路由器借助于Tunnel实现隧道功能,允许利用传输协议(如ip)来传送任意协议的网络数据包,同其他逻辑接口一样,Tunnel是一个虚拟的接口,该接口并不特别指定传输协议或者负载协议,他提供的是一个用来实现标准的点对点的传输模式。由于实现的是点对点的传输链路,所以,对于每一个单独的线路都必须设置一个Tunnel接口。
Tunnel 传输适用于以下情况:
允许运行非IP协议的本地网络之间通过一个单一网络(IP网络)通信,因为Tunnel支持多种不同的负载协议。
允许通过单一的网络(IP网络)连接间断子网。
允许在广域网上提供VPN更能
Tunnel接口配置操作过程如下:
router(config)#interface tunnel tunnel-id 创建Tunnel接口并进入该接口的配置模式。与其他逻辑接口一样,第一次进入指定的Tunnel接口时,
就创建了一个这样的接口
#no interface tunnel tunnel-tunnel-id
router(config-if)#tunnel source {ip-address| interface-name| interface-nummber }
no tunnel source
router(config-if)#tunnel destination {ip-address| host-name }
no tunnel destination
一个Tunnel接口需要明确配置隧道的源地址和目的地址,为了保证隧道接口的稳定性,一般讲
Loopback的地址作为隧道的源地址和目的地址,在Tunnel接口正常工作之前,需要确认源地址和目
的地址的联通性。
提示:在同一台路由器上不能使用相同的源地址和目的地址创建两个相同的封装模式的Tunnel接口
router(config-if)#tunnel mode { dvmrp |gre |ipip |nos }
no tunnel mode
设置Tunnel的封装格式。Tunnel的封装格式就是Tunnel的载体协议。Tunnel 接口的默认封装格式是GRE
。当然,用户也可以根据实际使用情况来确定Tunnel接口的封装格式。
router(config-if)#tunnel checksum
no tunnel checksum 设置Tunnel校验。有些情况下需要使用Tunnel校验来提供数据完整性的保证。默认情况下,Tunnel
接口不进行校验。
router(config-if)#tunnel key key-value
no tunnel key key-value
设置KEY,可以确保两端的安全性,同时也可以防范来自外部的恶意探测与攻击,只有在封装格式
为GRE的情况下,tunnel接口的设置才可以起作用,因为此时在每一个GUE数据包中都会包含设置
设置的Tunnel 接口 key
提示:Tunnel两端必须使用相同的KEY,才能正常通信。虽然封装格式为GRE的时候,每一个GRE都
包含这个KEY,但是依赖这个KEY,来获得安全企图是欠考虑的。如果设置了Tunnel 的接口KEY,那么
,必须在所在Tunnel接口上设置no ip mroute-cache 才能支持ip multicast
router(config-if)#tunnel sequence-dategrames
no tunnel sequence-dategrames
只有在Tunnel的封装格式为GRE的情况下,该项设置才有效。
router(config-if)#end 返回特权模式
router#show interfaces tunnel tunnel-number 查看接口状态
router#debug tunnel 打开调试开关
router#no debug tunnel 关闭调试开关
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
