收藏
下载资源 加入VIP免费专享

GRE路由协议.ppt

上传人:仙人指路1688 文档编号:2669398 上传时间:2023-02-21 格式:PPT 页数:42 大小:836.50KB
返回 下载 相关 举报
GRE路由协议.ppt_第1页
第1页 / 共42页
GRE路由协议.ppt_第2页
第2页 / 共42页
GRE路由协议.ppt_第3页
第3页 / 共42页
GRE路由协议.ppt_第4页
第4页 / 共42页
GRE路由协议.ppt_第5页
第5页 / 共42页
点击查看更多>>
资源描述

《GRE路由协议.ppt》由会员分享,可在线阅读,更多相关《GRE路由协议.ppt(42页珍藏版)》请在三一办公上搜索。

1、起始页面,GRE,GRE-3,课程学习要求,通过对本课程的学习希望学员能达到以下要求:理解GRE 的原理和应用范围 掌握GRE 的功能和配置 了解GRE的报文格式,GRE-4,GRE原理,GRE(Generic Routing Encapsulation):通用路由封装协议。GRE是VPN的第三层隧道协议,采用了隧道(Tunnel)技术。Tunnel是虚拟的点对点连接,即点对点连接的虚拟接口。,B协议例如:IP,A协议例如:IPX,A协议例如:IPX,隧道,注:A、B协议可以是相同或不同的协议,GRE-5,封装过程,GRE-6,IP in IP的报文格式,乘客协议运载协议或封装协议运输协议,新

2、IP头部的长度为20字节GRE头部的长度为420字节(根据实际配置而定)。,原IP数据包(含IP头和数据),GRE-7,解封装过程,网络层发现IP头的协议号为47,剥离新IP头部并提交GRE模块。GRE模块剥离GRE头部后,数据包由网络层继续处理。网络层剥离IP头部,将数据提交上层进行处理。,GRE-8,GRE协议应用范围,1、多协议、多业务本地网通过单一骨干网传输。2、扩大了包含步跳数限制协议(RIP)的应用范围。3、组建VPN。,GRE-9,配置GRE创建Tunnel端口,interface tunnel tunnel_number,创建虚拟Tunnel接口,no interface tu

3、nnel tunnel_number,删除一个Tunnel接口,GRE-10,配置GRE配置Tunnel接口,ip address ip_addr mask,定义Tunnel接口的IP地址,tunnel source source_ip,定义Tunnel通道的源地址,tunnel destination dest_ip,定义Tunnel通道的目的地址,GRE-11,配置GRE配置Tunnel接口(可选),tunnel mode gre,定义Tunnel接口报文的封装模式,tunnel key key_number,定义Tunnel接口的密钥,GRE-12,配置GRE配置Tunnel接口(可选)

4、,tunnel checksum,定义Tunnel接口使用校验和校验,tunnel sequence-datagrams,定义Tunnel接口进行数据报文序列号同步,GRE-13,举例一 直连设备间的GRE,确保10.1.1.1和20.1.1.1可以通过以太口PING通修改路由配置、添加Tunnel口验证10.1.1.1和20.1.1.1可以通过Tunnel口PING通,GRE-14,举例一(配置A),hostname A!interface Loopback0 ip address 10.1.1.1 255.255.255.0!interface FastEthernet0/0 ip add

5、ress 1.1.1.1 255.255.255.0!,GRE-15,举例一(配置A 续),interface Tunnel1 ip address 100.1.1.1 255.255.255.0 tunnel source 1.1.1.1 tunnel destination 1.1.1.2!ip route 20.1.1.0 255.255.255.0 100.1.1.2!,T0 100.1.1.1,F0/0 1.1.1.1,F0/0 1.1.1.2,L0 10.1.1.1,L0 20.1.1.1,A,B,T0 100.1.1.2,GRE-16,举例一(配置B),T0 100.1.1.1,

6、F0/0 1.1.1.1,F0/0 1.1.1.2,L0 10.1.1.1,L0 20.1.1.1,A,B,T0 100.1.1.2,hostname B!interface Loopback0 ip address 20.1.1.1 255.255.255.0!interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0!,GRE-17,举例一(配置B 续),interface Tunnel1 ip address 100.1.1.2 255.255.255.0 tunnel source 1.1.1.2 tunnel destinat

