当前位置: 首页 > news >正文

【HCIP】GRE VPN实验笔记

news 来源:原创 2025/6/16 12:47:34

一、实验拓扑

二、实验要求

1、按照图示配置IP地址

2、在R1和R3上配置默认路由使公网区域互通

3、在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图

4、在R1和R3上配置RIPv2或者ospf或者静态,来传递两端私网路由

三、实验步骤

1、配置IP地址部分

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.2.3 24

 

2、在R1和R3上配置默认路由使公网区域互通

[R1]ip route-static 100.2.2.0 24 100.1.1.2
[R3]ip route-static 100.1.1.0 24 100.2.2.2

3、在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图

分析:根据需求,需要在R1和R3上创建GRE Tunnel口,配置源地址和目的地址为本端公网地址和对端公网地址。

Step 1:在R1上创建Tunnel口,设置隧道协议为GRE,源地址:本端公网地址,目的地址:对端公网地址

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol gre
R1-Tunnel0/0/0]ip add 192.168.3.1 24
[R1-Tunnel0/0/0]source 100.1.1.1
[R1-Tunnel0/0/0]destination 100.2.2.3
[R1]dis ip int b
Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              192.168.1.2/24       up         up        
GigabitEthernet0/0/1              100.1.1.1/24         up         up        
GigabitEthernet0/0/2              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Tunnel0/0/0                       192.168.3.1/24       up         up

 Step2:在R3上创建Tunnel口,模式为GRE,源地址:本端公网地址,目的地址为:对端公网地址。

[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 192.168.3.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre
[R3-Tunnel0/0/0]source 100.2.2.3 
[R3-Tunnel0/0/0]destination 100.1.1.1
[R3]dis ip int br
Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              100.2.2.3/24         up         up        
GigabitEthernet0/0/1              192.168.2.3/24       up         up        
GigabitEthernet0/0/2              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Tunnel0/0/0                       192.168.3.3/24       up         up

4、在R1和R3上配置RIPv2或者ospf或者静态,来传递两端私网路由

分析:R1和R3通过RIP来传递私网路路由,由于私网报文要通过VPN隧道口传输,所以需要把Tunnel口宣告进RIP,使R1和R3通过Tunnel口传递路由.

Step1:在R1上配置RIP,宣告业务网段和Tunnel口网段

[R1]rip 1
[R1-rip-1]version 2	
[R1-rip-1]undo summary 
[R1-rip-1]network 192.168.1.0
[R1-rip-1]net 192.168.3.0
[R1-rip-1]quit

Step2:在R3上配置RIP,宣告业务网段和Tunnel口网段

[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]undo summary 
[R3-rip-1]net 192.168.3.0
[R3-rip-1]net 192.168.2.0
[R3-rip-1]quit

效果测试:在PC1上Ping PC2,可以Ping通

在R1上pingR3的隧道口,可以ping通

实验中需要注意的是:在配置RIPv2的过程中,需删除对汇总进行删除,以防止路由环路。

相关文章:

  • 遵循IEC 62304:构建安全可靠的医疗器械软件
  • [python]通过whl文件安装pyheif安装教程和简单使用案例
  • Linux进程通信入门:匿名管道的原理、实现与应用场景
  • 部署NFS版StorageClass(存储类)
  • Unity6国际版下载
  • Linux 一文快速入门
  • ChromeOS 135 版本更新
  • 【NumPy科学计算引擎:从基础操作到高性能实践】
  • 轻量级爬虫框架Feapder入门:快速搭建企业级数据管道
  • Adobe Photoshop 2025 Mac中文 Ps图像编辑
  • 车载通信系统中基于ISO26262的功能安全与抗辐照协同设计研究
  • 【生活相关-日语-日本-东京-搬家后-瓦斯申请(2)-办理手续】
  • PostgreSQL:逻辑复制与物理复制
  • STM32HAL库学习笔记
  • EasyExcel系列:读取空数据行的问题
  • python小记(十二):Python 中 Lambda函数详解
  • 全连接层与Softmax的通俗解释
  • MCP+cursor使用嘴操作数据库(不用编写SQL语句实现CURD)
  • 壹起航:15年深耕,引领中国工厂出海新征程
  • 适配python3.9的 SORT算法
  • 皋兰县城乡和住房建设局网站/公司网站开发费用
  • 怎么在浏览器上面建网站/私域营销
  • 无锡网站服务/搜索引擎优化关键词选择的方法有哪些
  • 怎么知道一个网站是谁做的/产品销售推广方案
  • 外贸网站用什么语言/怎么做自己的网站
  • 深圳网站建设评价/百度信息流怎么做效果好