使用eNSP配置GRE VPN实验

实验拓扑

实验需求

1.按照图示配置IP地址

2.在R1和R3上配置默认路由使公网区域互通

3.在R1和R3上配置GRE VPN，使两端私网能够互相访问，Tunne1口IP地址如图

4.在R1和R3上配置RIPv2来传递两端私网路由

实验步骤

GRE VPN配置方法：

发送端：

r1interface Tunnel 0/0/0 --- 创建GRE随道接口

r1-Tunnel0/0/0ip address 192.168.3.1 24 ---- 配置隧道IP地址

r1-Tunnel0/0/0tunnel-protocol gre ---- 定义封装方式

r1-Tunnel0/0/0source 100.1.1.1 ---- 定义隧道被封装的源地址

r1-Tunnel0/0/0destination 100.2.2.3---- 定义隧道被封装的目标地址

1、配置IP地址部分

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.2.254 24

2、配置默认路由，使公网通

[R1]ip route-static 100.2.2.0 24 100.1.1.2
[R3]ip route-static 100.1.1.0 24 100.2.2.2

3、在R1和R3上配置GRE VPN，使两端私网能够互相访问，Tunnel口IP地址如图

分析：根据需求，需要在R1和R3上创建GRE Tunnel口，配置源地址和目的地址为本端公网地址和对端公网地址

步骤1：在R1上创建Tunnel口，模式为GRE，源地址和目的地址为本端公网地址和对端公网地址

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol gre
R1-Tunnel0/0/0]ip add 192.168.3.1 24
[R1-Tunnel0/0/0]source 100.1.1.1
[R1-Tunnel0/0/0]destination 100.2.2.3

步骤2：在R3上创建Tunnel口，模式为GRE，源地址和目的地址为本端公网地址和对端公网地址

[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 192.168.3.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre
[R3-Tunnel0/0/0]source 100.2.2.3
[R3-Tunnel0/0/0]destination 100.1.1.1

4、在R1和R3上配置RIPv2来传递两端私网路由

分析：R1和R3通过RIP来传递私网路路由，由于私网报文要通过VPN隧道口传输，所以需要把Tunnel口宣告进RIP，使R1和R3通过Tunnel口传递路由

步骤1：在R1上配置RIP，宣告业务网段和Tunnel口网段

[R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.3.0

步骤2：在R3上配置RIP，宣告业务网段和Tunnel口网段

[R3]rip
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.2.0
[R3-rip-1]network 192.168.3.0

效果测试：在PC4上Ping PC5，可以Ping通

配置思路总结：

1、先配IP

2、搞通公网、私网

3、在公网通基础上创建GRE VPN

4、配置路由协议传递两端私网路由

两边配置一样，配置完了注意添加路由。之后内网之间便可以ping通了，可以用ping -a测试。