7、ion 1.1.1.1!ip route 10.1.1.0 255.255.255.0 100.1.1.1!,GRE-18,2002-1-1 04:58:07 IP FastEthernet0/0:TX-src=1.1.1.1,dst=1.1.1.2,len=108,gate=1.1.1.245 00 00 6C 03 D4 00 00 FF 2F B3 8A 01 01 01 0101 01 01 02 00 00 08 00 45 00 00 54 03 D2 00 00 FF 01 97 D3 0A 01 01 01-从接口发出去的数据包经过GRE封装(协议号47)2002-1-1 04

8、:58:07 IP FastEthernet0/0:RX-src=1.1.1.2,dst=1.1.1.1,len=10845 00 00 6C 02 85 00 00 FF 2F B4 D9 01 01 01 02 01 01 01 01 00 00 08 00 45 00 00 54 02 83 00 00 FF 01 99 22 14 01 01 01-从接口收到的数据包经过GRE封装(协议号47),举例一(debug信息),debug ip rawPING 20.1.1.1(20.1.1.1):56 data bytes!1 packets transmitted,1 packets r

9、eceived,0%packet lossA#2002-1-1 04:58:07 IP Tunnel1:TX-src=10.1.1.1,dst=20.1.1.1,len=84,gate=100.1.1.245 00 00 54 03 D2 00 00 FF 01 97 D3 0A 01 01 0114 01 01 01 08 00 5D D3 00 1D 00 00 49 DA 5B 2604 05 06 07 08 09 0A 0B2002-1-1 04:58:07 IP FastEthernet0/0:TX-src=1.1.1.1,dst=1.1.1.2,len=108,gate=1.1.

10、1.245 00 00 6C 03 D4 00 00 FF 2F B3 8A 01 01 01 0101 01 01 02 00 00 08 00 45 00 00 54 03 D2 00 00 FF 01 97 D3 0A 01 01 01 从接口发出去的数据包经过GRE封装(协议号47)2002-1-1 04:58:07 IP FastEthernet0/0:RX-src=1.1.1.2,dst=1.1.1.1,len=10845 00 00 6C 02 85 00 00 FF 2F B4 D9 01 01 01 02 01 01 01 01 00 00 08 00 45 00 00 54

11、 02 83 00 00 FF 01 99 22 14 01 01 01 从接口收到的数据包经过GRE封装(协议号47)2002-1-1 04:58:07 IP Tunnel1:RX-src=20.1.1.1,dst=10.1.1.1,len=8445 00 00 54 02 83 00 00 FF 01 99 22 14 01 01 010A 01 01 01 00 00 65 D3 00 1D 00 00 49 DA 5B 26 04 05 06 07 08 09 0A 0B,GRE-19,举例二 跨设备间的GRE,确保192.168.2.1和192.168.3.1可以通过以太口PING通

12、修改路由配置、添加Tunnel口验证192.168.2.1和192.168.3.1可以通过Tunnel口PING通,GRE-20,举例二(配置2750),hostname 2750!interface Loopback0 ip address 192.168.2.1 255.255.255.0!interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0!ip route 2.2.2.0 255.255.255.0 1.1.1.2!,GRE-21,举例二(配置2750 续),interface Tunnel0 ip address 100

13、.1.1.1 255.255.255.0 tunnel source 1.1.1.1 tunnel destination 2.2.2.1 tunnel key 123456!router rip network 192.168.2.0 255.255.255.0 network 100.1.1.0 255.255.255.0 version 2!,GRE-22,举例二(配置1750),hostname 1750!interface FastEthernet0/0 ip address 1.1.1.2 255.255.255.0!interface Ethernet1/1 ip address

14、 2.2.2.2 255.255.255.0!,GRE-23,举例二(配置A),hostname A!interface Loopback0 ip address 192.168.3.1 255.255.255.0!interface FastEthernet0/0 ip address 2.2.2.1 255.255.255.0!ip route 1.1.1.0 255.255.255.0 2.2.2.2!,GRE-24,举例二(配置A 续),interface Tunnel0ip address 100.1.1.2 255.255.255.0tunnel source 2.2.2.1 tu

