第41章-GRE隧道配置

Copyright(C)2013Alcatel-LucentShanghaiBellCo.,Ltd.AllRightsReserved.第41章GRE隧道配置本章主要内容：基本指令描述应用实例监控和调试41.1简介GRE（GenericRoutingEncapsulation），通用路由封装协议，能对某些网络层协议（如IP）的数据报文进行封装，使这些被封装的数据报文能在另外的网络层协议（如IPX）中传输。GRE在协议层之间采用了一种被称作Tunnel（隧道）的技术，Tunnel是一个虚拟的点到点接口，该接口提供了一条通道使封装的数据报文能够在这个通道上传输，并在Tunnel接口的两端分别对数据报文进行封装及去封装。41.2基本指令描述命令描述配置模式interfacetunneltunnel-number*创建虚拟tunnel接口，并进入隧道配置模式configtunneldestination｛ip-address|hostname｝*配置tunnel接口的对端地址或主机名config-if-xxxtunnelmodegreip设置tunnel工作模式config-if-xxxtunnelsource{interface|ip-address}*配置tunnel接口的本端地址或接口名config-if-xxxtunneltostos-value设置greip头tos字段config-if-xxxtunnelttlttl-value设置greip头ttl字段config-if-xxx注：命令描述前带“*”符号的表示该命令有配置实例详细说明。如果tunnel口的两端不在同一网段，需要同时在两端的相应tunnel口上配置iproutepeer-address命令指向对端tunnel口的IP地址，并需要在两端同时配置指向对端相应tunnel口的IP地址的静态路由。（应Copyright(C)2013Alcatel-LucentShanghaiBellCo.,Ltd.AllRightsReserved.先在两端把指向对端的静态路由设置好以后再在接口上设置iproutepeer-address，以保证路由能正确计算）interfacetunnel创建虚拟tunnel接口，并进入隧道配置模式。本命令的no形式用来删除一条指定的隧道。interfacetunneltunnel-numbernointerfacetunneltunnel-number语法描述tunnel-number指定的隧道接口号。取值范围是0-1023。【缺省情况】未创建虚拟tunnel接口。tunneldestination配置tunnel接口的目的IP地址。本命令的no形式用来删除tunnel接口的目的IP地址。tunneldestination{ip-address|hostname}notunneldestination语法描述ip-address指明tunnel接口的对端实际接口的IP地址。hostname指明tunnel接口的对端主机名。【缺省情况】不指定Tunnel接口的目的地址。注：1、ip-address一定要和实际的对端接口地址一致，并且保证该接口可达。2、本地的tunnel目的地址必须和对端tunnel源地址保持一致。tunnelmode设置隧道工作模式。本命令的no形式用来取消所配置的隧道模式，取消后隧道模式自动设置成缺省的greip模式。tunnelmodegreipnotunnelmodeCopyright(C)2013Alcatel-LucentShanghaiBellCo.,Ltd.AllRightsReserved.语法描述ip指明隧道类型为greip【缺省情况】隧道类型为greip。注：隧道生成时自动就设置成了缺省的greip模式，因此在配置gre隧道过程中可以不再执行该命令。tunnelsource配置tunnel接口的本端地址。本命令的no形式用来删除tunnel接口的本端地址。tunnelsource{interface|ip-address}notunnelsource语法描述interface指明tunnel接口的本端实际接口的接口名。ip-address指明tunnel接口的本端实际接口的IP地址。【缺省情况】不指定tunnel接口的本端地址。tunneltos配置greip头tos字段。本命令的no形式用来删除tos设置。tunneltostos-valuenotunneltos语法描述tos-value指明具体设置的tos值。取值范围0-255。【缺省情况】不指定tos值。注意：此处配置的tos值只有高6位生效，比如配置tos值为255(0xFF)则生效的值是252(0xFC)，此处也可以直接将tos理解为dscp。tunnelttl配置greip头ttl字段。本命令的no形式用来删除ttl设置。tunnelttlttl-valueCopyright(C)2013Alcatel-LucentShanghaiBellCo.,Ltd.AllRightsReserved.notunnelttl语法描述ttl-value指明具体设置的ttl值。取值范围1-255。【缺省情况】指定ttl值为255。41.3应用实例网络连接示意图如下：vlan12:129.255.14.66/24vlan11:129.255.20.188/24Switch1vlan22:192.168.2.254/24vlan21:192.168.1.254/24192.168.2.253/24192.168.1.253/24tunnel11tunnel21tunnel12tunnel22vlan10vlan20Switch2IPNetwork图41-1隧道应用实例Copyright(C)2013Alcatel-LucentShanghaiBellCo.,Ltd.AllRightsReserved.