HCIP【GRE VPN配置】

已于 2024-03-29 18:18:52 修改
阅读量879 收藏 21
点赞数 28
分类专栏: HCIP 文章标签: 网络 HCIP VPN GRE
于 2024-03-28 17:47:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miss_copper/article/details/137119266
版权

目录

实验要求:

实验配置思路:

实验配置过程:

一、按照图式配置所有设备的IP地址

(1)首先配置每个接口的IP地址

(2)配置静态路由使公网可通

二、在公网的基础上创建GRE VPN隧道(Tunnel)接口及其IP地址

(1)静态路由协议

(2)动态路由协议

[1]RIP协议

[2]OSPF协议:

实验要求:

  1. 按照图式配置IP地址
  2. 在R1和R3上配置默认路由使公网区域互通
  3. 在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口的IP地址如图所示
  4. 在R1和R3上配置RIPv2、OSPF或者静态路由传递两端私网路由

实验图式如下:

实验配置思路:

1、先配IP

2、搞通公网、私网

3、在公网通基础上创建GRE VPN

4、配置路由协议传递两端私网路由

两边配置一样,配置完了注意添加路由。之后内网之间便可以ping通了,可以用ping -a测试。

实验配置过程:

一、按照图式配置所有设备的IP地址

(1)首先配置每个接口的IP地址

PC1:

PC2:

R1:

<Huawei>sys

[Huawei]sysname R1

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

[R1-GigabitEthernet0/0/1]q

[R1]dis ip int bri



R2:

[Huawei]sysn R2

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24

[R2-GigabitEthernet0/0/0]int g0/0/1

[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

[R2-GigabitEthernet0/0/1]q

[R2]dis ip int bri



R3:

<Huawei>sys

[Huawei]sysn R3

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24

[R3-GigabitEthernet0/0/0]int g0/0/1

[R3-GigabitEthernet0/0/1]ip add 192.168.2.3 24

[R3-GigabitEthernet0/0/1]q

[R3]dis ip int bri

(2)配置静态路由使公网可通

R1:

[R1]ip route-static 0.0.0.0 0 100.1.1.2



R3:

[R3]ip route-static 0.0.0.0 0 100.2.2.2

测试一下公网是否通了:

R1 ping R3:

[R1]ping 100.2.2.3

  PING 100.2.2.3: 56  data bytes, press CTRL_C to break

20.00% packet loss



R3 ping R1:

[R3]ping 100.1.1.1

  PING 100.1.1.1: 56  data bytes, press CTRL_C to break

    0.00% packet loss

测试通过!!!

二、在公网的基础上创建GRE VPN隧道(Tunnel)接口及其IP地址

R1:

[R1]int Tunnel 0/0/0

[R1-Tunnel0/0/0]ip add 192.168.3.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre

[R1-Tunnel0/0/0]source 100.1.1.1

[R1-Tunnel0/0/0]destination 100.2.2.3



R3:

[R3]int Tunnel 0/0/0

[R3-Tunnel0/0/0]ip add 192.168.3.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre

[R3-Tunnel0/0/0]source 100.2.2.3

[R3-Tunnel0/0/0]destination 100.1.1.1

测试创建的GRE VPN隧道是否通了:

R1的隧道接口 ping R3的隧道接口:

[R1]ping -a 100.1.1.1 100.2.2.3

  PING 100.2.2.3: 56  data bytes, press CTRL_C to break

0.00% packet loss

R3的隧道接口 ping R1的隧道接口:

[R3]ping -a 100.2.2.3 100.1.1.1

  PING 100.1.1.1: 56  data bytes, press CTRL_C to break

    0.00% packet loss

测试通过!!!

三、在R1和R3上配置路由协议传递两端私网路由

(1)静态路由协议

R1:

[R1]ip route-static 192.168.2.0 24 192.168.3.3



R3:

[R3]ip route-static 192.168.1.0 24 192.168.3.1

测试一下私网与公网是否互通:

PC1 ping PC2:

PC>ping 192.168.2.1

Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break

  0.00% packet loss

测试通过!!!

(2)动态路由协议

[1]RIP协议

首先先删除静态路由配置信息:

[R1]undo ip route-static 192.168.2.0 24 192.168.3.3



[R3]undo ip route-static 192.168.1.0 24 192.168.3.1

再配置RIP协议:

R1:

[R1]rip 1

[R1-rip-1]version 2

[R1-rip-1]undo summary

[R1-rip-1]network 192.168.1.0

[R1-rip-1]network 192.168.3.0



R3:

[R3]rip 1

[R3-rip-1]version 2

[R3-rip-1]undo summary

[R3-rip-1]network 192.168.2.0

[R3-rip-1]network 192.168.3.0

测试一下公网与私网是否互通:

PC1 ping PC2:

PC>ping 192.168.2.1

Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break

  20.00% packet loss

测试通过!!!

