配置GRE使用静态路由
应用环境
在网络传输的过程中,如果两台终端之间的步跳数超过某特定值时,它们将无法通信。这时,为了保障两台终端之间的连通性,可以在网络中配置GRE隧道,隐藏一部分步跳数,以到达两台终端可以通信的目的。
配置思路
在配置GRE使用静态路由时,采用如下的配置思路:
1.路由器之间运行动态路由协议实现互通。
2.在两端用户接入的路由器上配置GRE隧道。
3.配置去往对端用户侧网段的静态路由。
配置注意事项
在配置Tunnel时,注意Tunnel的源地址是发出报文的实际接口IP地址,目的地址是接收报文的实际接口IP地址。
组网需求
如下图,RouterA、RouterB、RouterC属于VPN骨干网,它们之间运行OSPF。
RouterA和RouterC之间使用三层隧道协议GRE,实现PC1和PC2互联。
PC1和PC2上分别指定RouterA、RouterC为自己的缺省网关。
GRE静态路由配置组网图
适用产品和版本
路由器可以使用任意一款NE产品。版本为VRP5.30及后续版本。
配置步骤
步骤 1 配置各接口IP地址
按照上图配置各接口的IP地址,具体配置过程略。
步骤 2 配置VPN骨干网的IGP
# 配置RouterA。 [RouterA] ospf 1 [RouterA-ospf-1] area 0 [RouterA-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255 [RouterA-ospf-1-area-0.0.0.0] quit [RouterA-ospf-1] quit # 配置RouterB。 [RouterB] ospf 1 [RouterB-ospf-1] area 0 [RouterB-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255 [RouterB-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255 [RouterB-ospf-1-area-0.0.0.0] quit [RouterB-ospf-1] quit # 配置RouterC。 [RouterC] ospf 1 [RouterC-ospf-1] area 0 [RouterC-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255 [RouterC-ospf-1-area-0.0.0.0] quit [RouterC-ospf-1] quit
配置完成后,在RouterA和RouterC上执行display ip routing-table命令,可以看到它们能够学到去往对端接口网段地址的OSPF路由。
以RouterA的显示为例。
[RouterA] display ip routing-table
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.2 GigabitEthernet2/0/0
10.1.1.2/32 Direct 0 0 127.0.0.1 InLoopBack0
20.1.1.0/24 Direct 0 0 20.1.1.1 Pos1/0/0
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0
20.1.1.2/32 Direct 0 0 20.1.1.2 Pos1/0/0
30.1.1.0/24 OSPF 10 3124 20.1.1.2 Pos1/0/0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0
步骤 3 配置Tunnel接口
# 配置RouterA。 [RouterA] interface tunnel 1/0/1 [RouterA-Tunnel1/0/1] ip address 40.1.1.1 255.255.255.0 [RouterA-Tunnel1/0/1] source 20.1.1.1 [RouterA-Tunnel1/0/1] destination 30.1.1.2 [RouterA-Tunnel1/0/1] quit # 配置RouterC。 [RouterC] interface tunnel 1/0/1 [RouterC-Tunnel1/0/1] ip address 40.1.1.2 255.255.255.0 [RouterC-Tunnel1/0/1] source 30.1.1.2 [RouterC-Tunnel1/0/1] destination 20.1.1.1 [RouterC-Tunnel1/0/1] quit
配置完成后,Tunnel接口状态变为Up,Tunnel接口之间可以Ping通。
[RouterA] ping -a 40.1.1.1 40.1.1.2
PING 40.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 40.1.1.2: bytes=56 Sequence=1 ttl=255 time=24 ms
Reply from 40.1.1.2: bytes=56 Sequence=2 ttl=255 time=33 ms
Reply from 40.1.1.2: bytes=56 Sequence=3 ttl=255 time=48 ms
Reply from 40.1.1.2: bytes=56 Sequence=4 ttl=255 time=33 ms
Reply from 40.1.1.2: bytes=56 Sequence=5 ttl=255 time=36 ms
--- 40.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 24/34/48 ms
步骤 4 配置静态路由
# 配置RouterA。 [RouterA] ip route-static 10.2.1.0 255.255.255.0 tunnel 1/0/1 # 配置RouterC。 [RouterC] ip route-static 10.1.1.0 255.255.255.0 tunnel 1/0/1
配置完成后,在RouterA和RouterC上执行display ip routing-table命令,可以看到使用Tunnel接口去往对端用户侧网段的静态路由。
以RouterA的显示为例。
[RouterA] display ip routing-table
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.2 GigabitEthernet2/0/0
10.1.1.2/32 Direct 0 0 127.0.0.1 InLoopBack0
10.2.1.0/24 Static 60 0 40.1.1.1 Tunnel1/0/1
20.1.1.0/24 Direct 0 0 20.1.1.1 Pos1/0/0
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0
20.1.1.2/32 Direct 0 0 20.1.1.2 Pos1/0/0
30.1.1.0/24 OSPF 10 3124 20.1.1.2 Pos1/0/0
40.1.1.0/24 Direct 0 0 40.1.1.1 Tunnel1/0/1
40.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0
PC1和PC2可以相互Ping通。