15、nnel destination 1.1.1.1 tunnel key 123456!router rip network 100.1.1.0 255.255.255.0 network 192.168.3.0 255.255.255.0 version 2!,GRE-25,举例二(show 信息),A#sh ip routeCodes:C-connected,S-static,R-RIP,B-BGP D-BEIGRP,DEX-external BEIGRP,O-OSPF,OIA-OSPF inter area ON1-OSPF NSSA external type 1,ON2-OSPF NS

16、SA external type 2 OE1-OSPF external type 1,OE2-OSPF external type 2S 1.1.1.0/24 1,0 via 2.2.2.2C 2.2.2.0/24 is directly connected,FastEthernet0/0C 100.1.1.0/24 is directly connected,Tunnel0R 192.168.2.0/24 120,1 via 100.1.1.1(on Tunnel0)-网络实际拓扑有两跳,但通过GRE隧道后隐藏了当中的部分C 192.168.3.0/24 is directly conne

17、cted,Loopback0,GRE-26,2003-1-28 14:46:20 IP FastEthernet0/0:TX-s=2.2.2.1,d=1.1.1.1,g=2.2.2.2,len=11245 00 00 70 00 89 00 00 FF 2F B4 D1 02 02 02 01 01 01 01 01 20 00 08 00 00 01 E2 40 45 00 00 54 02 98 00 00 FF 01 32 BE-从接口发出去的数据包经过GRE封装(协议号47)2003-1-28 14:46:20 IP FastEthernet0/0:RX-s=1.1.1.1,d=2.2

18、.2.1,len=11245 00 00 70 00 88 00 00 FE 2F B5 D2 01 01 01 0102 02 02 01 20 00 08 00 00 01 E2 40 45 00 00 54 01 C5 00 00 FF 01 33 91-从接口收到的数据包经过GRE封装(协议号47),举例二(debug 信息),A#ping 192.168.2.1-i 192.168.3.1-n 1PING 192.168.2.1(192.168.2.1):56 data bytes!1 packets transmitted,1 packets received,0%packet l

19、oss2003-1-28 14:46:20 IP Tunnel0:TX-s=192.168.3.1,d=192.168.2.1,g=100.1.1.1,len=8445 00 00 54 02 98 00 00 FF 01 32 BE C0 A8 03 01C0 A8 02 01 08 00 6B 74 00 18 00 00 00 05 97 5F04 05 06 07 08 09 0A 0B2003-1-28 14:46:20 IP FastEthernet0/0:TX-s=2.2.2.1,d=1.1.1.1,g=2.2.2.2,len=11245 00 00 70 00 89 00 00

20、 FF 2F B4 D1 02 02 02 01 01 01 01 01 20 00 08 00 00 01 E2 40 45 00 00 5402 98 00 00 FF 01 32 BE-从接口发出去的数据包经过GRE封装(协议号47)2003-1-28 14:46:20 IP FastEthernet0/0:RX-s=1.1.1.1,d=2.2.2.1,len=11245 00 00 70 00 88 00 00 FE 2F B5 D2 01 01 01 0102 02 02 01 20 00 08 00 00 01 E2 40 45 00 00 5401 C5 00 00 FF 01

21、33 91-从接口收到的数据包经过GRE封装(协议号47)2003-1-28 14:46:20 IP Tunnel0:RX-s=192.168.2.1,d=192.168.3.1,len=8445 00 00 54 01 C5 00 00 FF 01 33 91 C0 A8 02 01C0 A8 03 01 00 00 73 74 00 18 00 00 00 05 97 5F 04 05 06 07 08 09 0A 0B,GRE-27,举例三 GRENAT,F0/0 218.1.1.1,F0/0 218.1.1.2,F0/1 10.1.1.1,F0/1 20.1.1.1,T0 30.1.1

