使用eNSP配置GRE VPN实验

小度爱学习2025-01-28 8:02

实验拓扑

实验需求

1.按照图示配置IP地址

2.在R1和R3上配置默认路由使公网区域互通

3.在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunne1口IP地址如图

4.在R1和R3上配置RIPv2来传递两端私网路由

实验步骤

GRE VPN配置方法:

发送端:

r1\]interface Tunnel 0/0/0 --- 创建GRE随道接口 \[r1-Tunnel0/0/0\]ip address 192.168.3.1 24 ---- 配置隧道IP地址 \[r1-Tunnel0/0/0\]tunnel-protocol gre ---- 定义封装方式 \[r1-Tunnel0/0/0\]source 100.1.1.1 ---- 定义隧道被封装的源地址 \[r1-Tunnel0/0/0\]destination 100.2.2.3---- 定义隧道被封装的目标地址

1、配置IP地址部分

复制代码 
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.2.254 24

2、配置默认路由,使公网通

复制代码 
[R1]ip route-static 100.2.2.0 24 100.1.1.2
[R3]ip route-static 100.1.1.0 24 100.2.2.2

3、在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图

分析:根据需求,需要在R1和R3上创建GRE Tunnel口,配置源地址和目的地址为本端公网地址和对端公网地址

步骤1:在R1上创建Tunnel口,模式为GRE,源地址和目的地址为本端公网地址和对端公网地址

复制代码 
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol gre
R1-Tunnel0/0/0]ip add 192.168.3.1 24
[R1-Tunnel0/0/0]source 100.1.1.1
[R1-Tunnel0/0/0]destination 100.2.2.3

步骤2:在R3上创建Tunnel口,模式为GRE,源地址和目的地址为本端公网地址和对端公网地址

复制代码 
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 192.168.3.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre
[R3-Tunnel0/0/0]source 100.2.2.3
[R3-Tunnel0/0/0]destination 100.1.1.1

4、在R1和R3上配置RIPv2来传递两端私网路由

分析:R1和R3通过RIP来传递私网路路由,由于私网报文要通过VPN隧道口传输,所以需要把Tunnel口宣告进RIP,使R1和R3通过Tunnel口传递路由

步骤1:在R1上配置RIP,宣告业务网段和Tunnel口网段

复制代码 
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.3.0

步骤2:在R3上配置RIP,宣告业务网段和Tunnel口网段

复制代码 
[R3]rip
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.2.0
[R3-rip-1]network 192.168.3.0

效果测试:在PC4上Ping PC5,可以Ping通

配置思路总结:

1、先配IP

2、搞通公网、私网

3、在公网通基础上创建GRE VPN

4、配置路由协议传递两端私网路由

两边配置一样,配置完了注意添加路由。之后内网之间便可以ping通了,可以用ping -a测试。

相关推荐
江南风月9 分钟前
WGCLOUD如果使用SQL Server数据库推荐哪个版本
运维·网络·zabbix·运维开发·prometheus
IMPYLH20 分钟前
Linux 的 tac 命令
linux·运维·服务器·bash
计算机安禾24 分钟前
【Linux从入门到精通】第50篇:专栏总结与Linux学习之路的未来展望
linux·运维·学习
yyuuuzz27 分钟前
企业出海技术落地的几个常见问题
运维
GottdesKrieges31 分钟前
OceanBase备份常见问题
linux·网络·oceanbase
Empty-Filled36 分钟前
Claude Gateway 排查教程
网络·数据库·人工智能
byoass37 分钟前
企业云盘高可用架构:主备切换、负载均衡与健康检查实战
运维·网络·安全·架构·云计算·负载均衡
白菜欣1 小时前
Linux —进程概念
linux·运维·服务器
iuu_star1 小时前
Vue+FastAPI 项目宝塔Linux部署指南
linux·运维·fastapi
杜哥无敌1 小时前
FreeSSHd vs FileZilla Server vs SFTPGo:Windows SFTP服务器易用性终极横向测评
运维·服务器·windows
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04裂开!ChatGPT 居然开始要手机号验证,附详细解决方法05Codex 接入 DeepSeek API 完整配置文档062026年AI前瞻:量子AI、具身智能与科学发现的新纪元07零基础教你claude code 接入 deepseek V408在Windows 11上安装Docker的踩坑记录09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲102026年4月AI大事件深度解读:大模型竞争进入“深水区“