目  录

1 简介

2 配置前提

3 配置举例

3.1 组网需求

3.2 适用产品及版本

3.3 配置步骤

3.3.1 配置准备

3.3.2 配置Device A

3.3.3 配置Device B

3.3.4 配置Device C

3.4 验证配置

3.5 配置文件

 

1  简介

本文档介绍了GRE隧道和OSPF相结合使用的典型配置举例。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解GRE隧道和OSPF的相关特性。

3  配置举例

3.1  组网需求

如图1所示，Device A为某机构总部网关，Device B和Device C为分支网关，运营商为各网关分配了公网IP地址，并保证网关之间可以通信，要求：

·     总部和分支之间建立GRE隧道，通过隧道使各总部、分支机构可以实现互访；

·     配置OSPF协议使网关上存在通过Tunnel接口到达目的地址的路由表项。

图1 GRE和OSPF结合使用典型配置举例组网图

  

 

设备	接口	IP地址	设备	接口	IP地址
Device A	Vlan-int10	191.2.1.1/24	Device B	Vlan-int10	191.3.1.1/24
	Vlan-int20	10.1.1.1/24		Vlan-int20	10.7.1.1/24
	Tunnel 1	10.5.1.1/24		Tunnel 1	10.5.1.2/24
	Tunnel 2	10.6.1.1/24
Device C	Vlan-int10	191.4.1.1/24
	Vlan-int20	10.8.1.1/24
	Tunnel 2	10.6.1.2/24

 

3.2  适用产品及版本

表1 适用产品及版本

产品	软件版本
S6812系列 S6813系列	Release 6615Pxx系列、Release 6628Pxx系列
S6550XE-HI系列	Release 6008及以上版本、Release 8106Pxx
S6525XE-HI系列	Release 6008及以上版本、Release 8106Pxx
S5850系列	Release 8005及以上版本、Release 8106Pxx
S5570S-EI	Release 11xx
S5560X-EI系列	Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx
S5560X-HI系列	Release 63xx系列、Release 65xx系列、Release 6615Pxx系列
S5500V2-EI系列	Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列
MS4520V2-30F	Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列
MS4520V2-30C MS4520V2-54C	Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列
MS4520V2-28S MS4520V2-24TP	Release 63xx系列
S6520X-HI系列 S6520X-EI系列	Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列
S6520X-SI系列 S6520-SI系列	Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列
S5000-EI系列	Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列
MS4600系列	Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列
ES5500系列	Release 63xx系列、Release 65xx系列、Release 6615Pxx系列、Release 6628Pxx系列
S5560S-EI系列 S5560S-SI系列	Release 63xx系列
S5500V3-24P-SI S5500V3-48P-SI	Release 63xx系列
S5500V3-SI系列（除S5500V3-24P-SI、S5500V3-48P-SI）	Release 11xx
S5170-EI系列	不支持
S5130S-HI系列 S5130S-EI[-R]系列 S5130S-SI系列 S5130S-LI系列	不支持
S5120V2-SI系列 S5120V2-LI系列	不支持
S5120V3-EI系列	不支持
S5120V3-36F-SI S5120V3-28P-HPWR-SI S5120V3-54P-PWR-SI	不支持
S5120V3-SI系列（除S5120V3-36F-SI、S5120V3-28P-HPWR-SI、S5120V3-54P-PWR-SI）	不支持
S5120V3-LI系列	不支持
S3600V3-EI系列	不支持
S3600V3-SI系列	不支持
S3100V3-EI系列 S3100V3-SI系列	不支持
S5110V2系列	不支持
S5110V2-SI系列	不支持
S5000V3-EI系列 S5000V5-EI系列	不支持
S5000E-X系列 S5000X-EI系列	不支持
E128C E152C E500C系列 E500D系列	不支持
MS4320V2系列 MS4320V3系列 MS4300V2系列 MS4320系列 MS4200系列	不支持
WS5850-WiNet系列	Release 63xx系列
WS5820-WiNet系列 WS5810-WiNet系列	不支持
WAS6000系列	不支持
IE4300-12P-AC & IE4300-12P-PWR IE4300-M系列 IE4320系列	不支持
IE4520系列	Release 66xx系列
S5135S-EI	不支持

 

3.3  配置步骤

3.3.1  配置准备

配置网关设备之间的IPv4路由协议，确保设备之间IPv4报文能够正常交互，具体配置过程略。

3.3.2  配置Device A

# 配置接口VLAN-interface 10的IP地址。

<DeviceA> system-view

[DeviceA] vlan 10

[DeviceA-vlan10] port GigabitEthernet 1/0/1

[DeviceA-vlan10] quit

[DeviceA] interface vlan-interface 10

[DeviceA-vlan-interface10] ip address 191.2.1.1 255.255.255.0

[DeviceA-vlan-interface10] quit

# 请参考以上方法配置上图中Device A其它接口的IP地址，配置步骤这里省略。

# 创建业务环回组1，配置服务类型为tunnel，将接口GigabitEthernet1/0/3加入业务环回组1。（对于S6550XE-HI、S6525XE-HI、S5850和IE4520系列交换机，为实现隧道报文的接收和发送需要创建tunnel类型的业务环回组）

