使用eNSP配置GRE VPN实验

小度爱学习2025-01-28 8:02

实验拓扑

实验需求

1.按照图示配置IP地址

2.在R1和R3上配置默认路由使公网区域互通

3.在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunne1口IP地址如图

4.在R1和R3上配置RIPv2来传递两端私网路由

实验步骤

GRE VPN配置方法:

发送端:

r1\]interface Tunnel 0/0/0 --- 创建GRE随道接口 \[r1-Tunnel0/0/0\]ip address 192.168.3.1 24 ---- 配置隧道IP地址 \[r1-Tunnel0/0/0\]tunnel-protocol gre ---- 定义封装方式 \[r1-Tunnel0/0/0\]source 100.1.1.1 ---- 定义隧道被封装的源地址 \[r1-Tunnel0/0/0\]destination 100.2.2.3---- 定义隧道被封装的目标地址

1、配置IP地址部分

复制代码 
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.2.254 24

2、配置默认路由,使公网通

复制代码 
[R1]ip route-static 100.2.2.0 24 100.1.1.2
[R3]ip route-static 100.1.1.0 24 100.2.2.2

3、在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图

分析:根据需求,需要在R1和R3上创建GRE Tunnel口,配置源地址和目的地址为本端公网地址和对端公网地址

步骤1:在R1上创建Tunnel口,模式为GRE,源地址和目的地址为本端公网地址和对端公网地址

复制代码 
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol gre
R1-Tunnel0/0/0]ip add 192.168.3.1 24
[R1-Tunnel0/0/0]source 100.1.1.1
[R1-Tunnel0/0/0]destination 100.2.2.3

步骤2:在R3上创建Tunnel口,模式为GRE,源地址和目的地址为本端公网地址和对端公网地址

复制代码 
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 192.168.3.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre
[R3-Tunnel0/0/0]source 100.2.2.3
[R3-Tunnel0/0/0]destination 100.1.1.1

4、在R1和R3上配置RIPv2来传递两端私网路由

分析:R1和R3通过RIP来传递私网路路由,由于私网报文要通过VPN隧道口传输,所以需要把Tunnel口宣告进RIP,使R1和R3通过Tunnel口传递路由

步骤1:在R1上配置RIP,宣告业务网段和Tunnel口网段

复制代码 
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.3.0

步骤2:在R3上配置RIP,宣告业务网段和Tunnel口网段

复制代码 
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.2.0
[R3-rip-1]network 192.168.3.0

效果测试:在PC4上Ping PC5,可以Ping通

配置思路总结:

1、先配IP

2、搞通公网、私网

3、在公网通基础上创建GRE VPN

4、配置路由协议传递两端私网路由

两边配置一样,配置完了注意添加路由。之后内网之间便可以ping通了,可以用ping -a测试。

相关推荐
_下雨天.2 小时前
LVS负载均衡
服务器·负载均衡·lvs
mounter6255 小时前
【硬核前沿】CXL 深度解析:重塑数据中心架构的“高速公路”,Linux 内核如何应对挑战?-- CXL 协议详解与 LSF/MM 最新动态
linux·服务器·网络·架构·kernel
特长腿特长5 小时前
centos、ubantu系列机的用户和用户组的结构是什么?具体怎么配置?用户组权限怎么使用?这篇文章持续更新,帮助你复习linux的基础知识
linux·运维·centos
zzzyyy5385 小时前
Linux环境变量
linux·运维·服务器
兄弟加油,别颓废了。6 小时前
给她ctf.show
网络安全
kebeiovo6 小时前
atomic原子操作实现无锁队列
服务器·c++
赛博云推-Twitter热门霸屏工具7 小时前
Twitter运营完整流程:从0到引流获客全流程拆解(2026)
运维·安全·自动化·媒体·twitter
CHHC18807 小时前
NetCore树莓派桌面应用程序
linux·运维·服务器
ACP广源盛139246256737 小时前
破局 Type‑C 切换器痛点@ACP#GSV6155+LH3828/GSV2221+LH3828 黄金方案
c语言·开发语言·网络·人工智能·嵌入式硬件·计算机外设·电脑
帮我吧智能服务平台8 小时前
装备制造智能制造升级:远程运维与智能服务如何保障产线OEE
运维·服务器·制造
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南07实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了08AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析09Oh My Codex 快速使用指南10开发者环境配置:用 Ollama 实现本地大模型部署(附下载慢的解决方案