需求:
公司A的出口设备A连接这内外网
1、公司A内网部分网段为192.168.xx.0/24
公司A外网接口为12.1.1.1
ISP设备F0/0接口:12.1.1.2
2、公司B内网部分网段为172.16.xx.0/24
公司B外网接口为23.1.1.3
ISP设备F0/0接口:23.1.1.2
4、ISP设备上配置环回口:1.1.1.1 模拟外网
5、在两个公司的出口设备上部署去外网的默认路由
(扣分项:ISP设备上不允许出现任何去私网的路由!)
6、在两公司出口设备上部署PAT
实现PC可以ping通1.1.1.1
7、在两公司出口上部署GRE VPN
实现PC1可以ping通PC2
8、在出口A连接外网的线路上抓包,抓取封装的GRE数据包,并用红框框出GRE的新包头
1、创建并进入Tunnel 0接口,并为Tunnel0接口配置IP
chukouA(config)#inter tunnel 0
chukouA(config-if)#ip add ip地址 子网掩码
2、配置新IP包头的源IP为连接公网的接口
chukouA(config-if)#tunnel source 连接公网的接口编号
举例:tunnel source g0/1 (演示实验台通过G0/1接口连接ISP)
3、配置新IP包头的目的IP为对端公网设备的公网IP
chukouA(config-if)#tunnel destination IP地址
举例:tunnel destination 23.1.1.3(演示实验台对端公网IP为该IP)
4、检查:
1.show ip inter br
查看T0接口是否up
2.show run
查看GRE配置信息是否ok
3.show ip route
查看对端公网IP的网段是否可达
(如果23.1.1.3不可达,则T0接口的Protocol协议不能up)