10

GRE VPN 实验

 3 years ago
source link: http://www.dengfm.com/15270040404087.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

GRE VPN 实验

15270830669236.jpg
图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

  1. 按照图示配置 IP 地址
  2. 在 R1 和 R3 上配置默认路由使公网区域互通
  3. 在 R1 和 R3 上配置 GRE VPN,使两端私网能够互相访问,Tunnel 口 IP 地址如图
  4. 在 R1 和 R3 上配置 RIPv2 来传递两端私网路由

  1. 配置 IP 地址部分略

  2. 配置默认路由部分略

  3. 在 R1 和 R3 上配置 GRE VPN,使两端私网能够互相访问,Tunnel 口 IP 地址如图

      分析:根据需求,需要在 R1 和 R3 上创建 GRE Tunnel 口,配置源地址和目的地址为本端公网地址和对端公网地址

    步骤 1:在 R1 上创建 Tunnel 口,模式为 GRE,源地址和目的地址为本端公网地址和对端公网地址

    [R1]interface tunnel 0 mode gre
[R1-Tunnel0]ip address 192.168.3.1 24
[R1-Tunnel0]source g0/0
[R1-Tunnel0]destination 100.2.2.3

    步骤 2:在 R3 上创建 Tunnel 口,模式为 GRE,源地址和目的地址为本端公网地址和对端公网地址

    [R3]interface tunnel 0 mode gre
[R3-Tunnel0]ip address 192.168.3.3 24
[R3-Tunnel0]source g0/0
[R3-Tunnel0]destination 100.1.1.1

  4. 在 R1 和 R3 上配置 RIPv2 来传递两端私网路由

      分析:R1 和 R3 通过 RIP 来传递私网路路由,由于私网报文要通过 VPN 隧道口传输,所以需要把 Tunnel 口宣告进 RIP,使 R1 和 R3 通过 Tunnel 口传递路由

    步骤 1:在 R1 上配置 RIP,宣告业务网段和 Tunnel 口网段

    [R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.3.0
[R1-rip-1]network 192.168.1.0

    步骤 2:在 R3 上配置 RIP,宣告业务网段和 Tunnel 口网段

    [R3]rip
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.3.0
[R3-rip-1]network 192.168.2.0

    效果测试:在 PC4 上 Ping PC5,可以 Ping 通

    <PC4>ping 192.168.2.5
Ping 192.168.2.5 (192.168.2.5): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.2.5: icmp_seq=0 ttl=255 time=0.025 ms
56 bytes from 192.168.2.5: icmp_seq=1 ttl=255 time=0.026 ms
56 bytes from 192.168.2.5: icmp_seq=2 ttl=255 time=0.023 ms
56 bytes from 192.168.2.5: icmp_seq=3 ttl=255 time=0.037 ms
56 bytes from 192.168.2.5: icmp_seq=4 ttl=255 time=0.014 ms

report

Recommend

  • 5
    • www.dengfm.com 3 years ago
    • Cache

    IPsec VPN 实验

    IPsec VPN 实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为...

  • 4
    • www.dengfm.com 3 years ago
    • Cache

    SSL VPN 部署实验

    SSL VPN 部署实验 图 1-1深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,部署 SSL VPN 服务 深圳总部拥有 2 条公网线路,要求自动选择更快的线路...

  • 2
    • www.dengfm.com 3 years ago
    • Cache

    BGP MPLS VPN 实验

    BGP MPLS VPN 实验 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24...

  • 2
    • www.dengfm.com 3 years ago
    • Cache

    Sangfor VPN 实验

    Sangfor VPN 实验 图 1-1深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网中旁挂 WOC 作为 VPN 设备 配置 Sangfor VPN,深圳总部...

  • 3
    • www.dengfm.com 3 years ago
    • Cache

    SSL VPN 身份验证实验

    SSL VPN 身份验证实验 图 1-1深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 创建用户组 出差员工,并...

  • 2
    • www.dengfm.com 3 years ago
    • Cache

    SSL VPN 资源发布实验

    SSL VPN 资源发布实验 图 1-1深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 发布总部的 Web 服务资源,要求不需要客...

  • 5
    • www.dengfm.com 3 years ago
    • Cache

    VPN 排错实验

    VPN 排错实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2...

  • 4
    • www.dengfm.com 3 years ago
    • Cache

    Sangfor VPN PDLAN 实验

    Sangfor VPN PDLAN 实验 图 1-1深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备 配置 Sangfor VPN PDLAN,深圳总部作为服务端,长沙分公司的 PC 模...

  • 5
    • iphyer.github.io 3 years ago
    • Cache

    GRE单词中的电脑术语

    GRE单词中的电脑术语 最近在背GRE单词突然发现这本俞敏洪的单词书中好多的计算机术语。所以留了个心总结了下,这里列出我看到的计算机单词,一般能够打动我的单词才选入。有些单词大家用的特别多了比如简单的几个表示动作的单词就不列出了,...

  • 4
    • blog.51cto.com 2 years ago
    • Cache

    GRE实验_wx627255bd4ac6d的技术博客_51CTO博客

    实验要求:配置GRE协议,完成全网互通。实验环境:

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK