MSRGRE配置及故障解决

MSR系列路由器GRE隧道基础配置关键字：MSR;GRE;隧道一、组网需求：RouterA、RouterB两台路由器通过公网用GRE实现私网互通。设备清单：MSR系列路由器2台二、组网图：三、配置步骤：适用设备和版本：MSR系列、Version5.20,Beta1105后所有版本。RouterA配置#interfaceLoopBack1ipaddress11.1.1.1255.255.255.255#interfaceGigabitEthernet0/0portlink-moderouteipaddress10.1.1.1255.255.255.252#//创建GRE隧道，指定封装后的源地址和目的地址interfaceTunnel0ipaddress192.168.0.2255.255.255.0source10.1.1.1destination10.1.1.2#//通过tunnel访问对端私网的路由iproute-static12.1.1.0255.255.255.0Tunnel0#RouterB配置#interfaceEthernet0/0portlink-moderouteipaddress10.1.1.2255.255.255.252#interfaceLoopBack1ipaddress12.1.1.1255.255.255.255#//创建GRE隧道，指定封装后的源地址和目的地址interfaceTunnel0ipaddress192.168.0.1255.255.255.0source10.1.1.2destination10.1.1.1#//通过tunnel访问对端私网的路由iproute-static11.1.1.0255.255.255.0Tunnel0#四、配置关键点：1)两端的隧道地址要处于同一网段；2)不要忘记配置通过tunnel访问对方私网的路由。----------------------------------------------------------------------------------------------------------------------AR28/AR46系列路由器GRE故障处理的一般步骤使用GRE协议实现网络隧道连接过程中，当GRE隧道出现故障时，可以按照如下步骤排除GRE故障：第一步：检查Tunnel两端设备是否连通在Tunnel一端使用ping命令测试与Tunnel对端的连通性，如果超时都没有收到响应，请检查两端的物理连接是否正确或链路层协议是否配对，直到两端能够互相ping通。第二步：检查Tunnel两端的配置参数和接口信息在Tunnel两端，查看系统配置信息，并查看Tunnel接口的状态（displayinterfacestunnel[tunnel-number]命令）。第三步：检查Tunnel两端系统路由表在Tunnel两端，查询系统路由表（displayiprouting-table命令），确保存在到达Tunnel对端的路由。如果没有路由，请添加静态路由。---------------------------------------------------------------------AR系列路由器GRE协议简介GRE（GenericRoutingEncapsulation，通用路由封装）协议是对某些网络层协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。GRE是VPN（VirtualPrivateNetwork）的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报进行封装及解封装。一个报文要想在Tunnel中传输，必须要经过加封装与解封装两个过程。(1)加封装过程连接Novellgroup1的接口收到IPX数据报后首先交由IPX协议处理，IPX协议检查IPX报头中的目的地址域来确定如何路由此包。若报文的目的地址被发现要路由经过网号为1f的网络（Tunnel的虚拟网号），则将此报文发给网号为1f的tunnel端口。Tunnel口收到此包后进行GRE封装，封装完成后交给IP模块处理，在封装IP报文头后，根据此包的目的地址及路由表交由相应的网络接口处理。(2)解封装的过程解封装过程和加封装的过程相反。从Tunnel接口收到的IP报文，通过检查目的地址，当发现目的地就是此路由器时，系统剥掉此报文的IP报头，交给GRE协议模块处理（进行检验密钥、检查校验和及报文的序列号等）；GRE协议模块完成相应的处理后，剥掉GRE报头，再交由IPX协议模块处理，IPX协议模块象对待一般数据报一样对此数据报进行处理。系统收到一个需要封装和路由的数据报，称之为净荷（Payload），这个净荷首先被加上GRE封装，成为GRE报文；再被封装在IP报文中，这样就可完全由IP层负责此报文的向前传输（Forwarded）。人们常把这个负责向前传输IP协议称为传输协议（DeliveryProtocol或者TransportProtocol）。注：目前软件版本不支持GRE对IPX协议的封装。---------------------------------------------------------------------AR系列路由器GRE故障诊断与排除GRE的配置相对比较简单，但要注意配置的一致性，大部分的错误都可以通过使用调试命令debuggingtunnel定位。这里仅就一种错误进行分析。如下图所示：故障：Tunnel两端接口配置正确且Tunnel两端可以ping通，但PCA和PCB之间却无法ping通。故障排除：可以按照如下步骤进行。在任一视图下，在Quidway1和Quidway2分别执行displayiprouting-table命令，观察在Quidway1是否有经过Tunnel0接口到10.2.0.0/16的路由；在Quidway2是否有经过Tunnel0接口到10.1.0.0/16的路由。如果在上一步的输出中发现缺少相应的静态路由，在系统视图下使用iproute-static命令添加。以Quidway1为例，配置如下：[Router]iproute-static10.2.0.0255.255.0.0tunnel0