前言
在不使用NAT地址转换的前提下,2个接入互联网的局域网路由器,想要实现使用局域网IP相互访问的效果,只能使用隧道技术;
因为2个内网通过互联网相连,我们无权在运营商的路由器上配置静态路由,底层还走运营商的公网,只能隧道技术;
GRE隧道打通后:2个内网的IP地址可以相互访问,不需要配置NAT地址转换;
模拟环境:ISP运营商的路由器无需新增路由条目,在没有配置GRE之前网络是不通的;
一、路由
当路由器(或者其他三层设备)收到1个IP数据包时,会查看数据包IP头部中目的IP地址,并在路由表进行路由查找,在路由表中匹配到最优的路由条目后,将该数据包转发给所在路由器的所指向的出口、下一跳。
1.路由条目信息格式
目标网络:数据要到达哪个网段
下一跳:当前路由器把数据报转发到另1个路由器,距离当前路由器最近的接口1个接口(接收数据的接口)
interface:出网口
下一条跳-->出网口-->目标网络
2.路由类型
路由器最核心功能就是选路,根据数据包中的目的IP地址在路由表中查询最优路由条目;
那么路由器中路由表是怎么建立起来的呢?
2.1.直连路由
路由器接口的IP地址配置生效后自动生成的
描述了当前路由器周边的网络拓扑
路由器接口上配置的网段地址会自动出现在路由表中并与接口关联,这样的路由叫做直连路由.直连路由是由链路层发现的,其优点是自动发现,开销小;缺点是只能发现本接口所属网段
2.2.静态路由
手工配置的
系统管理员手工设置的路由称为静态(Static)路由,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络拓扑结构的改变而自动改变
优点:不占用网络和系统资源较为安全;
缺点:当1个网络模块问题发生后,静态路由不会自动修正,必须有管理员介入,需网络管理员手工逐条配置,不能自动对网络状态变化做出相应的调整.
2.3.动态路由
路由器之间通过动态路由协议(RIP/OSPF/BGP/ISIS)动态学到的
其中BGP属于应用层协议,通过TCP进行通信,确保了其在不同网络设备之间的正确传递和接收;
大名鼎鼎的K8S CNI插件-Calico就是采用BGP动态路由协议的方式动态生成路由的;
路由表可以是由系统管理员固定设置好的静态路由表,也可以是配置动态路由选择协议根据网络系统的运行情况而自动调整的;
根据所配置的路由选择协议提供的功能,动态路由可以自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路由;
适应大规模的复杂的网络环境下的使用.所有的动态路由协议在TCP/IP协议栈中都属于使用层的协议.但是不一样的路由协议运用的底层协议不一样.
网络拓扑
配置
在Cisco Packet Tracer思科模拟器中,路由器-2901支持Tunne协议但Generic类型路由器不支持;
添加路由的语法: 目标网段 目标网段掩码 下一条IP地址
下一条就是转发给哪个路由器的?哪个端口上;
no ena configure terminal interface GigabitEthernet0/0 interface FastEthernet1/0 interface FastEthernet0/0 interface Serial2/0 interface Serial2/0 no shutdown #打开端口 ip address 192.168.10.1 255.255.255.0 #配置端口地址 ip address 192.168.20.1 255.255.255.0 #配置端口地址 ip address 192.168.3.1 255.255.255.0 #配置端口地址 ip address 192.168.3.2 255.255.255.0 #配置端口地址 show ip route brief #查看路由 do show ip interface brief #查看接口地址 #添加路由目的地址和下一跳 ip route 192.168.1.0 255.255.255.0 192.168.3.2 ip route 192.168.10.0 255.255.255.0 192.168.3.1 P1 配置IP地址 192.168.1.2 255.255.255.0 192.168.1.1 R1 interface FastEthernet0/0 interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 interface Serial2/0:12.1.1.1 ip address 12.1.1.1 255.255.255.0 配置默认静态路由 ip route 0.0.0.0 0.0.0.0 12.1.1.2 运营商R interface Serial2/0 ip address 12.1.1.2 255.255.255.0 interface Serial3/0 ip address 23.1.1.2 255.255.255.0 ip route 0.0.0.0 0.0.0.0 23.1.1.2 ip route 0.0.0.0 0.0.0.0 23.1.1.3 Router(config)#ip route 12.1.1.0 255.255.255.0 23.1.1.3 Router(config)#ip route 23.1.1.0 255.255.255.0 12.1.1.1 PC通 ip route 192.168.1.0 255.255.255.0 12.1.1.1 ip route 10.1.1.0 255.255.255.0 23.1.1.3 PC不通 Router(config)#ip route 12.1.1.0 255.255.255.0 23.1.1.3 Router(config)#ip route 23.1.1.0 255.255.255.0 12.1.1.1 Jinqing666 #直连是通的 不直连需要路由 R2 interface Serial2/0 ip address 23.1.1.3 255.255.255.0 ip route 0.0.0.0 0.0.0.0 23.1.1.2 interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 P2 配置IP地址 10.1.1.2 255.0.0.0 10.1.1.1 do show ip interface brief interface Tunnel0 no interface Tunnel0 ip address 172.26.1.1 255.255.255.0 tunnel source Gig0/1 tunnel destination 23.1.1.3 interface Tunnel0 no interface Tunnel0 ip address 172.26.1.2 255.255.255.0 tunnel source Gig0/1 tunnel destination 12.1.1.1 添加终端到tunnel路由 ip route 目标网段 目标网段掩码 下一条 分布R1:ip route 10.1.1.0 255.255.255.0 172.26.1.2 总部R2:ip route 192.168.1.0 255.255.255.0 172.26.1.1
