Как я могу найти в этом подтверждающий документ, чтобы настроить туннель GRE между двумя маршрутизаторами R1 и R2, я использую следующие наборы команд (mtu и mss опущены),
R1
R1(config)# interface Tunnel1
R1(config-if)# ip address 172.16.1.1 255.255.255.0
R1(config-if)# tunnel source 1.1.1.1
R1(config-if)# tunnel destination 2.2.2.2
R2
R2(config)# interface Tunnel1
R2(config-if)# ip address 172.16.1.2 255.255.255.0
R2(config-if)# tunnel source 2.2.2.2
R2(config-if)# tunnel destination 1.1.1.1
Я не могу понять, зачем нам по два адреса на каждом конце? Если я не ошибаюсь, R1 получает адреса 172.16.1.1
(интерфейс) и 1.1.1.1
(туннель), а R2 получает адреса 172.16.1.2
(интерфейс) и 2.2.2.2
(туннель). Каждый маршрутизатор действует как пункт назначения для другого. Но зачем назначать по два адреса на каждом конце? Согласно моему (неправильному) пониманию, в R1, если мы назначим 172.16.1.1
, зачем нам 1.1.1.1
? Тот же вопрос относится к R2.
Более того, как я нахожу в тот же документ, дальнейшие проверки подключения выполняются с помощью
R1# ping 172.16.1.2
команда. Таким образом, по крайней мере, адреса 1. и 2. не играют никакой роли в тесте подключения.
Я ценю ваше устранение вышеуказанной путаницы.
Поскольку туннель GRE является механизмом уровня 3 и требует адреса уровня 3 для таблицы пересылки. Если вы посмотрите на это с точки зрения маршрутизатора, ему нужно будет знать, на какой «интерфейс» его отправить, а затем, как только он окажется внутри интерфейса, куда его отправить.
Также обратите внимание, что у вас может быть несколько туннелей GRE на одном маршрутизаторе.
Если вы не хотите использовать IP-адреса в туннелях, изучите туннелирование уровня 2.
В 1.1.1.1
и 2.2.2.2
адреса - это виртуальные конечные точки в двухточечном соединении, они являются «дорогой», по которой проходит трафик 172.16.1.1
к 172.16.1.2
. GRE - это протокол, который перемещается внутри IP, это та же концепция, которая вам понадобится, если вы хотите понять работу VPN в целом. Вместо использования Ethernet (или других физических уровней) в качестве транспортного уровня используется IP.
Если вы используете интерфейсные маршруты, вам не нужны IP-адреса в туннеле GRE. IP-адрес необходим только в том случае, если вы используете маршруты «следующего перехода» к удаленной сети.