實(shí)驗(yàn)拓?fù)?/p>

網(wǎng)絡(luò)拓?fù)浼癐P編址如上圖所示；

PC所在的192.168.1.0/24網(wǎng)絡(luò)及PC2所在的192.168.2.0/24網(wǎng)絡(luò)是兩座信息孤島，因?yàn)镽2并沒(méi)有這兩個(gè)網(wǎng)絡(luò)的路由。

實(shí)驗(yàn)需求本實(shí)驗(yàn)采用靜態(tài)路由部署；R2上不配置任何靜態(tài)路由條目；

在R1、R3上部署GRE隧道，使得PC1及PC2能夠互通。

實(shí)驗(yàn)步驟及配置所有設(shè)備完成基本配置

R1的配置如下：

[R1]interfacegigabitEthernet0/0/0
[R1-gigabitEthernet0/0/0]ipaddress10.1.12.124
[R1]interfacegigabitEthernet0/0/1
[R1-gigabitEthernet0/0/1]ipaddress192.168.1.25424
[R1]iproute-static0.0.0.0010.1.12.2

R2的配置如下：

[R2]interfacegigabitEthernet0/0/0
[R2-gigabitEthernet0/0/0]ipaddress10.1.12.224
[R2]interfacegigabitEthernet0/0/1
[R2-gigabitEthernet0/0/0]ipaddress10.1.23.224

在本實(shí)驗(yàn)中，R2只配置接口IP地址，不做任何靜態(tài)路由的配置。

R3的配置如下：

[R3]interfacegigabitEthernet0/0/0
[R3-gigabitEthernet0/0/0]ipaddress10.1.23.324
[R3]interfacegigabitEthernet0/0/1
[R3-gigabitEthernet0/0/1]ipaddress192.168.2.25424
[R3]iproute-static0.0.0.0010.1.23.2

完成上述配置后，PC1顯然是ping不通PC2的，數(shù)據(jù)包從R1轉(zhuǎn)發(fā)出來(lái)后，在R2這里就被丟包了，因?yàn)镽2此時(shí)沒(méi)有192.168.1.0/24及192.168.2.0/24的路由，也就是說(shuō)192.168.1.0/24及192.168.2.0/24相當(dāng)于兩座孤島。

2. 在R1及R3上部署GRE隧道，使得PC1與PC2能夠互通

得益于我們?cè)赗1及R3上配置的默認(rèn)路由，此時(shí)R1與R3是能夠互通的。現(xiàn)在我們借助GRE隧道來(lái)實(shí)現(xiàn)PC1及PC2的互通。

R1的配置如下：

[R1]interfacetunnel0/0/0#創(chuàng)建Tunnel0/0/0接口
[R1-Tunnel0/0/0]tunnel-protocolgre#指定Tunnel接口的協(xié)議類(lèi)型為GRE
[R1-Tunnel0/0/0]ipaddress1.1.1.124#配置Tunnel接口的IP地址
[R1-Tunnel0/0/0]sourcegigabitEthernet0/0/0#指定Tunnel的本地源
[R1-Tunnel0/0/0]destination10.1.23.3#指定Tunnel的目的地
[R1-Tunnel0/0/0]quit
[R1]iproute-static192.168.2.024tunnel0/0/0#配置靜態(tài)路由，將去往192.168.2.0/24網(wǎng)絡(luò)的流量引導(dǎo)向Tunnel0/0/0接口

R3的配置如下：

[R3]interfacetunnel0/0/0
[R3-Tunnel0/0/0]tunnel-protocolgre
[R3-Tunnel0/0/0]ipaddress1.1.1.224
[R3-Tunnel0/0/0]sourcegigabitEthernet0/0/0
[R3-Tunnel0/0/0]destination10.1.12.1
[R3-Tunnel0/0/0]quit
[R3]iproute-static192.168.1.024tunnel0/0/0

以R1的配置為例，我們首先是創(chuàng)建了一個(gè)隧道口（Tunnel），然后將隧道接口指定為GRE類(lèi)型，并指定隧道的源和目的。隧道的源是本地的GE0/0/0接口，隧道的目的地址是10.1.23.3，這就明確了隧道的端點(diǎn)：10.1.12.1及10.1.23.3。當(dāng)R1收到需要從隧道接口送出的報(bào)文時(shí)，它會(huì)為這些報(bào)文封裝上一個(gè)GRE的頭部，然后再封裝上一個(gè)新的IP頭部，在這個(gè)IP頭部中寫(xiě)入源地址10.1.12.1（也就是GE0/0/0接口的地址）和目的IP地址10.1.23.3，然后把數(shù)據(jù)包轉(zhuǎn)發(fā)出去。那么什么數(shù)據(jù)包是需要被送到隧道的呢？這就要看路由了，我們配置的ip route-static192.168.2.0 24 tunnel0/0/0這條路由發(fā)揮的用途就是將去往192.168.2.0/24這個(gè)網(wǎng)絡(luò)的報(bào)文送到隧道。由于送入隧道的報(bào)文被封裝上一個(gè)新的IP頭部，而這個(gè)IP頭部中的源、目的地址是全局可路由的，因此這個(gè)報(bào)文會(huì)被順利的轉(zhuǎn)發(fā)到隧道的另一端，另一端的路由器將增加的IP頭部和GRE頭部剝除，然后將里頭所包裹的數(shù)據(jù)轉(zhuǎn)發(fā)下去。如此一來(lái)，兩座孤島就能夠被打通。

現(xiàn)在PC1就能夠與PC2互訪了。報(bào)文的轉(zhuǎn)發(fā)過(guò)程如下：

審核編輯：郭婷