使用eNSP配置GRE VPN实验

小度爱学习2025-01-28 8:02

实验拓扑

实验需求

1.按照图示配置IP地址

2.在R1和R3上配置默认路由使公网区域互通

3.在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunne1口IP地址如图

4.在R1和R3上配置RIPv2来传递两端私网路由

实验步骤

GRE VPN配置方法:

发送端:

r1\]interface Tunnel 0/0/0 --- 创建GRE随道接口 \[r1-Tunnel0/0/0\]ip address 192.168.3.1 24 ---- 配置隧道IP地址 \[r1-Tunnel0/0/0\]tunnel-protocol gre ---- 定义封装方式 \[r1-Tunnel0/0/0\]source 100.1.1.1 ---- 定义隧道被封装的源地址 \[r1-Tunnel0/0/0\]destination 100.2.2.3---- 定义隧道被封装的目标地址

1、配置IP地址部分

复制代码 
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.2.254 24

2、配置默认路由,使公网通

复制代码 
[R1]ip route-static 100.2.2.0 24 100.1.1.2
[R3]ip route-static 100.1.1.0 24 100.2.2.2

3、在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图

分析:根据需求,需要在R1和R3上创建GRE Tunnel口,配置源地址和目的地址为本端公网地址和对端公网地址

步骤1:在R1上创建Tunnel口,模式为GRE,源地址和目的地址为本端公网地址和对端公网地址

复制代码 
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol gre
R1-Tunnel0/0/0]ip add 192.168.3.1 24
[R1-Tunnel0/0/0]source 100.1.1.1
[R1-Tunnel0/0/0]destination 100.2.2.3

步骤2:在R3上创建Tunnel口,模式为GRE,源地址和目的地址为本端公网地址和对端公网地址

复制代码 
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 192.168.3.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre
[R3-Tunnel0/0/0]source 100.2.2.3
[R3-Tunnel0/0/0]destination 100.1.1.1

4、在R1和R3上配置RIPv2来传递两端私网路由

分析:R1和R3通过RIP来传递私网路路由,由于私网报文要通过VPN隧道口传输,所以需要把Tunnel口宣告进RIP,使R1和R3通过Tunnel口传递路由

步骤1:在R1上配置RIP,宣告业务网段和Tunnel口网段

复制代码 
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.3.0

步骤2:在R3上配置RIP,宣告业务网段和Tunnel口网段

复制代码 
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.2.0
[R3-rip-1]network 192.168.3.0

效果测试:在PC4上Ping PC5,可以Ping通

配置思路总结:

1、先配IP

2、搞通公网、私网

3、在公网通基础上创建GRE VPN

4、配置路由协议传递两端私网路由

两边配置一样,配置完了注意添加路由。之后内网之间便可以ping通了,可以用ping -a测试。

相关推荐
jenchoi41327 分钟前
【2025-11-05】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全
爱编程的鱼3 小时前
403 是什么意思?一文读懂 HTTP 状态码 403 及解决方法
网络·网络协议·http
Unstoppable224 小时前
八股训练营第 8 天 | TCP连接三次握手的过程?TCP连接四次挥手的过程?HTTP的Keep-Alive是什么?
网络·tcp/ip·http·八股
_dindong4 小时前
Linux网络编程:应用层协议HTTP
网络·网络协议·http
Jerry2505094 小时前
什么是HTTPS?对网站有什么用?
网络·网络协议·http·网络安全·https·ssl
0和1的舞者4 小时前
网络的奥秘:HTTPS详解(八)
网络·网络协议·tcp/ip·http·https·四大件
java_logo4 小时前
HashiCorp Vault 镜像拉取与 Docker 部署全指南
运维·docker·容器
Maple_land6 小时前
Linux复习:冯·诺依曼体系下的计算机本质:存储分级与IO效率的底层逻辑
linux·运维·服务器·c++·centos
ue星空6 小时前
UE核心架构概念
网络·c++·ue5
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06BongoCat - 跨平台键盘猫动画工具07Labelme从安装到标注:零基础完整指南08《大数据技术原理与应用》实验报告三 熟悉HBase常用操作09jdk21下载、安装(Windows、Linux、macOS)10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南