图解：如图所示，switch1和switch2之间通过IP网通信，在switch1和switch2之间建立两个隧道（tunnel），不同的业务走不同的逻辑通道。Switch1的配置如下：命令描述switch1(config)#interfacevlan11进入vlan11接口配置状态switch1(config-if-vlan11)#ipaddress129.255.20.188255.255.255.0配置vlan11接口的IP地址、子网掩码switch1(config-if-vlan11)#interfacevlan12进入vlan12接口配置状态switch1(config-if-vlan12)#ipaddress129.255.14.66255.255.255.0配置vlan112接口的IP地址、子网掩码switch1(config-if-vlan12)#interfacevlan10进入vlan10接口配置状态switch1(config-if-vlan10)#ipaddress10.1.1.1255.255.255.0配置vlan10接口的IP地址、子网掩码switch1(config-if-vlan10)#ipaddress10.1.2.1255.255.255.0secondary给vlan10接口分配一个secondary地址switch1(config-if-vlan10)#interfacetunnel11进入tunnel11接口配置状态switch1(config-if-tunnel11)#ipaddress11.1.1.1255.255.255.0配置tunnel11接口的IP地址、子网掩码switch1(config-if-tunnel11)#tunnelsource10.1.1.1配置tunnel11接口的源IP地址switch1(config-if-tunnel11)#tunneldestination20.1.1.2配置tunnel11接口的目的IP地址switch1(config-if-tunnel11)#interfacetunnel12进入tunnel12接口配置状态switch1(config-if-tunnel12)#ipaddress12.1.1.1255.255.255.0配置tunnel12接口的IP地址、子网掩码switch1(config-if-tunnel12)#tunnelsource10.1.2.1配置tunnel12接口的源IP地址switch1(config-if-tunnel12)#tunneldestination20.1.2.2配置tunnel12接口的目的IP地址switch1(config-if-tunnel12)#exitswitch1(config)#routerospf1switch1(config-ospf)#network129.255.20.00.0.0.255area0ospf相关配置Copyright(C)2013Alcatel-LucentShanghaiBellCo.,Ltd.AllRightsReserved.switch1(config-ospf)#network11.1.1.00.0.0.255area0switch1(config-ospf)#network12.1.1.00.0.0.255area1switch1(config-ospf)#network129.255.14.00.0.0.255area1switch1(config-ospf)#exitswitch1(config)#iproute20.1.1.0255.255.255.010.1.1.2配置中间通道的静态路由switch1(config)#iproute20.1.2.0255.255.255.010.1.2.2Switch2的配置如下：命令描述switch2(config)#interfacevlan21进入vlan21接口配置状态switch2(config-if-vlan21)#ipaddress192.168.1.254255.255.255.0配置vlan21接口的IP地址、子网掩码switch2(config-if-vlan21)#interfacevlan22进入vlan22接口配置状态switch2(config-if-vlan22)#ipaddress192.168.2.254255.255.255.0配置vlan22接口的IP地址、子网掩码switch2(config-if-vlan22)#interfacevlan20进入vlan20接口配置状态switch2(config-if-vlan20)#ipaddress20.1.1.2255.255.255.0配置vlan20接口的IP地址、子网掩码switch2(config-if-vlan20)#ipaddress20.1.2.2255.255.255.0secondary给vlan20接口分配一个secondary地址switch2(config-if-vlan20)#interfacetunnel21进入tunnel21接口配置状态switch2(config-if-tunnel21)#ipaddress11.1.1.2255.255.255.0配置tunnel21口的IP地址、子网掩码switch2(config-if-tunnel21)#tunnelsource20.1.1.2配置tunnel21接口的源IP地址switch2(config-if-tunnel21)#tunneldestination10.1.1.1配置tunnel21接口的目的IP地址switch2(config-if-tunnel21)#interfacetunnel22进入tunnel22接口配置状态switch2(config-if-tunnel22)#ipaddress12.1