[2]OSPF协议:

首先先删除RIPv2 协议配置信息:

[R1]undo rip 1

Warning: The RIP process will be deleted. Continue?[Y/N]y

[R3]undo rip 1

Warning: The RIP process will be deleted. Continue?[Y/N]y

再配置OSPF协议

R1:

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]q

[R1-ospf-1]



R3:

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]are 0

[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]q

[R3-ospf-1]

测试一下公网与私网是否互通:

PC>ping 192.168.2.1

Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break

  20.00% packet loss

测试通过!!!

正儿八经的地球人
关注
  • 28
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIP,BGP配置实验
08-11
BGP配置实验
GRE隧道(初级VPN配置步骤
01-14 815
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道,配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。
二、GRE VPN
u012451051的博客
11-03 428
GRE是通用路由封装协议,可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报进行封装,使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,而异种报文传输的通道称为Tunnel。目的为了使某些网络层协议(如IPX、IPv6、AppleTalk等)的报文能够在IPv4网络中传输,可以将某些网络层协议的报文进行封装,以此解决了异种网络的传输问题。
HCIP——GRE与MGRE
钟言的博客
07-20 1577
本篇详细介绍了HCIP学习中的GRE以及MGRE隧道技术,详细包含了以下内容:GRE及MGRE 、VPN 、GRE 1、GRE环境的搭建2、GRE的配置、MGRE 1、MGRE配置 2、路由信息获取 3、MGRE环境下OSPF的配置 其中路由信息获取包含了RIP动态获取路由信息以及静态获取路由信息。
HCIP VPN实验综合
weixin_65685029的博客
07-20 226
1、R5为ISP,R5环回为5.5.5.0/24,只能进行IP地址配置,其所有地址均配置为公有IP地址; 2、R1和R5间使用PPP的PAP认证; R2与R5之间使用PPP的chap认证,R5为主认证方; R3与R5之间使用HDLC封装; 3、R1/R2/R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE; 4、整个私有网络基于RIP全网可达; 5、所有PC设置私有IP为源IP,可以访问R5环回。
HCIP课程基础实验配置
07-10
HCIP课程基础实验配置
HCIP-Datacom 实验配置
12-13
适用学习和准备考取 HCIP-Datacom-Advanced Routing & Switching Technology考试的人员。文件中可以了解到 IGP高级特性、BGP高级特性、IPv6路由、VLAN高级技术、以太网交换安全、MPLS原理、网络运维和故障定位、网络...
02 HCIP-Datacom配置实验.zip
08-17
02 HCIP-Datacom配置实验.zip
GRE和MGRE的配置及word
03-31
GRE和MGRE的配置及word
实战对抗DDoS攻击
最新发布
NSME1的博客
04-26 448
对DDoS的深入理解才能更好的做防护
webman 事务回滚失效问题记录
juan9872的博客
04-21 771
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Verilog 不可综合部分
Arthur...J的博客
04-22 573
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1467
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 643
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
Mac 上可以使用 ping 端口
qq_37194189的博客
04-24 280
在 Mac 上可以使用 ping 命令来检查与另一台计算机或网络设备的连通性。要 ping 一个端口,你需要使用另一个命令 nc(也称为 netcat)。
python封装modbus-tcp协议,实现03,06,功能码
weixin_49577420的博客
04-22 417
在写modbus协议时要注意每个功能码的格式要求是不一样的,返回的格式意义也不太一样。每个功能码发送报文和返回报文参考如下,可以按照格式自行实现功能。
观成科技:蔓灵花组织加密通信研究分析总结
GCKJ_0824的博客
04-23 716
首先,我们采用基于规则的检测方法 ,在面对简单的明文通信和已知密钥加密的工具时,对其流量中的关键字符串,比如url、固定密钥加密的16进制字符进行匹配。在面对较为复杂的攻击武器通信加密的流量时,针对已知密钥的情况,可以利用已掌握的密钥规律进行解密尝试。对于未知密钥的加密流量,我们可以通过统计流量数据在时间、空间上的分布情况,对蔓灵花组织的每款工具制定行为模型,例如统计流量中的心跳时间间隔,载荷的数据格式,以及流量中上下行数据的关系,来判断是否符合蔓灵花组织某一攻击武器的流量通信行为特征。
【Docker】Docker的网络与资源控制
Mo_nor的博客
04-26 541
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
hcip配置dhcp
10-14
您的问题是如何配置 DHCP,我假设您是在 HCIP 网络环境下进行配置。DHCP 是一种自动分配 IP 地址的协议,以下是配置 DHCP 的步骤: 1. 进入 HCIP 路由器的管理界面,找到 DHCP 服务器设置选项。 2. 在 DHCP 服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值