实验：基于GRE隧道的Site To Site VPN

拓扑如下：

描述：

R1和R3模拟上海和北京办公区的边界路由，且已经启用PAT。

ISP模拟公网和公网服务器。ISP已经启用Telnet（Password:123，enable Password:321）和HTTP服务；

R2和R4模拟上海和北京的内网主机。

现R2可以和R3通信，但不能与R4通信；R4可以与R1通信，但不能与R2通信。

要求：

在R1和R3间创建GRE隧道，使R2和R4能够通信。

R1配置脚本：

conf t

int tunnel 1//隧道编号为1，本地有效

ip add 1.1.1.1 255.255.255.0

no shut

tunnel source 100.1.1.1

tunnel destination 200.1.1.1

keepalive 5 3    //配置隧道探测，每5秒向隧道对端发送一个hello包，若发送3次仍无法收到确认包则改变隧道状态为Down。本地有效

exit

ip route 192.168.1.0 255.255.255.0 tunnel 1

R3配置脚本：

conf t

int tunnel 3

ip add 1.1.1.2 255.255.255.0

no shut

tunnel source 200.1.1.1

tunnel destination 100.1.1.1

keepalive 10 3

exit

ip route 10.1.1.0 255.255.255.0 tunnel 3

R2 TELNET R4时包头结构如下：