7-1.jpg
    需求:
    公司A的出口设备A连接这内外网
    1、公司A内网部分网段为192.168.xx.0/24
    公司A外网接口为12.1.1.1
    ISP设备F0/0接口:12.1.1.2
    2、公司B内网部分网段为172.16.xx.0/24
    公司B外网接口为23.1.1.3
    ISP设备F0/0接口:23.1.1.2
    4、ISP设备上配置环回口:1.1.1.1 模拟外网
    5、在两个公司的出口设备上部署去外网的默认路由
    (扣分项:ISP设备上不允许出现任何去私网的路由!)
    6、在两公司出口设备上部署PAT
    实现PC可以ping通1.1.1.1
    7、在两公司出口上部署GRE VPN
    实现PC1可以ping通PC2
    8、在出口A连接外网的线路上抓包,抓取封装的GRE数据包,并用红框框出GRE的新包头
    7-1分析.jpg
    1、创建并进入Tunnel 0接口,并为Tunnel0接口配置IP
    chukouA(config)#inter tunnel 0
    chukouA(config-if)#ip add ip地址 子网掩码
    2、配置新IP包头的源IP为连接公网的接口
    chukouA(config-if)#tunnel source 连接公网的接口编号
    举例:tunnel source g0/1 (演示实验台通过G0/1接口连接ISP)
    3、配置新IP包头的目的IP为对端公网设备的公网IP
    chukouA(config-if)#tunnel destination IP地址
    举例:tunnel destination 23.1.1.3(演示实验台对端公网IP为该IP)
    4、检查:
    1.show ip inter br
    查看T0接口是否up
    2.show run
    查看GRE配置信息是否ok
    3.show ip route
    查看对端公网IP的网段是否可达
    (如果23.1.1.3不可达,则T0接口的Protocol协议不能up)