Cisco GRE 基础配置详解
今天,我来你们介绍一下思科GRE隧道技术。
配置GRE隧道以前咱们先来了解一下思科的GR隧道技术。
GRE(Generic Routing Encapsulation)即通用路由封装协议,是有Cisco公司开发的一项轻量级隧道协议(目前网络厂商基本都支持GRE协议)。它可以将各类网络协议(IP协议与非IP协议)封装在隧道内。GRE之因此称为轻量级隧道协议时由于GRE头部小,因此封装效率高。可是GRE没有任何安全机制,是以明文方式传输,可经过抓包看到Tunnl IP信息。通常都是使用IPSec来对GRE进行加密保护。当 GRE 包被封装在IPv4 中时,须要使用IPv4 协议47
GRE隧道中传输的数据包格式以下:
知道了GRE隧道的技术原理,下面咱们就来开始准备配置GRE!!!
本实验的环境是使用Cisco Packet Tracer 7 完成本实验
路由器选择 2811 系列路由器 交换机选择2960-24TT
实验的目的 : 某个企业的2个站点,都接入到Internet,如今但愿2个站点可以互通
实验思路:
1.在企业内部运用rip协议
2.在公网上运用ospf协议
3.在边界路由上运用nat技术
实验拓补
上海
SW2-1配置
Switch#conf t
Switch(config)#hostname sw2-1
sw2-1(config)#vlan 10
sw2-1(config-vlan)#vlan 20
sw2-1(config-vlan)#ex
sw2-1(config)#interface range fastEthernet 0/1-10
sw2-1(config-if-range)#switchport access vlan 10
sw2-1(config-if-range)#ex
sw2-1(config)#interface range fastEthernet 0/11-20
sw2-1(config-if-range)#switchport mode access
sw2-1(config-if-range)#switchport access vlan 20
sw2-1(config-if-range)#no shutdown
sw2-1#conf t
sw2-1(config)#interface fastEthernet 0/3
sw2-1(config-if)#no shutdown
sw2-1(config-if)#switchport mode trunk
sw2-1(config-if)#no shutdown
lan-route-1 配置
Router(config)#hostname lan-route-1
lan-route-1(config)#interface fastEthernet 0/0
lan-route-1(config-if)#no shutdown
lan-route-1(config-if)#no ip address
lan-route-1(config)#interface fastEthernet 0/0.1
lan-route-1(config-subif)#encapsulation dot1Q 10
lan-route-1(config-subif)#ip address 192.168.1.1 255.255.255.0
lan-route-1(config-subif)#no shutdown
lan-route-1(config)#interface fastEthernet 0/0.2
lan-route-1(config-subif)#ip address 192.168.2.1 255.255.255.0
lan-route-1(config-subif)#encapsulation dot1Q 20
lan-route-1(config-subif)#ip address 192.168.2.1 255.255.255.0
lan-route-1(config-subif)#no shutdown
lan-route-1(config)#interface serial 0/2/0
lan-route-1(config-if)#ip address 1.1.1.1 255.255.255.0
lan-route-1(config-if)#no shutdown
lan-route-1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
lan-route-1(config)#router rip
lan-route-1(config-router)#version 2
lan-route-1(config-router)#network 192.168.1.0
lan-route-1(config-router)#network 192.168.2.0
作PAT NAT
lan-route-1(config-router)#default-information originate #这里把刚才的缺省路由进行引入
lan-route-1(config-router)#ex
lan-route-1(config)#access-list 10 permit 192.168.1.0 0.0.0.255
lan-route-1(config)#access-list 10 permit 192.168.2.0 0.0.0.255
lan-route-1(config)#ip nat pool 123 1.1.1.1 1.1.1.1 netmask 255.255.255.252
lan-route-1(config)#ip nat inside source list 10 pool 123 overload
lan-route-1(config)#interface serial 0/2/0
lan-route-1(config-if)#ip nat outside
lan-route-1(config)#interface fastEthernet 0/0.1
lan-route-1(config-subif)#ip nat inside
lan-route-1(config)#interface fastEthernet 0/0.2
lan-route-1(config-subif)#ip nat inside
建立一个隧道
lan-route1-2(config)#interface tunnel 1
lan-route1-2(config-if)#ip address 172.16.1.1 255.255.255.0
lan-route1-2(config-if)#no shutdown
lan-route1-2(config-if)#tunnel destination 1.1.3.2#这里是对端路由器的IP
lan-route1-2(config-if)#tunnel source serial 0/2/0 # 这里是本身端的端口
lan-route1-2(config)#router rip
lan-route1-2(config-router)#network 172.16.1.0安全
公网上的路由器:
Router1配置:
Router(config)#hostname Router1
Router1(config)#interface Serial0/2/0
Router1(config-if)#ip address 1.1.1.2 255.255.255.252
Router1(config-if)#no shutdown
Router1(config)#interface Serial0/2/1
Router1(config-if)#ip address 1.1.2.1 255.255.255.252
Router1(config-if)#no shutdown
Router1(config)#router ospf 1
Router1(config-router)#network 1.1.1.0 0.0.0.3 area 0
Router1(config-router)#network 1.1.2.0 0.0.0.3 area 0
Router2配置
Router2(config)#interface Serial0/2/0
Router2(config-if)#ip address 1.1.2.2255.255.255.252
