一,拓扑图图片
二,实验说明
GRE的全称叫作通用路由封装,其目的是在原本因为封装协议的问题而无法通过路由协议相互学习路由的设备之间能够相互通告路由信息。
章节任务
1.按拓扑图所示配置各路由器、Pc和服务器的IP地址;
2.配置路由器,使得总部和分部的设备能访问公网,使用Pc1和Pc2分别Ping互联网服务器server2
3.配置路由器,使得公网的client2能通过公网IP:100.100.100.10访问总部服务器Server1的www服务器
4.配置GRE,使得总部和分部设备能互相访问,在PC1上使用tracert命令路由跟踪到PC2
5.使用client1通过内网地址访问Server1的FTP服务
配置要求
配置PC各IP
配置网关地址
配置Server地址
配置FTP与WWW
三,配置AR2,AR3,与AR1(ISP)
AR3
The device is running!
<Huawei>un t m
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[AR3-GigabitEthernet0/0/0]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 200.200.200.1 24
[AR3-GigabitEthernet0/0/2]q
[AR3]ip r
[AR3]ip rd-filter
[AR3]ip relay
[AR3]ip route-s
[AR3]ip route-static s
[AR3]ip route-static selection-rule
[AR3]ip route-static 0.0.0.0 0.0.0.0 200.200.200.100
[AR3]acl 2000
[AR3-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[AR3-acl-basic-2000]q
[AR3]int g0/0/2
[AR3-GigabitEthernet0/0/2]na
[AR3-GigabitEthernet0/0/2]nat o
[AR3-GigabitEthernet0/0/2]nat outbound 2000
[AR3-GigabitEthernet0/0/2]q
[AR3]int Tunnel 0/0/0
[AR3-Tunnel0/0/0]tu
[AR3-Tunnel0/0/0]tunnel-protocol gre
[AR3-Tunnel0/0/0]ip add 172.16.1.2 24
[AR3-Tunnel0/0/0]so
[AR3-Tunnel0/0/0]source 200.200.200.1
[AR3-Tunnel0/0/0]dest
[AR3-Tunnel0/0/0]destination 100.100.100.1
[AR3-Tunnel0/0/0]q
[AR3]rip
[AR3-rip-1]v 2
[AR3-rip-1]un su
[AR3-rip-1]net
[AR3-rip-1]network 172.16.0.0
[AR3-rip-1]ne
[AR3-rip-1]network 192.168.2.0
[AR3-rip-1]q
[AR3]
AR2
[V200R003C00]
#
sysname AR2
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 100.100.100.1 255.255.255.0
nat server protocol tcp global 100.100.100.10 www inside 192.168.1.100 www
nat outbound 2000
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface Tunnel0/0/0
ip address 172.16.1.1 255.255.255.0
tunnel-protocol gre
source 100.100.100.1
destination 200.200.200.1
#
rip 1
undo summary
version 2
network 192.168.1.0
network 172.16.0.0
#
ip route-static 0.0.0.0 0.0.0.0 100.100.100.100
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
AR2我使用dis cu 的方式呈现出来,实则配置跟AR3可以对比一样的,首先是配置接口IP,之后就是各种的配置,静态路由啊默认路由的还有NAT,最主要的还是GRE接口配置照着配置就好啦(⊙﹏⊙∥,配置笔记没保存)
三,配置PC1,PC2,Server1,Server2,
PC1
IP地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254
PC2
IP地址:192.168.2.1
子网掩码:255.255.255.0
网关:192.168.2.254
Server1
Server2
任务
2.配置路由器,使得总部和分部的设备能访问公网,使用Pc1和Pc2分别Ping互联网服务器server2
使用PC1ping 222.222.222.1
PC2
3.配置路由器,使得公网的client2能通过公网IP:100.100.100.10访问总部服务器Server1的www服务器
注意:这里要先去选定Server1中的HTTP服务开启服务选定固定文件夹访问网页html
4.配置GRE,使得总部和分部设备能互相访问
使用tracert命令路由跟踪到PC2
这里跟踪到三个IP,分别是
192.168.1.254
172.16.1.2
192.168.2.1
5.使用client1通过内网地址访问Server1的FTP服务
根据服务器地址,对应相应的端口位置
注意:这里要先去选定Server1中的FTP服务开启服务选定固定文件夹添加到FTP文件里面可以访问文件与添加文件功能
配置基本完毕-有错点可及时提出