欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公

热门搜索:

上传我的资源
三一办公
上传我的资源
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • 首页
  • 专题
  • 专家
  • 资讯
    • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    GRE路由协议.ppt

    • 资源ID:2669398       资源大小:836.50KB        全文页数:42页
    • 资源格式: PPT        下载积分:8金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要8金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    GRE路由协议.ppt

    起始页面,GRE,GRE-3,课程学习要求,通过对本课程的学习希望学员能达到以下要求:理解GRE 的原理和应用范围 掌握GRE 的功能和配置 了解GRE的报文格式,GRE-4,GRE原理,GRE(Generic Routing Encapsulation):通用路由封装协议。GRE是VPN的第三层隧道协议,采用了隧道(Tunnel)技术。Tunnel是虚拟的点对点连接,即点对点连接的虚拟接口。,B协议例如:IP,A协议例如:IPX,A协议例如:IPX,隧道,注:A、B协议可以是相同或不同的协议,GRE-5,封装过程,GRE-6,IP in IP的报文格式,乘客协议运载协议或封装协议运输协议,新IP头部的长度为20字节GRE头部的长度为420字节(根据实际配置而定)。,原IP数据包(含IP头和数据),GRE-7,解封装过程,网络层发现IP头的协议号为47,剥离新IP头部并提交GRE模块。GRE模块剥离GRE头部后,数据包由网络层继续处理。网络层剥离IP头部,将数据提交上层进行处理。,GRE-8,GRE协议应用范围,1、多协议、多业务本地网通过单一骨干网传输。2、扩大了包含步跳数限制协议(RIP)的应用范围。3、组建VPN。,GRE-9,配置GRE创建Tunnel端口,interface tunnel tunnel_number,创建虚拟Tunnel接口,no interface tunnel tunnel_number,删除一个Tunnel接口,GRE-10,配置GRE配置Tunnel接口,ip address ip_addr mask,定义Tunnel接口的IP地址,tunnel source source_ip,定义Tunnel通道的源地址,tunnel destination dest_ip,定义Tunnel通道的目的地址,GRE-11,配置GRE配置Tunnel接口(可选),tunnel mode gre,定义Tunnel接口报文的封装模式,tunnel key key_number,定义Tunnel接口的密钥,GRE-12,配置GRE配置Tunnel接口(可选),tunnel checksum,定义Tunnel接口使用校验和校验,tunnel sequence-datagrams,定义Tunnel接口进行数据报文序列号同步,GRE-13,举例一 直连设备间的GRE,确保10.1.1.1和20.1.1.1可以通过以太口PING通修改路由配置、添加Tunnel口验证10.1.1.1和20.1.1.1可以通过Tunnel口PING通,GRE-14,举例一(配置A),hostname A!interface Loopback0 ip address 10.1.1.1 255.255.255.0!interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0!,GRE-15,举例一(配置A 续),interface Tunnel1 ip address 100.1.1.1 255.255.255.0 tunnel source 1.1.1.1 tunnel destination 1.1.1.2!ip route 20.1.1.0 255.255.255.0 100.1.1.2!,T0 100.1.1.1,F0/0 1.1.1.1,F0/0 1.1.1.2,L0 10.1.1.1,L0 20.1.1.1,A,B,T0 100.1.1.2,GRE-16,举例一(配置B),T0 100.1.1.1,F0/0 1.1.1.1,F0/0 1.1.1.2,L0 10.1.1.1,L0 20.1.1.1,A,B,T0 100.1.1.2,hostname B!interface Loopback0 ip address 20.1.1.1 255.255.255.0!interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0!,GRE-17,举例一(配置B 续),interface Tunnel1 ip address 100.1.1.2 255.255.255.0 tunnel source 1.1.1.2 tunnel destination 1.1.1.1!ip route 