Cisco思科路由器配置GRE通道的簡單例子

項目背景：

總公司（Site1）與分公司（Site2）之間想要做內網互通，目前兩個公司都有連到公網的固定IP；

總公司網段：192.168.20.0/24

分公司網段：192.168.30.0/24

 

網絡拓撲：

R1：ISP網絡供應商

R2：Site1邊緣路由器

R3：Site2邊緣路由器

配置：

1. 配置各路由器端口IP，使相鄰路由器能夠相互ping通
R1:
R1(config)#int e0/0
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int e0/1
R1(config-if)#ip address 13.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit

R2:
R2(config)#int e0/0
R2(config-if)#ip address 12.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int e0/1
R2(config-if)#ip address 192.168.20.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit

R3:
R3(config)#int e0/0
R3(config-if)#ip address 13.1.1.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#int e0/1
R3(config-if)#ip address 192.168.30.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit

R4:
R4(config)#int e0/0
R4(config-if)#ip address 192.168.20.2 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit

R5:
R5(config)#int e0/0
R5(config-if)#ip address 192.168.30.2 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#exit

2. R1、R2、R3之間配置RIP協議，使外網IP能夠相互ping通（實際項目中這一步已經由ISP做了，也許他們用的是ISIS協議）
R1:
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summery
R1(config-router)#network 12.1.1.0
R1(config-router)#network 13.1.1.0
R1(config-router)#exit

R2:
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summery
R2(config-router)#network 12.1.1.0
R2(config-router)#exit

R3:
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summery
R3(config-router)#network 13.1.1.0
R3(config-router)#exit

此時我們R2和R3之間相互ping一下試試：

好，保證外網之間能ping通以後，我們來建立GRE通道：

3. 在R2、R3之間建立GRE通道
R2:
R2(config)#int tunnel 0				//創建通道0
	*Mar  1 00:15:50.263: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to down
R2(config-if)#tunnel source 12.1.1.2		//通道的源ip
R2(config-if)#tunnel destination 13.1.1.3	//通道的目標ip，此時如果源ip和目標ip之間能正常通信時，通道UP
	*Mar  1 00:16:57.287: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
R2(config-if)#tunnel mode gre ip
R2(config-if)#ip address 172.16.1.2 255.255.255.0	//通道的兩端必須在同一網段，邏輯上能互通
R2(config-if)#exit
R2(config)#ip route 192.168.30.0 255.255.255.0 tunnel 0	//指定192.168.30.0網段的流量走通道0

R3:
R3(config)#int tunnel 0				//創建通道0
	*Mar  1 00:15:50.263: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to down
R3(config-if)#tunnel source 13.1.1.3		//通道的源ip
R3(config-if)#tunnel destination 12.1.1.2	//通道的目標ip，此時如果源ip和目標ip之間能正常通信時，通道UP
	*Mar  1 00:16:57.287: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
R3(config-if)#tunnel mode gre ip
R3(config-if)#ip address 172.16.1.3 255.255.255.0	//通道的兩端必須在同一網段，邏輯上能互通
R3(config-if)#exit
R3(config)#ip route 192.168.20.0 255.255.255.0 tunnel 0	//指定192.168.20.0網段的流量走通道0

4. 在R2、R3、R4、R5之間配置OSPF協議
R2:
R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 172.16.1.0 0.0.0.255 area 0
R2(config-router)#network 192.168.20.0 0.0.0.255 area 1
R2(config-router)#exit

R3:
R3(config)#router ospf 1
R3config-router)#router-id 3.3.3.3
R3(config-router)#network 172.16.1.0 0.0.0.255 area 0
R3(config-router)#network 192.168.30.0 0.0.0.255 area 2
R3(config-router)#exit

R4:
R4(config)#router ospf 1
R4config-router)#router-id 4.4.4.4
R4(config-router)#network 192.168.20.0 0.0.0.255 area 1
R4(config-router)#exit
R4(config)#ip route 192.168.30.0 255.255.255.0 172.16.1.2	//指定去往192.168.30.0網段的流量下一跳爲172.16.1.2

R5:
R5(config)#router ospf 1
R5config-router)#router-id 5.5.5.5
R5(config-router)#network 192.168.30.0 0.0.0.255 area 2
R5(config-router)#exit
R5(config)#ip route 192.168.20.0 255.255.255.0 172.16.1.3	//指定去往192.168.20.0網段的流量下一跳爲172.16.1.3

至此配置完畢，我們用R4 ping一下R5試試：

測試成功。

 

需要注意的是，GRE通道是未加密的，如果要配置加密的話還需要結合IPsec配置，具體配置可以看我上一篇博客《Cisco思科路由器配置IPsec，建立Site to Site項目實例 》。

GRE通道的配置是相對簡單的，唯一注意的一點，Site1和Site2的外網ip能相互ping通。

 

本文原創，轉載請註明出處。