2.2 GRE基本實驗

2.2.1 實驗實際接線狀況介紹

在圖2-3所示的網絡連接示意圖中，有3臺路由器，由左至右分別模擬公司站點一（Site1）、Internet 路由器（Internet）和公司站點二（Site2）。路由器 Site1 和 Site2分別使用Loopback0模擬公司內部網絡。路由器Site1和Internet使用接口Fa0/0實現對接，路由器Internet和Site2使用接口Fa1/0實現對接。

圖2-3 GRE基本實驗實際接線圖

2.2.2 實驗拓撲

圖2-4所示為該實驗的網絡拓撲。

圖2-4 GRE基本實驗拓撲

2.2.3 實驗介紹

在圖2-4中，路由器Site1和Site2分別模擬公司的兩個站點，1.1.1.0/24和2.2.2.0/24分別模擬兩個站點內部網絡。路由器 Internet 模擬服務提供商路由器。本實驗的目標就是通過GRE技術在Site1和Site2兩個站點間建立一個點對點GRE隧道，并在GRE的隧道口上運行動態路由協議（OSPF），以學習彼此的內部網絡路由。兩個站點之間的流量通過GRE隧道封裝穿越Internet。

圖2-4下半部分所示為數據包在網絡不同階段的封裝結構。在Site1內部網絡，數據包還未被GRE封裝，源IP為1.1.1.1（站點1內部PC），目的為2.2.2.2（站點2內部 PC），緊接著是內層數據。考慮到安全性等因素，這樣的數據包顯然不能直接在Internet上傳輸。在Site1和Site2之間的傳輸鏈路上，對數據包進行GRE封裝，即在原始數據包外面增加一個GRE頭部和一個外層IP頭部，外層IP頭部的源和目的分別是Site1和Site2兩臺路由器的公網IP地址：202.100.1.1和202.100.2.2。GRE封裝后的數據包抵達Site2后被解封裝，并在Site2網絡內部再次表現為源IP為1.1.1.1、目的為2.2.2.2 的 IP 數據包。

2.2.4 基本網絡配置

在配置GRE隧道之前，我們需要首先初始化路由器的IP地址和基本路由。例2-1、例2-2和例2-3分別顯示了如何在Site1、Internet和Site2上執行基本的網絡配置。

例2-1 Site1上的基本網絡配置

enable

configure terminal

!

hostname Site1

!

interface Loopback0

ip address 1.1.1.1 255.255.255.0

!

interface FastEthernet0/0

ip address 202.100.1.1 255.255.255.0

no shutdown

!

ip route 0.0.0.0 0.0.0.0 202.100.1.10

注意:客戶站點擁有訪問Internet的默認路由

!

end

例2-2 Internet上的基本網絡配置

enable

configure terminal

!

hostname Internet

!

interface FastEthernet0/0

ip address 202.100.1.10 255.255.255.0

no shutdown

!

interface FastEthernet1/0

ip address 202.100.2.10 255.255.255.0

no shutdown

!

end

注意：Intenet路由器只有直連路由，沒有站點內部網絡路由，這也反映了工程中的實際情況：運營商路由器只擁有Internet路由（202.100.1.0/24和202.100.2.0/24），不可能知道客戶站點內部網絡的路由（1.1.1.0/24和2.2.2.0/24）

例2-3 Site2上的基本網絡配置

enable

configure terminal

!

hostname Site2

!

interface Loopback0

ip address 2.2.2.2 255.255.255.0

!

interface FastEthernet1/0

ip address 202.100.2.2 255.255.255.0

no shutdown

!

ip route 0.0.0.0 0.0.0.0 202.100.2.10

注意:客戶站點擁有訪問Internet的默認路由

!

end

2.2.5 GRE 和動態路由協議OSPF 配置

在3臺路由器上完成基本網絡配置之后，我們開始來配置點對點GRE隧道，這個隧道會將 Site1 和 Site2 虛擬地連接在一起。這里假定 GRE 隧道的內部網段為123.1.1.0/24，Site1地址為123.1.1.1，Site2地址為123.1.1.2/24。在這個GRE隧道上配置動態路由協議 OSPF，并且將兩個站點的內部網絡宣告到這個動態路由協議中。例2-4和例2-5所示分別為Site1和Site2上GRE和動態路由協議OSPF的配置。

例2-4 Site1上的GRE和OSPF 配置

Site1(config)#interface Tunnel0

Site1(config-if)# ip address 123.1.1.1 255.255.255.0

Site1(config-if)# tunnel source 202.100.1.1

Site1(config-if)# tunnel destination 202.100.2.2

Site1(config-if)#exit

Site1(config)#router ospf 1

Site1(config-router)# log-adjacency-changes

Site1(config-router)# network 1.1.1.0 0.0.0.255 area 0

Site1(config-router)# network 123.1.1.0 0.0.0.255 area 0

例2-5 Site2上的GRE和OSPF 配置

Site2(config)#interface Tunnel0

Site2(config-if)# ip address 123.1.1.2 255.255.255.0

Site2(config-if)# tunnel source 202.100.2.2

Site2(config-if)# tunnel destination 202.100.1.1

Site2(config-if)#exit

Site2(config-if)#router ospf 1

Site2(config-router)# log-adjacency-changes

Site2(config-router)# network 2.2.2.0 0.0.0.255 area 0

Site2(config-router)# network 123.1.1.0 0.0.0.255 area 0

2.2.6 查看狀態與測試

現在查看Site1是否通過OSPF協議學習到Site2內部網絡2.2.2.0/24的路由，該路由的下一跳應該為Site2隧道口地址123.1.1.2。例2-6 所示為在Site1 上執行show ip route ospf 命令后得到的查詢結果。

例2-6 查看Site1通過OSPF 學習到的路由

Site1#show ip route ospf

　2.0.0.0/32 is subnetted, 1 subnets

O　　2.2.2.2 [110/11112] via 123.1.1.2, 00:05:34, Tunnel0

可以看到，Site1已經通過OSPF協議學習到了Site2身后內部網絡的路由。現在在Site1上執行ping命令，測試Site1與Site2之間的網絡連通性，如例2-7所示。其中，Site1的IP地址為1.1.1.1，Site2的IP地址為2.2.2.2。

例2-7 使用ping命令來測試Site1與Site2之間的連通性

Site1#ping 2.2.2.2 source 1.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:

Packet sent with a source address of 1.1.1.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 84/185/268 ms

在Site2上使用與例2-6相同的方法，確認Site2通過OSPF學習到了Site1身后內部網絡的路由，如例2-8所示。

例2-8 查看 Site2通過OSPF 學習到的路由

Site2#show ip route ospf

　1.0.0.0/32 is subnetted, 1 subnets

O　　1.1.1.1 [110/11112] via 123.1.1.1, 00:04:17, Tunnel0

在Site2上執行ping命令，以測試Site2與Site1之間的網絡連通性，如例2-9所示。其中Site1的IP地址為1.1.1.1，Site2的IP地址為2.2.2.2。

例2-9 使用ping命令來測試Site2與Site1之間的連通性

Site2#ping 1.1.1.1 source 2.2.2.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

Packet sent with a source address of 2.2.2.2

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 100/156/264 ms