10.1.1.0 255.255.255.0 100.1.1.1!,GRE-18,2002-1-1 04:58:07 IP FastEthernet0/0:TX-src=1.1.1.1,dst=1.1.1.2,len=108,gate=1.1.1.245 00 00 6C 03 D4 00 00 FF 2F B3 8A 01 01 01 0101 01 01 02 00 00 08 00 45 00 00 54 03 D2 00 00 FF 01 97 D3 0A 01 01 01-从接口发出去的数据包经过GRE封装(协议号47)2002-1-1 04:58:07 IP FastEthernet0/0:RX-src=1.1.1.2,dst=1.1.1.1,len=10845 00 00 6C 02 85 00 00 FF 2F B4 D9 01 01 01 02 01 01 01 01 00 00 08 00 45 00 00 54 02 83 00 00 FF 01 99 22 14 01 01 01-从接口收到的数据包经过GRE封装(协议号47),举例一(debug信息),debug ip rawPING 20.1.1.1(20.1.1.1):56 data bytes!1 packets transmitted,1 packets received,0%packet lossA#2002-1-1 04:58:07 IP Tunnel1:TX-src=10.1.1.1,dst=20.1.1.1,len=84,gate=100.1.1.245 00 00 54 03 D2 00 00 FF 01 97 D3 0A 01 01 0114 01 01 01 08 00 5D D3 00 1D 00 00 49 DA 5B 2604 05 06 07 08 09 0A 0B2002-1-1 04:58:07 IP FastEthernet0/0:TX-src=1.1.1.1,dst=1.1.1.2,len=108,gate=1.1.1.245 00 00 6C 03 D4 00 00 FF 2F B3 8A 01 01 01 0101 01 01 02 00 00 08 00 45 00 00 54 03 D2 00 00 FF 01 97 D3 0A 01 01 01 从接口发出去的数据包经过GRE封装(协议号47)2002-1-1 04:58:07 IP FastEthernet0/0:RX-src=1.1.1.2,dst=1.1.1.1,len=10845 00 00 6C 02 85 00 00 FF 2F B4 D9 01 01 01 02 01 01 01 01 00 00 08 00 45 00 00 54 02 83 00 00 FF 01 99 22 14 01 01 01 从接口收到的数据包经过GRE封装(协议号47)2002-1-1 04:58:07 IP Tunnel1:RX-src=20.1.1.1,dst=10.1.1.1,len=8445 00 00 54 02 83 00 00 FF 01 99 22 14 01 01 010A 01 01 01 00 00 65 D3 00 1D 00 00 49 DA 5B 26 04 05 06 07 08 09 0A 0B,GRE-19,举例二 跨设备间的GRE,确保192.168.2.1和192.168.3.1可以通过以太口PING通修改路由配置、添加Tunnel口验证192.168.2.1和192.168.3.1可以通过Tunnel口PING通,GRE-20,举例二(配置2750),hostname 2750!interface Loopback0 ip address 192.168.2.1 255.255.255.0!interface FastEthernet0/0 ip address 1.1.1.1 255.255.255.0!ip route 2.2.2.0 255.255.255.0 1.1.1.2!,GRE-21,举例二(配置2750 续),interface Tunnel0 ip address 100.1.1.1 255.255.255.0 tunnel source 1.1.1.1 tunnel destination 2.2.2.1 tunnel key 123456!router rip network 192.168.2.0 255.255.255.0 network 100.1.1.0 255.255.255.0 version 2!,GRE-22,举例二(配置1750),hostname 1750!interface FastEthernet0/0 ip address 1.1.1.2 255.255.255.0!interface Ethernet1/1 ip address 2.2.2.2 255.255.255.0!,GRE-23,举例二(配置A),hostname A!interface Loopback0 ip address 192.168.3.1 255.255.255.0!interface FastEthernet0/0 ip address 2.2.2.1 255.255.255.0!ip route 1.1.1.0 255.255.255.0 