头部背景图片
哆啦IT狼 |
哆啦IT狼 |

GREvpn

一 、实验目的

1. 掌握GRE VPN的基本配置;

2. 掌握GRE VPN的配置方法;

二 、实验拓扑

三、实验任务

在路由器RTA和RTB之间的公网设备SWA(三层交换机)上没有私网路由,要求建立RTA与RTB之间的GRE VPN隧道,使PCA和PCB所在两个分离的私网网段互通。

四、实验步骤与IP地址规划

RTA上主要配置

1
2
3
4
5
[RTA]int Tunnel 0 mode gre   
[RTA-Tunnel0]ip address 192.168.3.1 30
[RTA-Tunnel0]source 1.1.1.1
[RTA-Tunnel0]destination 2.2.2.1
[RTA]ip route-static 192.168.2.0 24 192.168.3.2

RTB上主要配置

1
2
3
4
5
[RTB]int Tunnel 0 mode gre 
[RTB-Tunnel0]ip address 192.168.3.2 30
[RTB-Tunnel0]source 2.2.2.1
[RTB-Tunnel0]destination 1.1.1.1
[RTB]ip route-static 192.168.1.0 24 192.168.3.1

(1) 使用dis int tun0 查看隧道接口状态信息

(2)在PCA上pingPCB 并且看数据路径是否是通过隧道发送

五、总结分析:

GRE VPN通过封装在数据包加上GRE头部,建立隧道连接。 例子:192.168.1.1到192.168.2.1数据经过普通封装成私网IP包到达RTA

RTA解封装看到目标地址,查路由,找到出接口。

出接口是GRE VPN的Tunnel0,对数据包加上GRE封装成公网数据包。查路由经过物理链路发送

到达RTB,查路由在自己直连网段,解封装看到GRE协议号交给Tunnel0处理。Tunnel0解封装看到私网IP,转发

avatar 哆啦IT狼