22、.1,T0 30.1.1.2,A,B,确保10.1.1.1可以通过PAT方式 PING通218.1.1.2确保20.1.1.1可以通过PAT方式 PING通218.1.1.1添加Tunnel口、添加路由验证10.1.1.1和20.1.1.1可以通过Tunnel口PING通,GRE-28,举例三(配置A),F0/0 218.1.1.1,F0/0 218.1.1.2,F0/1 10.1.1.1,F0/1 20.1.1.1,T0 30.1.1.1,A,B,T0 30.1.1.2,hostname A!interface FastEthernet0/0 ip address 218.1.1.1 255

23、.255.255.0 ip nat outside!interface FastEthernet0/1 ip address 10.1.1.1 255.255.255.0 ip nat inside!,GRE-29,举例三(配置A 续),ip access-list standard nat permit any!ip nat inside source list nat interface FastEthernet0/0!interface Tunnel1ip address 30.1.1.1 255.255.255.0 tunnel source 218.1.1.1 tunnel dest

24、ination 218.1.1.2!ip route 20.1.1.0 255.255.255.0 Tunnel1!,GRE-30,举例三(配置B),F0/0 218.1.1.1,F0/0 218.1.1.2,F0/1 10.1.1.1,F0/1 20.1.1.1,T0 30.1.1.1,A,B,T0 30.1.1.2,hostname B!interface FastEthernet0/0 ip address 218.1.1.2 255.255.255.0 ip nat outside!interface FastEthernet0/1 ip address 20.1.1.1 255.25

25、5.255.0 ip nat inside!,GRE-31,举例三(配置B 续),ip access-list standard nat permit any!ip nat inside source list nat interface FastEthernet0/0!interface Tunnel1 ip address 30.1.1.2 255.255.255.0 tunnel source 218.1.1.2 tunnel destination 218.1.1.1!ip route 10.1.1.0 255.255.255.0 Tunnel1!,GRE-32,举例三(show 信息

26、),A#sh ip rouC 10.1.1.0/24 is directly connected,FastEthernet0/1S 20.1.1.0/24 is directly connected,Tunnel1C 30.1.1.0/24 is directly connected,Tunnel1C 218.1.1.0/24 is directly connected,FastEthernet0/0B#sh ip rouS 10.1.1.0/24 is directly connected,Tunnel1C 20.1.1.0/24 is directly connected,FastEthe

27、rnet0/1C 30.1.1.0/24 is directly connected,Tunnel1C 218.1.1.0/24 is directly connected,FastEthernet0/0,GRE-33,举例三(debug 信息),A#ping 20.1.1.1-i 10.1.1.1-n 1PING 20.1.1.1(20.1.1.1):56 data bytes!1 packets transmitted,1 packets received,0%packet lossA#2002-1-1 00:38:08 IP Tunnel1:TX-src=10.1.1.1,dst=20.

28、1.1.1,len=84,gate=20.1.1.145 00 00 54 01 3C 00 00 FF 01 9A 69 0A 01 01 0114 01 01 01 08 00 84 D9 00 13 00 00 00 03 7E 0104 05 06 07 08 09 0A 0B 2002-1-1 00:38:08 IP FastEthernet0/0:TX-src=218.1.1.1,dst=218.1.1.2,len=108,gate=218.1.1.245 00 00 6C 01 3E 00 00 FF 2F 04 1F DA 01 01 01DA 01 01 02 00 00 0

29、8 00 45 00 00 54 01 3C 00 00FF 01 9A 69 0A 01 01 01-从接口发出去的数据包经过GRE封装(协议号47)2002-1-1 00:38:08 IP FastEthernet0/0:RX-src=218.1.1.2,dst=218.1.1.1,len=10845 00 00 6C 00 E7 00 00 FF 2F 04 76 DA 01 01 02 DA 01 01 01 00 00 08 00 45 00 00 54 00 E5 00 00FF 01 9A C0 14 01 01 01-从接口收到的数据包经过GRE封装(协议号47)2002-1-