2.2.2.2!,GRE-24,举例二(配置A 续),interface Tunnel0ip address 100.1.1.2 255.255.255.0tunnel source 2.2.2.1 tunnel destination 1.1.1.1 tunnel key 123456!router rip network 100.1.1.0 255.255.255.0 network 192.168.3.0 255.255.255.0 version 2!,GRE-25,举例二(show 信息),A#sh ip routeCodes:C-connected,S-static,R-RIP,B-BGP D-BEIGRP,DEX-external BEIGRP,O-OSPF,OIA-OSPF inter area ON1-OSPF NSSA external type 1,ON2-OSPF NSSA external type 2 OE1-OSPF external type 1,OE2-OSPF external type 2S 1.1.1.0/24 1,0 via 2.2.2.2C 2.2.2.0/24 is directly connected,FastEthernet0/0C 100.1.1.0/24 is directly connected,Tunnel0R 192.168.2.0/24 120,1 via 100.1.1.1(on Tunnel0)-网络实际拓扑有两跳,但通过GRE隧道后隐藏了当中的部分C 192.168.3.0/24 is directly connected,Loopback0,GRE-26,2003-1-28 14:46:20 IP FastEthernet0/0:TX-s=2.2.2.1,d=1.1.1.1,g=2.2.2.2,len=11245 00 00 70 00 89 00 00 FF 2F B4 D1 02 02 02 01 01 01 01 01 20 00 08 00 00 01 E2 40 45 00 00 54 02 98 00 00 FF 01 32 BE-从接口发出去的数据包经过GRE封装(协议号47)2003-1-28 14:46:20 IP FastEthernet0/0:RX-s=1.1.1.1,d=2.2.2.1,len=11245 00 00 70 00 88 00 00 FE 2F B5 D2 01 01 01 0102 02 02 01 20 00 08 00 00 01 E2 40 45 00 00 54 01 C5 00 00 FF 01 33 91-从接口收到的数据包经过GRE封装(协议号47),举例二(debug 信息),A#ping 192.168.2.1-i 192.168.3.1-n 1PING 192.168.2.1(192.168.2.1):56 data bytes!1 packets transmitted,1 packets received,0%packet loss2003-1-28 14:46:20 IP Tunnel0:TX-s=192.168.3.1,d=192.168.2.1,g=100.1.1.1,len=8445 00 00 54 02 98 00 00 FF 01 32 BE C0 A8 03 01C0 A8 02 01 08 00 6B 74 00 18 00 00 00 05 97 5F04 05 06 07 08 09 0A 0B2003-1-28 14:46:20 IP FastEthernet0/0:TX-s=2.2.2.1,d=1.1.1.1,g=2.2.2.2,len=11245 00 00 70 00 89 00 00 FF 2F B4 D1 02 02 02 01 01 01 01 01 20 00 08 00 00 01 E2 40 45 00 00 5402 98 00 00 FF 01 32 BE-从接口发出去的数据包经过GRE封装(协议号47)2003-1-28 14:46:20 IP FastEthernet0/0:RX-s=1.1.1.1,d=2.2.2.1,len=11245 00 00 70 00 88 00 00 FE 2F B5 D2 01 01 01 0102 02 02 01 20 00 08 00 00 01 E2 40 45 00 00 5401 C5 00 00 FF 01 33 91-从接口收到的数据包经过GRE封装(协议号47)2003-1-28 14:46:20 IP Tunnel0:RX-s=192.168.2.1,d=192.168.3.1,len=8445 00 00 54 01 C5 00 00 FF 01 33 91 C0 A8 02 01C0 A8 03 01 00 00 73 74 00 18 00 00 00 05 97 5F 04 05 06 07 08 09 0A 0B,GRE-27,举例三 GRENAT,F0/0 218.1.1.1,F0/0 218.1.1.2,F0/1 10.1.1.1,F0/1 20.1.1.1,T0 30.1.1.1,T0 30.1.1.2,A,B,确保10.1.1.1可以通过PAT方式 PING通218.1.1.2确保20.1.1.1可以通过PAT方式 