实验拓扑
图 1-1
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在
192.168.1.0/24
网段,则其 IP 地址为192.168.1.3/24
,以此类推
实验需求
- 按照图示配置 IP 地址
- 在 R1 和 R3 上配置默认路由使公网区域互通
- 在 R1 和 R3 上配置 GRE VPN,使两端私网能够互相访问,Tunnel 口 IP 地址如图
- 在 R1 和 R3 上配置 RIPv2 来传递两端私网路由
实验解法
配置 IP 地址部分略
配置默认路由部分略
在 R1 和 R3 上配置 GRE VPN,使两端私网能够互相访问,Tunnel 口 IP 地址如图
分析:根据需求,需要在 R1 和 R3 上创建 GRE Tunnel 口,配置源地址和目的地址为本端公网地址和对端公网地址
步骤 1:在 R1 上创建 Tunnel 口,模式为 GRE,源地址和目的地址为本端公网地址和对端公网地址[R1]interface tunnel 0 mode gre
[R1-Tunnel0]ip address 192.168.3.1 24
[R1-Tunnel0]source g0/0
[R1-Tunnel0]destination 100.2.2.3
步骤 2:在 R3 上创建 Tunnel 口,模式为 GRE,源地址和目的地址为本端公网地址和对端公网地址
[R3]interface tunnel 0 mode gre
[R3-Tunnel0]ip address 192.168.3.3 24
[R3-Tunnel0]source g0/0
[R3-Tunnel0]destination 100.1.1.1
- 在 R1 和 R3 上配置 RIPv2 来传递两端私网路由
分析:R1 和 R3 通过 RIP 来传递私网路路由,由于私网报文要通过 VPN 隧道口传输,所以需要把 Tunnel 口宣告进 RIP,使 R1 和 R3 通过 Tunnel 口传递路由
步骤 1:在 R1 上配置 RIP,宣告业务网段和 Tunnel 口网段[R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.3.0
[R1-rip-1]network 192.168.1.0
步骤 2:在 R3 上配置 RIP,宣告业务网段和 Tunnel 口网段
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.3.0
[R3-rip-1]network 192.168.2.0
效果测试:在 PC4 上 Ping PC5,可以 Ping 通
<PC4>ping 192.168.2.5
Ping 192.168.2.5 (192.168.2.5): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.2.5: icmp_seq=0 ttl=255 time=0.025 ms
56 bytes from 192.168.2.5: icmp_seq=1 ttl=255 time=0.026 ms
56 bytes from 192.168.2.5: icmp_seq=2 ttl=255 time=0.023 ms
56 bytes from 192.168.2.5: icmp_seq=3 ttl=255 time=0.037 ms
56 bytes from 192.168.2.5: icmp_seq=4 ttl=255 time=0.014 ms