锐捷实战系列(五十七) GRE隧道实现VPN

作者: 3c21cb88ae2b | 来源:发表于2018-04-24 08:42 被阅读964次

锐捷实战系列(五十七) GRE隧道实现VPN
锐捷实战系列(五十八) IPSec VPN静态隧道
VPN原理及实现 6：TCP封装的隧道对于拥塞控制的意义
Linux VPN技术概论 2
Linux VPN技术概论 1
VPN原理及实现 3：隧道的一种实现
VPN原理及实现 5：TCP还是UDP
VPN原理及实现 4：虚拟网卡构建VPN
VPN原理及实现 1：VPN概念及要点
VPN原理及实现 2：一般理论

实训目的

掌握GRE隧道实现VPN配置。

实训背景

GRE(Generic Routing Encapsulation，通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术，是VPN(Virtual Private Network)的第三层隧道协议。Tunnel是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报进行封装及解封装。

实训拓扑

GRE隧道实现VPN-聚星云学院

实验所需设备：

设备类型	设备型号	数量
路由器	RSR20	2
主机	Windows 10	2

实训步骤

步骤1：基本配置。

R1：

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname R1
R1(config)#

R2：

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname R2
R2(config)#

步骤2：全网基本IP地址配置。

R1(config)#interface fastEthernet 0/0
R1(config-if-FastEthernet 0/0)#ip address 192.168.3.1 255.255.255.0
R1(config-if-FastEthernet 0/0)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
R1(config-if-FastEthernet 0/1)#exit
R1(config)#

R2(config)#interface fastEthernet 0/0
R2(config-if-FastEthernet 0/0)#ip address 192.168.3.2 255.255.255.0
R2(config-if-FastEthernet 0/0)#exit
R2(config)#interface fastEthernet 0/1
R2(config-if-FastEthernet 0/1)#ip address 192.168.2.1 255.255.255.0
R2(config-if-FastEthernet 0/1)#exit
R2(config)#

PC1：

GRE隧道实现VPN-聚星云学院

PC2：

GRE隧道实现VPN-聚星云学院

步骤3：配置静态路由，使R1和R2能够相互访问。

R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2

R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1

步骤4：给R1和R2配置GRE隧道。

R1(config)#interface tunnel 1
R1(config-if-Tunnel 1)#ip address 172.16.100.1 255.255.255.0
R1(config-if-Tunnel 1)#tunnel source 192.168.3.1
R1(config-if-Tunnel 1)#tunnel destination 192.168.3.2
R1(config-if-Tunnel 1)#exit
R1(config)#

R2(config)#interface tunnel 1
R2(config-if-Tunnel 1)#ip address 172.16.100.2 255.255.255.0
R2(config-if-Tunnel 1)#tunnel source 192.168.3.2
R2(config-if-Tunnel 1)#tunnel destination 192.168.3.1
R2(config-if-Tunnel 1)#exit
R2(config)#

步骤5：将局域网1网段和2网段路由指向GRE。

R1(config)#ip route 192.168.2.0 255.255.255.0 tunnel 1 172.16.100.2

R2(config)#ip route 192.168.1.0 255.255.255.0 tunnel 1 172.16.100.1

步骤6：使用PC1 Ping PC2。

GRE隧道实现VPN-聚星云学院

步骤7：到R2查询GRE隧道状态，可以看到有数据从GRE隧道进入。

R2#show interfaces tunnel 1

GRE隧道实现VPN-聚星云学院

网友评论

锐捷实战系列

本文标题：锐捷实战系列(五十七) GRE隧道实现VPN

本文链接：https://www.haomeiwen.com/subject/mxmyxftx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

锐捷实战系列(五十七) GRE隧道实现VPN

实训目的

实训背景

实训拓扑

实训步骤

相关文章