PING通218.1.1.1添加Tunnel口、添加路由验证10.1.1.1和20.1.1.1可以通过Tunnel口PING通,GRE-28,举例三(配置A),F0/0 218.1.1.1,F0/0 218.1.1.2,F0/1 10.1.1.1,F0/1 20.1.1.1,T0 30.1.1.1,A,B,T0 30.1.1.2,hostname A!interface FastEthernet0/0 ip address 218.1.1.1 255.255.255.0 ip nat outside!interface FastEthernet0/1 ip address 10.1.1.1 255.255.255.0 ip nat inside!,GRE-29,举例三(配置A 续),ip access-list standard nat permit any!ip nat inside source list nat interface FastEthernet0/0!interface Tunnel1ip address 30.1.1.1 255.255.255.0 tunnel source 218.1.1.1 tunnel destination 218.1.1.2!ip route 20.1.1.0 255.255.255.0 Tunnel1!,GRE-30,举例三(配置B),F0/0 218.1.1.1,F0/0 218.1.1.2,F0/1 10.1.1.1,F0/1 20.1.1.1,T0 30.1.1.1,A,B,T0 30.1.1.2,hostname B!interface FastEthernet0/0 ip address 218.1.1.2 255.255.255.0 ip nat outside!interface FastEthernet0/1 ip address 20.1.1.1 255.255.255.0 ip nat inside!,GRE-31,举例三(配置B 续),ip access-list standard nat permit any!ip nat inside source list nat interface FastEthernet0/0!interface Tunnel1 ip address 30.1.1.2 255.255.255.0 tunnel source 218.1.1.2 tunnel destination 218.1.1.1!ip route 10.1.1.0 255.255.255.0 Tunnel1!,GRE-32,举例三(show 信息),A#sh ip rouC 10.1.1.0/24 is directly connected,FastEthernet0/1S 20.1.1.0/24 is directly connected,Tunnel1C 30.1.1.0/24 is directly connected,Tunnel1C 218.1.1.0/24 is directly connected,FastEthernet0/0B#sh ip rouS 10.1.1.0/24 is directly connected,Tunnel1C 20.1.1.0/24 is directly connected,FastEthernet0/1C 30.1.1.0/24 is directly connected,Tunnel1C 218.1.1.0/24 is directly connected,FastEthernet0/0,GRE-33,举例三(debug 信息),A#ping 20.1.1.1-i 10.1.1.1-n 1PING 20.1.1.1(20.1.1.1):56 data bytes!1 packets transmitted,1 packets received,0%packet lossA#2002-1-1 00:38:08 IP Tunnel1:TX-src=10.1.1.1,dst=20.1.1.1,len=84,gate=20.1.1.145 00 00 54 01 3C 00 00 FF 01 9A 69 0A 01 01 0114 01 01 01 08 00 84 D9 00 13 00 00 00 03 7E 0104 05 06 07 08 09 0A 0B 2002-1-1 00:38:08 IP FastEthernet0/0:TX-src=218.1.1.1,dst=218.1.1.2,len=108,gate=218.1.1.245 00 00 6C 01 3E 00 00 FF 2F 04 1F DA 01 01 01DA 01 01 02 00 00 08 00 45 00 00 54 01 3C 00 00FF 01 9A 69 0A 01 01 01-从接口发出去的数据包经过GRE封装(协议号47)2002-1-1 00:38:08 IP FastEthernet0/0:RX-src=218.1.1.2,dst=218.1.1.1,len=10845 00 00 6C 00 E7 00 00 FF 2F 04 76 DA 01 01 02 DA 01 01 01 00 00 08 00 45 00 00 54 00 E5 00 00FF 01 9A C0 