(shí)驗(yàn)的目標(biāo)就是通過GRE技術(shù)在Site1和Site2兩個站點(diǎn)間建立一個點(diǎn)對點(diǎn)GRE隧道，并在GRE的隧道口上運(yùn)行動態(tài)路由協(xié)議（OSPF），以學(xué)習(xí)彼此的內(nèi)部網(wǎng)絡(luò)路由。兩個站點(diǎn)之間的流量通過GRE隧道封裝穿越Internet。

圖2-4下半部分所示為數(shù)據(jù)包在網(wǎng)絡(luò)不同階段的封裝結(jié)構(gòu)。在Site1內(nèi)部網(wǎng)絡(luò)，數(shù)據(jù)包還未被GRE封裝，源IP為1.1.1.1（站點(diǎn)1內(nèi)部PC），目的為2.2.2.2（站點(diǎn)2內(nèi)部 PC），緊接著是內(nèi)層數(shù)據(jù)。考慮到安全性等因素，這樣的數(shù)據(jù)包顯然不能直接在Internet上傳輸。在Site1和Site2之間的傳輸鏈路上，對數(shù)據(jù)包進(jìn)行GRE封裝，即在原始數(shù)據(jù)包外面增加一個GRE頭部和一個外層IP頭部，外層IP頭部的源和目的分別是Site1和Site2兩臺路由器的公網(wǎng)IP地址：202.100.1.1和202.100.2.2。GRE封裝后的數(shù)據(jù)包抵達(dá)Site2后被解封裝，并在Site2網(wǎng)絡(luò)內(nèi)部再次表現(xiàn)為源IP為1.1.1.1、目的為2.2.2.2 的 IP 數(shù)據(jù)包。

2.2.4 基本網(wǎng)絡(luò)配置

在配置GRE隧道之前，我們需要首先初始化路由器的IP地址和基本路由。例2-1、例2-2和例2-3分別顯示了如何在Site1、Internet和Site2上執(zhí)行基本的網(wǎng)絡(luò)配置。

例2-1 Site1上的基本網(wǎng)絡(luò)配置

enable

configure terminal

!

hostname Site1

!

interface Loopback0

ip address 1.1.1.1 255.255.255.0

!

interface FastEthernet0/0

ip address 202.100.1.1 255.255.255.0

no shutdown

!

ip route 0.0.0.0 0.0.0.0 202.100.1.10

注意:客戶站點(diǎn)擁有訪問Internet的默認(rèn)路由

!

end

例2-2 Internet上的基本網(wǎng)絡(luò)配置

enable

configure terminal

!

hostname Internet

!

interface FastEthernet0/0

ip address 202.100.1.10 255.255.255.0

no shutdown

!

interface FastEthernet1/0

ip address 202.100.2.10 255.255.255.0

no shutdown

!

end

注意：Intenet路由器只有直連路由，沒有站點(diǎn)內(nèi)部網(wǎng)絡(luò)路由，這也反映了工程中的實(shí)際情況：運(yùn)營商路由器只擁有Internet路由（202.100.1.0/24和202.100.2.0/24），不可能知道客戶站點(diǎn)內(nèi)部網(wǎng)絡(luò)的路由（1.1.1.0/24和2.2.2.0/24）

例2-3 Site2上的基本網(wǎng)絡(luò)配置

enable

configure terminal

!

hostname Site2

!

interface Loopback0

ip address 2.2.2.2 255.255.255.0

!

interface FastEthernet1/0

ip address 202.100.2.2 255.255.255.0

no shutdown

!

ip route 0.0.0.0 0.0.0.0 202.100.2.10

注意:客戶站點(diǎn)擁有訪問Internet的默認(rèn)路由

!

