使用eNSP配置GRE VPN实验
实验拓扑
实验需求
1.按照图示配置IP地址
2.在R1和R3上配置默认路由使公网区域互通
3.在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunne1口IP地址如图
4.在R1和R3上配置RIPv2来传递两端私网路由
实验步骤
GRE VPN配置方法:
发送端:
[r1]interface Tunnel 0/0/0 --- 创建GRE随道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 ---- 配置隧道IP地址
[r1-Tunnel0/0/0]tunnel-protocol gre ---- 定义封装方式
[r1-Tunnel0/0/0]source 100.1.1.1 ---- 定义隧道被封装的源地址
[r1-Tunnel0/0/0]destination 100.2.2.3---- 定义隧道被封装的目标地址
1、配置IP地址部分
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.2.254 242、配置默认路由,使公网通
[R1]ip route-static 100.2.2.0 24 100.1.1.2
[R3]ip route-static 100.1.1.0 24 100.2.2.23、在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图
分析:根据需求,需要在R1和R3上创建GRE Tunnel口,配置源地址和目的地址为本端公网地址和对端公网地址
步骤1:在R1上创建Tunnel口,模式为GRE,源地址和目的地址为本端公网地址和对端公网地址
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol gre
R1-Tunnel0/0/0]ip add 192.168.3.1 24
[R1-Tunnel0/0/0]source 100.1.1.1
[R1-Tunnel0/0/0]destination 100.2.2.3
步骤2:在R3上创建Tunnel口,模式为GRE,源地址和目的地址为本端公网地址和对端公网地址
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 192.168.3.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre
[R3-Tunnel0/0/0]source 100.2.2.3
[R3-Tunnel0/0/0]destination 100.1.1.1
4、在R1和R3上配置RIPv2来传递两端私网路由
分析:R1和R3通过RIP来传递私网路路由,由于私网报文要通过VPN隧道口传输,所以需要把Tunnel口宣告进RIP,使R1和R3通过Tunnel口传递路由
步骤1:在R1上配置RIP,宣告业务网段和Tunnel口网段
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.3.0步骤2:在R3上配置RIP,宣告业务网段和Tunnel口网段
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.2.0
[R3-rip-1]network 192.168.3.0效果测试:在PC4上Ping PC5,可以Ping通
配置思路总结:
1、先配IP
2、搞通公网、私网
3、在公网通基础上创建GRE VPN
4、配置路由协议传递两端私网路由
两边配置一样,配置完了注意添加路由。之后内网之间便可以ping通了,可以用ping -a测试。