Router2(config-if)#no shutdown
Router2(config)#interface Serial0/2/1
Router2(config-if)#ip address 1.1.3.1 255.255.255.252
Router2(config-if)#no sh
Router2(config)#router ospf 1
Router2(config-router)#network 1.1.2.0 0.0.0.3 area 0
Router2(config-router)#network 1.1.3.0 0.0.0.3 area 0
北京
Router(config)#hostname lan-route1-2
lan-route1-2lan-route1-2lan-route1-2(config)#interface Serial0/2/0
lan-route1-2lan-route1-2(config-if)#ip address 1.1.3.2 255.255.255.252
lan-route1-2(config-if)#ip address 1.1.3.2 255.255.255.252
lan-route1-2(config-if)#no shutdown
lan-route-1-2(config)#interface fastEthernet 0/0
lan-route-1-2(config-if)#no shutdown
lan-route-1-2(config-if)#no ip address
lan-route-1-2(config)#interface fastEthernet 0/0.1
lan-route-1-2(config-subif)#encapsulation dot1Q 50
lan-route-1-2(config-subif)#ip address 192.168.5.1 255.255.255.0
lan-route-1-2(config-subif)#no shutdown
lan-route-1-2(config)#interface fastEthernet 0/0.2
lan-route-1-2(config-subif)#ip address 192.168.2.1 255.255.255.0
lan-route-1-2(config-subif)#encapsulation dot1Q 60
lan-route-1-2(config-subif)#ip address 192.168.6.1 255.255.255.0
lan-route-1-2(config-subif)#no shutdown
lan-route-1-2(config)#ip route 0.0.0.0 0.0.0.0 1.1.3.1
lan-route-1-2(config)#router rip
lan-route-1-2(config-router)#version 2
lan-route-1-2(config-router)#network 192.168.6.0
lan-route-1-2(config-router)#network 192.168.5.0
lan-route-1-2(config-router)#default-information originate #这里把刚才的缺省路由进行引入
lan-route-1-2(config-router)#ex
lan-route1-2(config)#ip nat inside source static 192.168.5.2 1.1.3.2
lan-route1-2(config)#ip nat inside source static 192.168.6.2 1.1.3.2
这里我放了一点小懒 就作静态NAT ,正确步骤跟上面同样作PAT NAT
lan-route-1(config)#interface serial 0/2/0
lan-route-1(config-if)#ip nat outside
lan-route-1(config)#interface fastEthernet 0/0.1
lan-route-1(config-subif)#ip nat inside
lan-route-1(config)#interface fastEthernet 0/0.2
lan-route-1(config-subif)#ip nat inside
建立一个隧道
lan-route1-2(config)#interface tunnel 1
lan-route1-2(config-if)#ip address 172.16.1.2 255.255.255.0
lan-route1-2(config-if)#no shutdown
lan-route1-2(config-if)#tunnel destination 1.1.1.1#这里是对端路由器的IP
lan-route1-2(config-if)#tunnel source serial 0/2/0 # 这里是本身端的端口
lan-route1-2(config)#router rip
lan-route1-2(config-router)#network 172.16.1.0
sw2-2
Switch#conf t
Switch(config)#hostname sw2-1
sw2-1(config)#vlan 50
sw2-1(config-vlan)#vlan 60
sw2-1(config-vlan)#ex
sw2-1(config)#interface range fastEthernet 0/1-10
sw2-1(config-if-range)#switchport access vlan 50
sw2-1(config-if-range)#ex
sw2-1(config)#interface range fastEthernet 0/11-20
sw2-1(config-if-range)#switchport mode access
sw2-1(config-if-range)#switchport access vlan60
sw2-1(config-if-range)#no shutdown
sw2-1#conf t
sw2-1(config)#interface fastEthernet 0/3
sw2-1(config-if)#no shutdown
sw2-1(config-if)#switchport mode trunk
sw2-1(config-if)#no shutdown
如今咱们就来看看效果:
北京生产部 ping 财务部
北京生产部 ping 上海技术部
北京生活部 ping 上海财务部
北京生活部 ping 上海技术部
北京 生产部 访问上海sever
若是仍是不明白的能够参考一下个人文件
连接:https://pan.baidu.com/s/1G-NjhhLXgsr1UF198_2odg
提取码:povi
切记 本实验软件是Cisco Packet Tracer 7.0
博主编写不易,请留下大家的当心心。
谢谢你们支持!!!!网络
- 1. Cisco GRE 基础配置
- 2. GRE&基础配置
- 3. Cisco GRE ×××
- 4. cisco简单的GRE ***配置详解((不连续的ospf区域))
- 5. CISCO ACL配置详解
- 6. Cisco SSL ××× 配置详解
- 7. cisco asa Easy ××× 配置详解
- 8. Nginx基础配置详解
- 9. 【struts2基础】配置详解
- 10. nginx基础配置详解
- 更多相关文章...
- • MyBatis配置文件详解 - MyBatis教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Cisco GRE 基础配置
- 2. GRE&基础配置
- 3. Cisco GRE ×××
- 4. cisco简单的GRE ***配置详解((不连续的ospf区域))
- 5. CISCO ACL配置详解
- 6. Cisco SSL ××× 配置详解
- 7. cisco asa Easy ××× 配置详解
- 8. Nginx基础配置详解
- 9. 【struts2基础】配置详解
- 10. nginx基础配置详解