GRE VPN配置案例
一、功能介绍
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 应用场景若总公司和分公司各自的内网之间要能够互相共享资料,并且对数据的安全性要求不高,此时您可以在总公司和分公司的网络设备上建立GRE VPN,它即能实现总公司和分公司之间能够直接互相访问资源。
二、组网需求
两个局域网分别通过出口路由器访问internet,同时要求这两台出口路由器使用GRE隧道实现两个局域网用户间的互访。
三、组网拓扑
四、配置要点
1、配置路由器R1和R2,使R1和R2能够正常访问互联网,并互相能够ping通。
2、在R1配置GRE隧道
3、在R1配置路由,将局域网2网段路由指向GRE隧道
4、在R2配置GRE隧道
5、在R2配置路由,将局域网1网段路由指向GRE隧道注意:内网1和内网2需要互访的IP网段不能重叠
五、配置步骤
1、配置路由器R1和R2,使R1和R2能够正常访问互联网,并互相能够ping通。
R1:interface Fastethernet 0/0
ip refip address 222.100.100.1 255.255.255.252
ip route 0.0.0.0 0.0.0.0 222.100.100.2
R2:interface Fastethernet 0/0
ip refip address 222.200.200.1 255.255.255.252
ip route 0.0.0.0 0.0.0.0 222.200.200.2
2、在R1上配置GRE隧道
Ruijie>enable //进入特权模式
Ruijie#configure terminal //进入全局配置模式
Ruijie(config)#interface tunnel 1Ruijie(config-if-Tunnel 1)# ip address 172.16.100.1 255.255.255.0 //配置GRE隧道地址
Ruijie(config-if-Tunnel 1)#tunnel source 222.100.100.1 //配置GRE隧道源IP(路由器R1的外接口IP)
Ruijie(config-if-Tunnel 1)#tunnel destination 222.200.200.1 //配置GRE隧道目的IP(路由器R2的外接口IP)
Ruijie(config-if-Tunnel 1)#exit3、在R1配置路由,将局域网2网段路由指向GRE隧道
Ruijie(config)#ip route 192.168.2.0 255.255.255.0 Tunnel 1 172.16.100.2 //访问192.168.2.0/24的地址,从tunnel 1出去,转发给 172.16.100.2(对端GRE隧道地址)
4、在R2上配置GRE隧道
Ruijie>enable //进入特权模式
Ruijie#configure terminal //进入全局配置模式
Ruijie(config)#interface tunnel 1Ruijie(config-if-Tunnel 1)# ip address 172.16.100.2 255.255.255.0 //配置GRE隧道地址
Ruijie(config-if-Tunnel 1)#tunnel source 222.200.200.1 //配置GRE隧道源IP(路由器R2的外接口IP)
Ruijie(config-if-Tunnel 1)#tunnel destination 222.100.100.1 //配置GRE隧道目的IP(路由器R1的外接口IP)
5、在R2配置路由,将局域网1网段路由指向GRE隧道
Ruijie(config)#ip route 192.168.1.0 255.255.255.0 Tunnel 1 172.16.100.1 //访问192.168.1.0/24的地址,从tunnel 1出去,转发给 172.16.100.1(对端VPN隧道地址)
五、配置验证
1、在内网1的电脑上ping内网2的地址。
C:/Users/Administrator>ping 192.168.2.1
2、在路由器上查看GRE隧道状态
Ruijie#show interfaces tunnel