使用eNSP配置GRE VPN实验

小度爱学习2025-01-28 8:02

实验拓扑

实验需求

1.按照图示配置IP地址

2.在R1和R3上配置默认路由使公网区域互通

3.在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunne1口IP地址如图

4.在R1和R3上配置RIPv2来传递两端私网路由

实验步骤

GRE VPN配置方法:

发送端:

r1\]interface Tunnel 0/0/0 --- 创建GRE随道接口 \[r1-Tunnel0/0/0\]ip address 192.168.3.1 24 ---- 配置隧道IP地址 \[r1-Tunnel0/0/0\]tunnel-protocol gre ---- 定义封装方式 \[r1-Tunnel0/0/0\]source 100.1.1.1 ---- 定义隧道被封装的源地址 \[r1-Tunnel0/0/0\]destination 100.2.2.3---- 定义隧道被封装的目标地址

1、配置IP地址部分

复制代码 
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.2.254 24

2、配置默认路由,使公网通

复制代码 
[R1]ip route-static 100.2.2.0 24 100.1.1.2
[R3]ip route-static 100.1.1.0 24 100.2.2.2

3、在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图

分析:根据需求,需要在R1和R3上创建GRE Tunnel口,配置源地址和目的地址为本端公网地址和对端公网地址

步骤1:在R1上创建Tunnel口,模式为GRE,源地址和目的地址为本端公网地址和对端公网地址

复制代码 
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol gre
R1-Tunnel0/0/0]ip add 192.168.3.1 24
[R1-Tunnel0/0/0]source 100.1.1.1
[R1-Tunnel0/0/0]destination 100.2.2.3

步骤2:在R3上创建Tunnel口,模式为GRE,源地址和目的地址为本端公网地址和对端公网地址

复制代码 
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 192.168.3.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre
[R3-Tunnel0/0/0]source 100.2.2.3
[R3-Tunnel0/0/0]destination 100.1.1.1

4、在R1和R3上配置RIPv2来传递两端私网路由

分析:R1和R3通过RIP来传递私网路路由,由于私网报文要通过VPN隧道口传输,所以需要把Tunnel口宣告进RIP,使R1和R3通过Tunnel口传递路由

步骤1:在R1上配置RIP,宣告业务网段和Tunnel口网段

复制代码 
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.3.0

步骤2:在R3上配置RIP,宣告业务网段和Tunnel口网段

复制代码 
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.2.0
[R3-rip-1]network 192.168.3.0

效果测试:在PC4上Ping PC5,可以Ping通

配置思路总结:

1、先配IP

2、搞通公网、私网

3、在公网通基础上创建GRE VPN

4、配置路由协议传递两端私网路由

两边配置一样,配置完了注意添加路由。之后内网之间便可以ping通了,可以用ping -a测试。

相关推荐
安全系统学习19 分钟前
网络安全之身份验证绕过漏洞
运维·人工智能·安全·web安全·机器学习
YGGP2 小时前
应用层协议简介:以 HTTP 和 MQTT 为例
mqtt·网络协议·http·rpc
Chocolate_men2 小时前
ftp、http下载远程文件(多线程、断点续传)
python·网络协议·http
上海云盾第一敬业销售3 小时前
API面临哪些风险,如何做好API安全?
服务器·网络·安全
LB21124 小时前
UDP的单播组播与广播
网络·网络协议·tcp/ip·udp
花菜会噎住4 小时前
Python 计算机网络TCP网络应用程序开发
网络·python·tcp/ip·计算机网络·客户端·服务端
zhangxzq5 小时前
JVM 性能问题排查实战10连击
java·运维·jvm·经验分享·docker
Alfadi联盟 萧瑶5 小时前
工具环境与系统部署
网络安全
Coding Happily5 小时前
bitbar环境搭建(ruby 2.4 + rails 5.0.2)
网络安全·ruby·环境搭建·rails·大作业·bitbar
往日情怀酿做酒 V17639296385 小时前
linux基础操作10------(特殊符号,正则表达式,三剑客)
linux·运维·服务器
热门推荐
01【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06DeepSeek各版本说明与优缺点分析07【超详细】Windows安装Npcap08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09Coze扣子平台完整体验和实践(附国内和国际版对比)10yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)