GRE VPN配置实验
如图,AR1和AR3分别为总公司和分部的两台出口路由器,总公司和分部内网IP地址分别为:192.168.10.0 24和192.168.20.0 24.
IP地址规划如下,IP地址配置不体现在本文中:
要求:
1.总公司和分部可以实现内部网络间的相互通信.
2.内网的192.168.10.1 和 192.168.20.1可以访问公网IP地址 1.1.1.1
配置思路:
先实现比较简单总公司和分部都可以访问公网IP 1.1.1.1
访问公网IP
AR1配置:
# 配置静态默认路由
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1 200.1.1.10
# 配置ACL
acl number 3000
rule 5 permit ip source 192.168.10.0 0.0.0.255
# 在公网接口使用 easy-ip的形式部署NAT
#
interface GigabitEthernet0/0/1
nat outbound 3000
AR2配置:
# 配置静态默认路由
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 200.2.1.10
# 配置ACL
acl number 3000
rule 5 permit ip source 192.168.20.0 0.0.0.255
# 在公网接口使用 easy-ip的形式部署NAT
#
interface GigabitEthernet0/0/0
nat outbound 3000
配置结果如下:
配置GRE VPN实现总分公司内网互通
AR1配置
# 配置 Tunnel接口
interface Tunnel0/0/0
ip address 192.168.100.1 255.255.255.0
tunnel-protocol gre
source 200.1.1.1
destination 200.2.1.1
# 配置路由
ip route-static 192.168.20.0 255.255.255.0 Tunnel0/0/0 192.168.100.2
AR2配置
# 配置接口
interface Tunnel0/0/0
ip address 192.168.100.2 255.255.255.0
tunnel-protocol gre
source 200.2.1.1
destination 200.1.1.1
# 配置路由
ip route-static 192.168.10.0 255.255.255.0 Tunnel0/0/0 192.168.100.1
实现内网互通:
GRE VPN数据包如下: