IT技术互动交流平台

实验:基于GRE隧道的Site To Site VPN

作者:银凯的博客  来源:IT165收集  发布日期:2016-06-20 22:16:14

拓扑如下:wKioL1dlGW7zFd9KAACypg84Fyk701.png

描述:

R1和R3模拟上海和北京办公区的边界路由,且已经启用PAT。

ISP模拟公网和公网服务器。ISP已经启用Telnet(Password:123,enable Password:321)和HTTP服务;

R2和R4模拟上海和北京的内网主机。

现R2可以和R3通信,但不能与R4通信;R4可以与R1通信,但不能与R2通信。


要求:

在R1和R3间创建GRE隧道,使R2和R4能够通信。


R1配置脚本:

conf t

int tunnel 1//隧道编号为1,本地有效

ip add 1.1.1.1 255.255.255.0

no shut

tunnel source 100.1.1.1

tunnel destination 200.1.1.1

keepalive 5 3    //配置隧道探测,每5秒向隧道对端发送一个hello包,若发送3次仍无法收到确认包则改变隧道状态为Down。本地有效

exit

ip route 192.168.1.0 255.255.255.0 tunnel 1


R3配置脚本:

conf t

int tunnel 3

ip add 1.1.1.2 255.255.255.0

no shut

tunnel source 200.1.1.1

tunnel destination 100.1.1.1

keepalive 10 3

exit

ip route 10.1.1.0 255.255.255.0 tunnel 3


R2 TELNET R4时包头结构如下:

wKioL1dlHFaykBOiAACb3y3FIao227.png

延伸阅读:

Tag标签: 隧道  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规