Cisco思科路由器配置GRE通道的简单例子

项目背景：

总公司（Site1）与分公司（Site2）之间想要做内网互通，目前两个公司都有连到公网的固定IP；

总公司网段：192.168.20.0/24

分公司网段：192.168.30.0/24

 

网络拓扑：

R1：ISP网络供应商

R2：Site1边缘路由器

R3：Site2边缘路由器

配置：

1. 配置各路由器端口IP，使相邻路由器能够相互ping通
R1:
R1(config)#int e0/0
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int e0/1
R1(config-if)#ip address 13.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit

R2:
R2(config)#int e0/0
R2(config-if)#ip address 12.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int e0/1
R2(config-if)#ip address 192.168.20.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit

R3:
R3(config)#int e0/0
R3(config-if)#ip address 13.1.1.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#int e0/1
R3(config-if)#ip address 192.168.30.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit

R4:
R4(config)#int e0/0
R4(config-if)#ip address 192.168.20.2 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit

R5:
R5(config)#int e0/0
R5(config-if)#ip address 192.168.30.2 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#exit

2. R1、R2、R3之间配置RIP协议，使外网IP能够相互ping通（实际项目中这一步已经由ISP做了，也许他们用的是ISIS协议）
R1:
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summery
R1(config-router)#network 12.1.1.0
R1(config-router)#network 13.1.1.0
R1(config-router)#exit

R2:
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summery
R2(config-router)#network 12.1.1.0
R2(config-router)#exit

R3:
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summery
R3(config-router)#network 13.1.1.0
R3(config-router)#exit

此时我们R2和R3之间相互ping一下试试：

好，保证外网之间能ping通以后，我们来建立GRE通道：

3. 在R2、R3之间建立GRE通道
R2:
R2(config)#int tunnel 0				//创建通道0
	*Mar  1 00:15:50.263: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to down
R2(config-if)#tunnel source 12.1.1.2		//通道的源ip
R2(config-if)#tunnel destination 13.1.1.3	//通道的目标ip，此时如果源ip和目标ip之间能正常通信时，通道UP
	*Mar  1 00:16:57.287: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
R2(config-if)#tunnel mode gre ip
R2(config-if)#ip address 172.16.1.2 255.255.255.0	//通道的两端必须在同一网段，逻辑上能互通
R2(config-if)#exit
R2(config)#ip route 192.168.30.0 255.255.255.0 tunnel 0	//指定192.168.30.0网段的流量走通道0

R3:
R3(config)#int tunnel 0				//创建通道0
	*Mar  1 00:15:50.263: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to down
R3(config-if)#tunnel source 13.1.1.3		//通道的源ip
R3(config-if)#tunnel destination 12.1.1.2	//通道的目标ip，此时如果源ip和目标ip之间能正常通信时，通道UP
	*Mar  1 00:16:57.287: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
R3(config-if)#tunnel mode gre ip
R3(config-if)#ip address 172.16.1.3 255.255.255.0	//通道的两端必须在同一网段，逻辑上能互通
R3(config-if)#exit
R3(config)#ip route 192.168.20.0 255.255.255.0 tunnel 0	//指定192.168.20.0网段的流量走通道0

4. 在R2、R3、R4、R5之间配置OSPF协议
R2:
R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 172.16.1.0 0.0.0.255 area 0
R2(config-router)#network 192.168.20.0 0.0.0.255 area 1
R2(config-router)#exit

R3:
R3(config)#router ospf 1
R3config-router)#router-id 3.3.3.3
R3(config-router)#network 172.16.1.0 0.0.0.255 area 0
R3(config-router)#network 192.168.30.0 0.0.0.255 area 2
R3(config-router)#exit

R4:
R4(config)#router ospf 1
R4config-router)#router-id 4.4.4.4
R4(config-router)#network 192.168.20.0 0.0.0.255 area 1
R4(config-router)#exit
R4(config)#ip route 192.168.30.0 255.255.255.0 172.16.1.2	//指定去往192.168.30.0网段的流量下一跳为172.16.1.2

R5:
R5(config)#router ospf 1
R5config-router)#router-id 5.5.5.5
R5(config-router)#network 192.168.30.0 0.0.0.255 area 2
R5(config-router)#exit
R5(config)#ip route 192.168.20.0 255.255.255.0 172.16.1.3	//指定去往192.168.20.0网段的流量下一跳为172.16.1.3

至此配置完毕，我们用R4 ping一下R5试试：

测试成功。

 

需要注意的是，GRE通道是未加密的，如果要配置加密的话还需要结合IPsec配置，具体配置可以看我上一篇博客《Cisco思科路由器配置IPsec，建立Site to Site项目实例 》。

GRE通道的配置是相对简单的，唯一注意的一点，Site1和Site2的外网ip能相互ping通。

 

本文原创，转载请注明出处。