GRE协议.ppt

起始页面 讲师介绍 课程学习要求 通过对本课程的学习希望学员能达到以下要求： 理解GRE 的原理和应用范围 掌握GRE 的功能和配置 了解GRE的报文格式 GRE原理 封装过程 IP in IP的报文格式 解封装过程 GRE协议应用范围 配置GRE—创建Tunnel端口 配置GRE—配置Tunnel接口 配置GRE—配置Tunnel接口（可选） 配置GRE—配置Tunnel接口（可选） 举例一 直连设备间的GRE 举例一（配置A） 举例一（配置A 续） 举例一（配置B） 举例一（配置B 续） 举例一（debug信息） 举例二 跨设备间的GRE 举例二（配置2750） 举例二（配置2750 续） 举例二（配置1750） 举例二（配置A） 举例二（配置A 续） 举例二（show 信息） 举例二（debug 信息） 举例三 GRE＋NAT 举例三（配置A） 举例三（配置A 续） 举例三（配置B） 举例三（ 配置B 续） 举例三（show 信息） 举例三（debug 信息） 实验一 实验二 GRE报文格式详解 GRE报文格式详解（续） GRE报文格式详解（续） GRE报文格式详解（续） 局限性 总结 GRE 的原理和应用范围 GRE 的功能和配置 GRE的报文格式 结束页面 Show ip route可以看见路由的走向，的确是走了tunnel口。 debug int f0/0 debug ip raw debug gre packet detail 如一方配置了checksum，另一方不配置，可以ping通。debug显示信息为： 2002-1-1 00:01:03 GRE/IP encapsulated -, len = 112, IP - present options: checksum 2002-1-1 00:01:03 GRE/IP decapsulated -, len = 88, IP - no option present 如双方密钥设置不同，无法ping通，debug显示信息为： 2002-1-1 00:04:24 GRE/IP decapsulated -, len = 92, IP - present options: key 2002-1-1 00:04:26 GRE/IP decapsulated -, len = 92, IP - present options: key 如一方配置了sequence-datagrams，另一方未配置sequence-datagrams，可以ping通。Debug显示信息： 2002-1-1 00:00:49 GRE/IP encapsulated -, len = 108, IP -no option present 2002-1-1 00:00:49 GRE/IP decapsulated -, len = 92, IP - present options: sequence 这是因为实验环境都是收发有序的报文，不存在乱序的报文。所以两端的sequence-datagrams配置不一样也可以ping通。 重点观察show ip route的内容。 在实际环境中它常和IPsec在一起使用，由IPsec提供用户数据的加密，从而给用户提供更好的安全性。 0bit C:校验和标志位。如配置了checksun则该位置为1，同时校验和（可选）、偏离（可选）部分的共4 bytes出现在GRE头部。 如不配置checksun则该位置为0，同时校验和（可选）、偏离（可选）部分不出现在GRE头部。 1bit R:路由标志位。 如R为1，校验和（可选）、偏离（可选）、路由（可选）部分的共8 bytes出现在GRE头部。 如R为0, 校验和（可选）、偏离（可选）、路由（可选）部分不出现在GRE头部。 2bit K:密钥标志位。 如配置了KEY则该位置为1，同时密钥（可选）部分的共4 bytes出现在GRE头部。 如不配置KEY则该位置为0，同时密钥（可选）部分不出现在GRE头部。 3bit S:序列好同步标志位。 如配置了sequence-datagrams则该位置为1，同时序列号（可选）部分的共4 bytes出现在GRE头部。 如不配置sequence-datagrams则该位置为0，同时序列号（可选）部分不出现在GRE头部。 4bit s:严格源路由标志位。 除非所有