Q:在路由器上配置GRE隧道时tunnel接口上要配置三个IP地址:ip、source ip、destination ip,它们各起什么的作用?
A:GRE是一种VPN隧道技术,其原理为本端路由器将3层报文封装到IP报文里,通过IP网络(例如Internet)送到对端路由器后再解开还原。可以把tunnel想象成一条DDN专线,tunnel口上配置的ip地址就相当于连接DDN专线的串口的IP地址。这个地址一般是内部的IP,Internet上是不认的。而tunnel source和tunnel destination地址是Internet上可以路由的IP地址,用于建立tunnel。
例如,本端路由器地址规划为:
eth0:10.1.1.1/24(连接内部局域网)
tunnel0:10.2.1.1/30(tunnel source:202.38.160.1;tunnel destination:192.15.135.80)
serial0:202.38.160.1/24(连接Internet)
ip route 10.3.1.0 255.255.255.0
10.2.1.2(到对端以太网的路由)
对端路由器地址规划为:
eth0:10.3.1.1/24(连接内部局域网)
tunnel0:10.2.1.2/30(tunnel source:192.15.135.80;tunnel destination:202.38.160.1)
serial0:192.15.135.80/24(连接Internet)
ip route 10.1.1.0 255.255.255.0 10.2.1.1(到对端以太网的路由)