[DeviceA] service-loopback group 1 type tunnel

[DeviceA] interface gigabitethernet 1/0/3

[DeviceA-GigabitEthernet1/0/3] port service-loopback group 1

[DeviceA-GigabitEthernet1/0/3] quit

# 创建Tunnel1接口，并指定隧道模式为GRE over IPv4隧道。

[DeviceA] interface tunnel 1 mode gre

# 配置Tunnel1接口的IP地址。

[DeviceA-Tunnel1] ip address 10.5.1.1 24

# 配置Tunnel1接口的源接口为VLAN-interface 10。

[DeviceA-Tunnel1] source vlan-interface 10

# 配置Tunnel1接口的目的端地址。

[DeviceA-Tunnel1] destination 191.3.1.1

[DeviceA-Tunnel1] quit

# 创建Tunnel2接口，并指定隧道模式为GRE over IPv4隧道。

[DeviceA] interface tunnel 2 mode gre

# 配置Tunnel2接口的IP地址。

[DeviceA-Tunnel2] ip address 10.6.1.1 24

# 配置Tunnel2接口的源接口为VLAN-interface 10。

[DeviceA-Tunnel2] source vlan-interface 10

# 配置Tunnel2接口的目的端地址。

[DeviceA-Tunnel2] destination 191.4.1.1

[DeviceA-Tunnel2] quit

# 启动OSPF，并配置其Router ID为10.6.1.1。

[DeviceA] router id  10.6.1.1

[DeviceA] ospf 1

[DeviceA-ospf-1] area 0

[DeviceA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] network 10.5.1.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] network 10.6.1.0 0.0.0.255

3.3.3  配置Device B

# 配置接口VLAN-interface10的IP地址。

<DeviceB> system-view

[DeviceB] vlan 10

[DeviceB-vlan10] port GigabitEthernet 1/0/1

[DeviceB-vlan10] quit

[DeviceB] interface vlan-interface 10

[DeviceB-vlan-interface10] ip address 191.3.1.1 255.255.255.0

[DeviceB-vlan-interface10] quit

# 请参考以上方法配置上图中Device B其它接口的IP地址，配置步骤这里省略。

# 创建业务环回组1，配置服务类型为tunnel，将接口GigabitEthernet1/0/3加入业务环回组1。（对于S6550XE-HI、S6525XE-HI、S5850和IE4520系列交换机，为实现隧道报文的接收和发送需要创建tunnel类型的业务环回组）

[DeviceB] service-loopback group 1 type tunnel

[DeviceB] interface gigabitethernet 1/0/3

[DeviceB-GigabitEthernet1/0/3] port service-loopback group 1

[DeviceB-GigabitEthernet1/0/3] quit

# 创建Tunnel1接口，并指定隧道模式为GRE over IPv4隧道。

[DeviceB] interface tunnel 1 mode gre

# 配置Tunnel1接口的IP地址。

[DeviceB-Tunnel1] ip address 10.5.1.2 24

# 配置Tunnel1接口的源接口为VLAN-interface10。

[DeviceB-Tunnel1] source Vlan-interface 10

# 配置Tunnel1接口的目的端地址。

[DeviceB-Tunnel1] destination 191.2.1.1

[DeviceB-Tunnel1] quit

# 启动OSPF，并配置其Router ID为10.7.1.1。

[DeviceB] router id 10.7.1.1

[DeviceB] ospf 1

[DeviceB-ospf-1] area 0

[DeviceB-ospf-1-area-0.0.0.0] network 10.7.1.0 0.0.0.255

[DeviceB-ospf-1-area-0.0.0.0] network 10.5.1.0 0.0.0.255

3.3.4  配置Device C

# 配置接口VLAN-interface10的IP地址。

<DeviceC> system-view

[DeviceC] vlan 10

[DeviceC-vlan10] port GigabitEthernet 1/0/1

[DeviceC-vlan10] quit

[DeviceC] interface Vlan-interface 10

[DeviceC-Vlan-interface10] ip address 191.4.1.1 255.255.255.0

[DeviceC-Vlan-interface10] quit

# 请参考以上方法配置上图中Device C其它接口的IP地址，配置步骤这里省略。

# 创建业务环回组1，配置服务类型为tunnel，将接口GigabitEthernet1/0/3加入业务环回组1。（对于S6550XE-HI、S6525XE-HI、S5850和IE4520系列交换机，为实现隧道报文的接收和发送需要创建tunnel类型的业务环回组）