30、1 00:38:08 IP Tunnel1:RX-src=20.1.1.1,dst=10.1.1.1,len=8445 00 00 54 00 E5 00 00 FF 01 9A C0 14 01 01 010A 01 01 01 00 00 8C D9 00 13 00 00 00 03 7E 0104 05 06 07 08 09 0A 0B,2002-1-1 00:38:08 IP FastEthernet0/0:TX-src=218.1.1.1,dst=218.1.1.2,len=108,gate=218.1.1.245 00 00 6C 01 3E 00 00 FF 2F 04 1F

31、 DA 01 01 01DA 01 01 02 00 00 08 00 45 00 00 54 01 3C 00 00 FF 01 9A 69 0A 01 01 01-从接口发出去的数据包经过GRE封装(协议号47)2002-1-1 00:38:08 IP FastEthernet0/0:RX-src=218.1.1.2,dst=218.1.1.1,len=10845 00 00 6C 00 E7 00 00 FF 2F 04 76 DA 01 01 02 DA 01 01 01 00 00 08 00 45 00 00 54 00 E5 00 00 FF 01 9A C0 14 01 01

32、01-从接口收到的数据包经过GRE封装(协议号47),GRE-34,实验一,实验要求:1、建立Tunnel,使得10.1.1.1通过隧道PING通20.1.1.12、记录路由器上的跟踪报文3、修改tunnel配置,分别使得Tunnel的key、checksum、sequence-datagrams不一致。观察隧道的情况以及10.1.1.1和20.1.1.1是否可以PING通,GRE-35,实验二,实验要求:1、运行RIP路由协议2、建立Tunnel,使得192.168.2.1通过隧道PING通192.168.3.1 3、记录路由器上的跟踪报文,GRE-36,GRE报文格式详解,GRE头部的长度

33、为420字节(GRE头部结构参照RFC1701定义),1、前4 字节是必须出现的2、第520字节将根据第1字节的相关bit位信息,可选出现。3、GRE头部的长度将影响Tunnel口的mtu值,GRE-37,GRE报文格式详解(续),T0 100.1.1.1,F0/0 1.1.1.1,F0/0 1.1.1.2,L0 10.1.1.1,L0 20.1.1.1,A,B,T0 100.1.1.2,相关配置请参考 举例1。在路由器A上ping 20.1.1.1 i 10.1.1.1选取debug信息如下:2002-1-1 04:58:07 IP FastEthernet0/0:TX-src=1.1.1.

34、1,dst=1.1.1.2,len=108,gate=1.1.1.245 00 00 6C 03 D4 00 00 FF 2F B3 8A 01 01 01 0101 01 01 02 00 00 08 00 45 00 00 54 03 D2 00 00 FF 01 97 D3 0A 01 01 01,00:0 0 0 0 0 000-无校验和、无路由、无密钥、无序列号、无严格源路由、00000:00000 000-00000、版本00008 00:IP协议,GRE-38,GRE报文格式详解(续),保持上图的网络结构,并在路由器A的Tunnel口内添加 tunnel key 1 tunnel

35、 sequence-datagrams tunnel checksum,T0 100.1.1.1,F0/0 1.1.1.1,F0/0 1.1.1.2,L0 10.1.1.1,L0 20.1.1.1,A,B,T0 100.1.1.2,GRE-39,GRE报文格式详解(续),在路由器A上ping 20.1.1.1 i 10.1.1.1选取debug信息如下:2002-1-1 01:32:04 IP FastEthernet0/0:TX-src=1.1.1.1,dst=1.1.1.2,len=120,gate=1.1.1.245 00 00 78 00 70 00 00 FF 2F B6 E2 01

36、 01 01 01 01 01 01 02 B0 00 08 00 1A 7B 2D 69 00 00 00 01 00 00 00 1A 45 00 00 54,B0:1 0 1 1 0 000-有校验和、无路由、有密钥、有序列号、无严格源路由、00000:00000 000-00000、版本00008 00:协议,此处为IP协议1A 7B:校验和2D 69:偏离量00 00 00 01:密码(1)00 00 00 1A:序列号(递增排序),GRE-40,局限性,只提供了数据包的封装密钥是以明文方式传递无法防止网络侦听和攻击,GRE-41,总结,GRE 的原理和应用范围GRE 的功能和配置GRE的报文格式,GRE-42,结束页面,结束页面,www.,bdcom,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号