实验拓扑

GRE VPN 实验 - 图1

图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推


实验需求

  1. 按照图示配置 IP 地址
  2. 在 R1 和 R3 上配置默认路由使公网区域互通
  3. 在 R1 和 R3 上配置 GRE VPN,使两端私网能够互相访问,Tunnel 口 IP 地址如图
  4. 在 R1 和 R3 上配置 RIPv2 来传递两端私网路由

实验解法

  1. 配置 IP 地址部分略

  2. 配置默认路由部分略

  3. 在 R1 和 R3 上配置 GRE VPN,使两端私网能够互相访问,Tunnel 口 IP 地址如图
    分析:根据需求,需要在 R1 和 R3 上创建 GRE Tunnel 口,配置源地址和目的地址为本端公网地址和对端公网地址
    步骤 1:在 R1 上创建 Tunnel 口,模式为 GRE,源地址和目的地址为本端公网地址和对端公网地址

    1. [R1]interface tunnel 0 mode gre
    2. [R1-Tunnel0]ip address 192.168.3.1 24
    3. [R1-Tunnel0]source g0/0
    4. [R1-Tunnel0]destination 100.2.2.3


步骤 2:在 R3 上创建 Tunnel 口,模式为 GRE,源地址和目的地址为本端公网地址和对端公网地址

  1. [R3]interface tunnel 0 mode gre
  2. [R3-Tunnel0]ip address 192.168.3.3 24
  3. [R3-Tunnel0]source g0/0
  4. [R3-Tunnel0]destination 100.1.1.1
  1. 在 R1 和 R3 上配置 RIPv2 来传递两端私网路由
    分析:R1 和 R3 通过 RIP 来传递私网路路由,由于私网报文要通过 VPN 隧道口传输,所以需要把 Tunnel 口宣告进 RIP,使 R1 和 R3 通过 Tunnel 口传递路由
       步骤 1:在 R1 上配置 RIP,宣告业务网段和 Tunnel 口网段
    1. [R1]rip
    2. [R1-rip-1]version 2
    3. [R1-rip-1]undo summary
    4. [R1-rip-1]network 192.168.3.0
    5. [R1-rip-1]network 192.168.1.0


步骤 2:在 R3 上配置 RIP,宣告业务网段和 Tunnel 口网段

  1. [R3]rip
  2. [R3-rip-1]version 2
  3. [R3-rip-1]undo summary
  4. [R3-rip-1]network 192.168.3.0
  5. [R3-rip-1]network 192.168.2.0


效果测试:在 PC4 上 Ping PC5,可以 Ping 通

  1. <PC4>ping 192.168.2.5
  2. Ping 192.168.2.5 (192.168.2.5): 56 data bytes, press CTRL_C to break
  3. 56 bytes from 192.168.2.5: icmp_seq=0 ttl=255 time=0.025 ms
  4. 56 bytes from 192.168.2.5: icmp_seq=1 ttl=255 time=0.026 ms
  5. 56 bytes from 192.168.2.5: icmp_seq=2 ttl=255 time=0.023 ms
  6. 56 bytes from 192.168.2.5: icmp_seq=3 ttl=255 time=0.037 ms
  7. 56 bytes from 192.168.2.5: icmp_seq=4 ttl=255 time=0.014 ms


http://www.dengfm.com/15270040404087.html