14 01 01 01-从接口收到的数据包经过GRE封装(协议号47)2002-1-1 00:38:08 IP Tunnel1:RX-src=20.1.1.1,dst=10.1.1.1,len=8445 00 00 54 00 E5 00 00 FF 01 9A C0 14 01 01 010A 01 01 01 00 00 8C D9 00 13 00 00 00 03 7E 0104 05 06 07 08 09 0A 0B,2002-1-1 00:38:08 IP FastEthernet0/0:TX-src=218.1.1.1,dst=218.1.1.2,len=108,gate=218.1.1.245 00 00 6C 01 3E 00 00 FF 2F 04 1F DA 01 01 01DA 01 01 02 00 00 08 00 45 00 00 54 01 3C 00 00 FF 01 9A 69 0A 01 01 01-从接口发出去的数据包经过GRE封装(协议号47)2002-1-1 00:38:08 IP FastEthernet0/0:RX-src=218.1.1.2,dst=218.1.1.1,len=10845 00 00 6C 00 E7 00 00 FF 2F 04 76 DA 01 01 02 DA 01 01 01 00 00 08 00 45 00 00 54 00 E5 00 00 FF 01 9A C0 14 01 01 01-从接口收到的数据包经过GRE封装(协议号47),GRE-34,实验一,实验要求:1、建立Tunnel,使得10.1.1.1通过隧道PING通20.1.1.12、记录路由器上的跟踪报文3、修改tunnel配置,分别使得Tunnel的key、checksum、sequence-datagrams不一致。观察隧道的情况以及10.1.1.1和20.1.1.1是否可以PING通,GRE-35,实验二,实验要求:1、运行RIP路由协议2、建立Tunnel,使得192.168.2.1通过隧道PING通192.168.3.1 3、记录路由器上的跟踪报文,GRE-36,GRE报文格式详解,GRE头部的长度为420字节(GRE头部结构参照RFC1701定义),1、前4 字节是必须出现的2、第520字节将根据第1字节的相关bit位信息,可选出现。3、GRE头部的长度将影响Tunnel口的mtu值,GRE-37,GRE报文格式详解(续),T0 100.1.1.1,F0/0 1.1.1.1,F0/0 1.1.1.2,L0 10.1.1.1,L0 20.1.1.1,A,B,T0 100.1.1.2,相关配置请参考 举例1。在路由器A上ping 20.1.1.1 i 10.1.1.1选取debug信息如下:2002-1-1 04:58:07 IP FastEthernet0/0:TX-src=1.1.1.1,dst=1.1.1.2,len=108,gate=1.1.1.245 00 00 6C 03 D4 00 00 FF 2F B3 8A 01 01 01 0101 01 01 02 00 00 08 00 45 00 00 54 03 D2 00 00 FF 01 97 D3 0A 01 01 01,00:0 0 0 0 0 000-无校验和、无路由、无密钥、无序列号、无严格源路由、00000:00000 000-00000、版本00008 00:IP协议,GRE-38,GRE报文格式详解(续),保持上图的网络结构,并在路由器A的Tunnel口内添加 tunnel key 1 tunnel sequence-datagrams tunnel checksum,T0 100.1.1.1,F0/0 1.1.1.1,F0/0 1.1.1.2,L0 10.1.1.1,L0 20.1.1.1,A,B,T0 100.1.1.2,GRE-39,GRE报文格式详解(续),在路由器A上ping 20.1.1.1 i 10.1.1.1选取debug信息如下:2002-1-1 01:32:04 IP FastEthernet0/0:TX-src=1.1.1.1,dst=1.1.1.2,len=120,gate=1.1.1.245 00 00 78 00 70 00 00 FF 2F B6 E2 01 01 01 01 01 01 01 02 B0 00 08 00 1A 7B 2D 69 00 00 00 01 00 00 00 1A 45 00 00 54,B0:1 0 1 1 0 000-有校验和、无路由、有密钥、有序列号、无严格源路由、00000:00000 000-00000、版本00008 00:协议,此处为IP协议1A 7B:校验和2D 69:偏离量00 00 00 01:密码(1)00 00 00 1A:序列号(递增排序),GRE-40,局限性,只提供了数据包的封装密钥是以明文方式传递无法防止网络侦听和攻击,GRE-41,总结,GRE 的原理和应用范围GRE 的功能和配置GRE的报文格式,GRE-42,结束页面,结束页面,www.,bdcom,

    注意事项

    本文(GRE路由协议.ppt)为本站会员(仙人指路1688)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部