Tunnel端口配置

12.3.3 Tunnel端口配置

2008-07-08 09:02 李利軍/韓小琴/金素梅編著 科學出版社 我要評論(0) 字號：T | T

綜合評級：

《中小企業網絡管理員實戰指南》第12章路由器命令行配置,路由器作爲網絡互聯設備，除了用於藉助長途鏈路將局域網連接在一起構建廣域網絡外，還被應用於局域網的Internet連接,本節爲大家介紹的是Tunnel端口配置。

12.3.3  Tunnel端口配置

路由器藉助Tunnel端口實現隧道功能，允許利用傳輸協議（如IP）來傳送任意協議的網絡數據包。同其他邏輯端口一樣，Tunnel（隧道）端口也是系統虛擬的端口。Tunnel端口並不特別指定傳輸協議或者負載協議，它提供的是一個用來實現標準的點對點的傳輸模式。由於Tunnel實現的是點對點的傳輸鏈路，所以，對於每一個單獨的鏈路都必須設置一個Tunnel端口。

Tunnel傳輸適用於以下情況：

允許運行非IP協議的本地網絡之間通過一個單一網絡（IP網絡） 通信，因爲Tunnel支持多種不同的負載協議；

允許通過單一的網絡（IP網絡）連接間斷子網；

允許在廣域網上提供***（Virtual Private Network）功能。

Tunnel端口配置操作步驟如下。
 

 

在同一臺路由器上，不能使用相同的源地址與目的地址，創建兩個相同封裝模式的Tunnel端口。

 

Tunnel的兩端必須使用相同的Key設置才能正常通信。雖然封裝格式爲GRE的時候，每一個GRE數據包都包含這個Key，但是，依賴這個Key來獲得安全保證的企圖是欠考慮的。如果設置了Tunnel端口Key，那麼，必須在所在Tunnel端口上設置no ip mroute-cache才能支持ip multicast。

 

只有在Tunnel的封裝格式爲GRE的情況下，該項設置纔有效。