路由器gre隧道
- 0关注
- 0收藏,622浏览
问题描述:
两边gre配置完毕,tunnel口已经up,source destination地址可以互ping,但是gre隧道地址ping不通,以至于ospf邻居无法正常建立,这是什么原因,麻烦大佬解答
本端配置:
对端配置:
ping测截图:
- 2024-05-06提问
- 举报
-
(0)
GRE只能单播,没发传组播数据,怎么建立ospf ,你需要加IPSec 才行
- 2024-05-06回答
- 评论(2)
- 举报
-
(0)
你记反了,是ipsec自身不能发送组播,gre是可以的。
不要误导别人,gre可以发送组播数据
你记反了,是ipsec自身不能发送组播,gre是可以的。
你是不是少写了一条路由 ip route-static 10.20.13.0 0.0.0.255 下一跳。
gre封装后的目的地址你要给出出接口下一跳。
- 2024-05-06回答
- 评论(0)
- 举报
-
(0)
我用模拟器测试的结果不是这两个ip之间ping不通,而是ospf邻居关系一直在震荡,所以一会儿通一会儿断。
原因其实挺生草的,是因为我在ospf里用了全0宣告,导致R1从gre的tunnel里学到了对端的出口ip(也就是自身tunnel隧道的destination),导致被封装完的报文查了路由表以后又传回了gre隧道再次封装,然后又查表又传回隧道。。。。。。
把ospf里的network 0.0.0.0 0.0.0.0改成精确的接口宣告就好了,比如network 192.168.121.10 0.0.0.0(所有接口都可以宣告,除了10.38.253.189和10.20.13.2);或者写一下去对端那个出口ip的静态路由,掩码写的32位的也可以。
如果存在其它问题的话,可以先检查一下这两个设备中间有没有安全设备之类的东西,还有设备自身的其它配置,这个没理由我模拟器可以但你那个环境不行de
- 2024-05-06回答
- 评论(0)
- 举报
-
(0)
你这个问题还是H3CIE LAB考试里的一个考点呢。![[污]](***.***/t4/appstyle/expression/ext/normal/3c/pcmoren_wu_org.png)
检查一下你OSPF的宣告是不是把外网接口给宣告了。
这种情况时,A、B两台路由器Tunnel可以起来,OSPF邻接关系建立路由也互相同步完成。
然后在A路由表里通过OSPF学一条目标是B公网IP下一跳是Tunnel 接口的路由。
你用Ping B Tunnel来测试, 目标IP是B Tunnel的地址,然后数据包进入Tunnel,封装tunnel 配置的S/D地址 IP报头,根据D地址(B公网IP)来查路由表,发现B公网的下一跳还是自己的Tunnel口,然后再发给Tunnel 口,再次封装S/D地址IP报头,反复封装直到超过可发送最大长度后丢弃。
OSPF hello包也是这样无法发送给对方,邻居会down掉。
- 2024-05-07回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明