[DeviceC] service-loopback group 1 type tunnel

[DeviceC] interface gigabitethernet 1/0/3

[DeviceC-GigabitEthernet1/0/3] port service-loopback group 1

[DeviceC-GigabitEthernet1/0/3] quit

# 创建Tunnel2接口，并指定隧道模式为GRE over IPv4隧道。

[DeviceC] interface tunnel 2 mode gre

# 配置Tunnel2接口的IP地址。

[DeviceC-Tunnel2] ip address 10.6.1.2 24

# 配置Tunnel1接口的源接口为VLAN-interface10。

[DeviceC-Tunnel2] source Vlan-interface 10

# 配置Tunnel2接口的目的端地址。

[DeviceC-Tunnel2] destination 191.2.1.1

[DeviceC-Tunnel2] quit

# 启动OSPF，并配置其Router ID为10.8.1.1。

[DeviceC] router id 10.8.1.1

[DeviceC] ospf 1

[DeviceC-ospf-1] area 0

[DeviceC-ospf-1-area-0.0.0.0] network 10.8.1.0 0.0.0.255

[DeviceC-ospf-1-area-0.0.0.0] network 10.6.1.0 0.0.0.255

3.4  验证配置

(1)     从Host A可以ping通Host B。

C:\> ping 10.7.1.2

 

Pinging 10.7.1.2 with 32 bytes of data:

 

Reply from 10.7.1.2: bytes=32 time=19ms TTL=253

Reply from 10.7.1.2: bytes=32 time<1ms TTL=253

Reply from 10.7.1.2: bytes=32 time<1ms TTL=253

Reply from 10.7.1.2: bytes=32 time<1ms TTL=253

 

Ping statistics for 10.7.1.2:

    Packets: Sent = 4, Received = 4, Lost = 0 （0% loss）,

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 19ms, Average = 4ms

 

(2)     从Host A可以ping通Host C。

C:\> ping 10.8.1.2

 

Pinging 10.8.1.2 with 32 bytes of data:

 

Reply from 10.8.1.2: bytes=32 time=18ms TTL=253

Reply from 10.8.1.2: bytes=32 time<1ms TTL=253

Reply from 10.8.1.2: bytes=32 time<1ms TTL=253

Reply from 10.8.1.2: bytes=32 time<1ms TTL=253

 

Ping statistics for 10.8.1.2:

    Packets: Sent = 4, Received = 4, Lost = 0 （0% loss）,

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 19ms, Average = 4ms

(3)     从Host B可以ping通Host C。

C:\> ping 10.8.1.2

 

Pinging 10.8.1.2 with 32 bytes of data:

 

Reply from 10.8.1.2: bytes=32 time=20ms TTL=251

Reply from 10.8.1.2: bytes=32 time<1ms TTL=251

Reply from 10.8.1.2: bytes=32 time<1ms TTL=251

Reply from 10.8.1.2: bytes=32 time<1ms TTL=251

 

Ping statistics for 10.8.1.2:

Packets: Sent = 4, Received = 4, Lost = 0 （0% loss）,

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 19ms, Average = 4ms

3.5  配置文件

 

·     Device A

#                                                                              

 service-loopback group 1 type tunnel  

#

vlan 10

#

vlan 20

#

interface Vlan-interface10

 ip address 191.2.1.1 255.255.255.0

#

interface Vlan-interface20

 ip address 10.1.1.1 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 10

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 20

#                                                                              

interface GigabitEthernet1/0/3                                                  

 port link-mode bridge                                                         

 port service-loopback group 1                                                 

#

interface Tunnel1 mode gre

 source vlan-interface10

 destination 191.3.1.1

 ip address 10.5.1.1 255.255.255.0

#

interface Tunnel2 mode gre

 source vlan-interface10

 destination 191.4.1.1

 ip address 10.6.1.1 255.255.255.0

#

router id 10.6.1.1

#

ospf 1

 area 0.0.0.0

  network 10.1.1.0 0.0.0.255

  network 10.5.1.0 0.0.0.255

  network 10.6.1.0 0.0.0.255

#

·     Device B

#                                                                              

 service-loopback group 1 type tunnel  

#

vlan 10

#

vlan 20

#

interface Vlan-interface10

 ip address 191.3.1.1 255.255.255.0

#

interface Vlan-interface20

 ip address 10.7.1.1 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 10

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 20

#                                                                              

interface GigabitEthernet1/0/3                                                  

 port link-mode bridge                                                          

 port service-loopback group 1                                                 

#

interface Tunnel1 mode gre

 source Vlan-interface10

 destination 191.2.1.1

 ip address 10.5.1.2 255.255.255.0

#

router id 10.7.1.1

#

ospf 1

 area 0.0.0.0

  network 10.7.1.0 0.0.0.255

  network 10.5.1.0 0.0.0.255

#

·     Device C

#                                                                              

 service-loopback group 1 type tunnel  

#

vlan 10

#

vlan 20

#

interface Vlan-interface10

 ip address 191.4.1.1 255.255.255.0

#

interface Vlan-interface20

 ip address 10.8.1.1 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 10

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 port access vlan 20

#                                                                               

interface GigabitEthernet1/0/3                                                  

 port link-mode bridge                                                         

 port service-loopback group 1                                                 

#

interface Tunnel2 mode gre

 source Vlan-interface10

 destination 191.2.1.1

 ip address 10.6.1.2 255.255.255.0

#

router id 10.8.1.1

#

ospf 1

 area 0.0.0.0

  network 10.8.1.0 0.0.0.255

  network 10.6.1.0 0.0.0.255

#