1. GRE隧道基础知识

GRE是一种隧道协议，可以在IP隧道内封装各种网络层协议数据包类型，在隧道远端的路由器之间创建虚拟点对点链路。 如图所示，GRE隧道用于隧道IP流量以及非IP流量，例如IPX和AppleTalk。除了引用的协议数据包类型之外，GRE隧道还常用于通过IP传输网络隧道传输IPv6和MPLS协议流量。在这些情况下，GRE隧道连接隔离的IPv6网络，并代替通常由RSVP和LDP创建的隧道。

为了将GRE分组封装在IP分组中，添加GRE报头和外部IP报头。GRE报头和外部IP报头为数据包添加了额外的24字节开销。 外部头部包括源IP地址，隧道的入口点和目标IP地址，也就是隧道的出口点。除了TTL字段之外，内部数据包(也称为有效负载数据包)不会被修改。封装在IP数据包中的GRE数据包使用IP协议类型47。

思科开发了GRE协议，目前已经被包括Juniper在内的很多厂商支持，RFC1702定义了GRE over IPv4 networks。

2. 实验拓扑及环境描述

为了对GRE隧道有一个初步认识，我们准备了如下实验：

实验涉及到4台设备，其中一台vMX14.1，一台CentOS 6.5，还有模拟的2台PC，作为客户端设备。

两台客户端电脑的地址分别如图，网关指向vMX和CentOS。

两台骨干GRE设备不跑路由，而通过GRE将两个客户端网段打通。

实验平台选择vmware workstation完成，在vmware里面部署好所有需要的设备并将所有涉及到的网卡全部桥接在vmnet0上。

我的实验环境中左边PC用了一个vmx模拟，右边是一个win7。

3. 配置详情

实际的配置非常简单

3.1. vMX配置

首先打开fpc的tunnel功能，否则不能使用gre接口

然后配置gr-0/0/10.0接口

最后写一条到对面172.16.1.0/24的静态路由，指向gr接口

配置语句：

set chassis fpc 0 pic 0 tunnel-services bandwidth 1g

set interfaces ge-0/0/1 unit 0 family inet address 192.168.1.1/24

set interfaces ge-0/0/2 unit 0 family inet address 172.16.0.1/24

set interfaces gr-0/0/10 unit 0 tunnel source 192.168.1.1

set interfaces gr-0/0/10 unit 0 tunnel destination 192.168.1.2

set interfaces gr-0/0/10 unit 0 family inet

set routing-options static route 172.16.1.0/24 next-hop gr-0/0/10.0

3.2. Linux配置

首先确保vmware环境中的linux上有2个网卡：

1、配置好2个网卡接口地址：

注意：如本图所规划，2个PE直连，就不需要在2个网卡上写网关路由，如果PE之间还有其他设备路由，那么需要在2个PE外口打通路由。

2、关闭防火墙

service iptables stop

chkconfig iptables off

3、查看并加载gre模块

modprobe ip_gre

lsmod | grep gre

有这个显示，才表明内核打开了GRE功能。

4、配置隧道

ip tunnel add tunnel0 mode gre remote 192.168.1.1 local 192.168.1.2 ttl 245

ip link set tunnel0 up

增加一条到对端的路由

ip route add 172.16.0.0/24 dev tunnel0

5、设置开机启动

vi /etc/init.d/gre.sh

ip tunnel add tunnel0 mode gre remote 192.168.1.1 local 192.168.1.2 ttl 245

ip link set tunnel0 up

ip route add 172.16.0.0/24 dev tunnel0

chmod +x /etc/init.d/gre.sh

echo "/etc/init.d/gre.sh">> /etc/rc.d/rc.local(将该文件加载到开机启动的系统文件中)

4. 验证

1、Linux上查看接口状态

2、2个PC对ping

3、查看vMX下gr接口统计

实验完成