end

2.2.5 GRE 和動態(tài)路由協(xié)議OSPF 配置

在3臺路由器上完成基本網(wǎng)絡(luò)配置之后，我們開始來配置點(diǎn)對點(diǎn)GRE隧道，這個隧道會將 Site1 和 Site2 虛擬地連接在一起。這里假定 GRE 隧道的內(nèi)部網(wǎng)段為123.1.1.0/24，Site1地址為123.1.1.1，Site2地址為123.1.1.2/24。在這個GRE隧道上配置動態(tài)路由協(xié)議 OSPF，并且將兩個站點(diǎn)的內(nèi)部網(wǎng)絡(luò)宣告到這個動態(tài)路由協(xié)議中。例2-4和例2-5所示分別為Site1和Site2上GRE和動態(tài)路由協(xié)議OSPF的配置。

例2-4 Site1上的GRE和OSPF 配置

Site1(config)#interface Tunnel0

Site1(config-if)# ip address 123.1.1.1 255.255.255.0

Site1(config-if)# tunnel source 202.100.1.1

Site1(config-if)# tunnel destination 202.100.2.2

Site1(config-if)#exit

Site1(config)#router ospf 1

Site1(config-router)# log-adjacency-changes

Site1(config-router)# network 1.1.1.0 0.0.0.255 area 0

Site1(config-router)# network 123.1.1.0 0.0.0.255 area 0

例2-5 Site2上的GRE和OSPF 配置

Site2(config)#interface Tunnel0

Site2(config-if)# ip address 123.1.1.2 255.255.255.0

Site2(config-if)# tunnel source 202.100.2.2

Site2(config-if)# tunnel destination 202.100.1.1

Site2(config-if)#exit

Site2(config-if)#router ospf 1

Site2(config-router)# log-adjacency-changes

Site2(config-router)# network 2.2.2.0 0.0.0.255 area 0

Site2(config-router)# network 123.1.1.0 0.0.0.255 area 0

2.2.6 查看狀態(tài)與測試

現(xiàn)在查看Site1是否通過OSPF協(xié)議學(xué)習(xí)到Site2內(nèi)部網(wǎng)絡(luò)2.2.2.0/24的路由，該路由的下一跳應(yīng)該為Site2隧道口地址123.1.1.2。例2-6 所示為在Site1 上執(zhí)行show ip route ospf 命令后得到的查詢結(jié)果。

例2-6 查看Site1通過OSPF 學(xué)習(xí)到的路由

Site1#show ip route ospf

　2.0.0.0/32 is subnetted, 1 subnets

O　　2.2.2.2 [110/11112] via 123.1.1.2, 00:05:34, Tunnel0

可以看到，Site1已經(jīng)通過OSPF協(xié)議學(xué)習(xí)到了Site2身后內(nèi)部網(wǎng)絡(luò)的路由。現(xiàn)在在Site1上執(zhí)行ping命令，測試Site1與Site2之間的網(wǎng)絡(luò)連通性，如例2-7所示。其中，Site1的IP地址為1.1.1.1，Site2的IP地址為2.2.2.2。

例2-7 使用ping命令來測試Site1與Site2之間的連通性

Site1#ping 2.2.2.2 source 1.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:

Packet sent with a source address of 1.1.1.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 84/185/268 ms

在Site2上使用與例2-6相同的方法，確認(rèn)Site2通過OSPF學(xué)習(xí)到了Site1身后內(nèi)部網(wǎng)絡(luò)的路由，如例2-8所示。

例2-8 查看 Site2通過OSPF 學(xué)習(xí)到的路由

Site2#show ip route ospf

　1.0.0.0/32 is subnetted, 1 subnets

O　　1.1.1.1 [110/11112] via 123.1.1.1, 00:04:17, Tunnel0

在Site2上執(zhí)行ping命令，以測試Site2與Site1之間的網(wǎng)絡(luò)連通性，如例2-9所示。其中Site1的IP地址為1.1.1.1，Site2的IP地址為2.2.2.2。

例2-9 使用ping命令來測試Site2與Site1之間的連通性

Site2#ping 1.1.1.1 source 2.2.2.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

Packet sent with a source address of 2.2.2.2

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 100/156/264 ms