大数跨境
首页
>
网工基础 | VPN(1)GRE VPN
>
0
0

网工基础 | VPN(1)GRE VPN

网工基础 | VPN(1)GRE VPN 网络工程师俱乐部
2025-11-23
1
导读:每天进步一点点,从关注我开始。
图片
 点击图片  | 获取网工行业最新情报




啥是GRE?
通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全。


GRE概述
Generic Routing Encapsulation,通用路由封装:

  • 一种三层VPN封装技术。
  • 在任意一种网络协议上传送任意一种其他网络协议的封装方法。
  • 解决了跨越异种网络的报文传输问题,异种报文传输的通道称为Tunnel(隧道)。



GRE特点


GRE核心功能
建立隧道,打通私网:



GRE封装:穿马甲
数据链路层包头+外部需要封装的IP包头(最外层包头)+GRE包头+真正需要通信的两端IP包头+数据。



图片


GRE VPN转发过程详解
下图解释:以左边部分为例。

E0/0端口的10.1.1.1 /24 网段表示站点A的内网网段信息;S0/0端口的202.1.1.1 /24网段表示运营商给的公网网段;Tunnel 0端口的10.1.2.1 /24表示站点A的隧道口。

图片



图片

图片

图片

图片


GRE配置


GRE VPN路由宣告注意事项
使用动态路由协议宣告接口时千万不能宣告公网接口。



GRE VPN隧道口虚假状态问题
只要有到达隧道目标的路由,隧道口即可激活。
  • 解决办法:开启GRE的Keeplive



图片





 网工界最有含金量的思科/华为认证,到底是啥?


拿下思科/华为认证之后,身为网工的你可以:


 跨越90%企业的招聘硬门槛

 增加70%就业机会

 拿下BAT全国TOP100大厂敲门砖

 体系化得到网络技术硬实力

 IE大佬年薪可达30w+


 如何了解+系统学习? 


 识别下方二维码加老杨为好友

 好友验证请备注“考证”

 获得1v1专属咨询+报班千元满减券


 前30名粉丝 免费获得老杨答疑机会 


【声明】内容源于网络
0
0
网络工程师俱乐部
这里是「全国网络工程师聚集地」。提供最新的网工技术经验、最前沿的行业资讯以及大佬心路历程,欢迎关注。
内容 5811
粉丝 0
网络工程师俱乐部 这里是「全国网络工程师聚集地」。提供最新的网工技术经验、最前沿的行业资讯以及大佬心路历程,欢迎关注。
总阅读200
粉丝0
内容5.8k