基于GRE协议的隧道穿透实验
概念介绍
名称:VPN专线,虚拟专用网
定义:虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
用途:1.一个内部网络访问另一个内部网络;
2.保持稳定的可持续的用户链接会话;
优点:安全、稳定、可扩展、灵活、易管理
缺点:缺乏第三方责任、用户无法访问VPN以外的网络、易于被拒绝
网络实验
实验环境:
Cicso Packet Tracer 8.0.0.0212
实验目的:
搭建基于GRE协议的VPN,实现不同子网的主机间的通信
网络拓扑设计:
实验步骤:
1.设置客户端内网:
路由器R1网关192.168.10.254/24 公网IP12.1.1.1/24,PC0:192.168.10.1,PC0:192.168.10.2;
路由器R1:
(1)内网口为Interface 0/0/0:
(2)公网口为Interface 0/0/1:
(3) 设置默认路由为公网IP:(实现公网IP间互通)
输入命令enable进入路由configure terminal执行命令ip route 0.0.0.0 0.0.0.0 12.1.1.2 添加静态路由
设置PC网络:
(1)设置网关:
(2)设置网口IP:
2.设置服务端内网:
路由器R3:
(1)公网口为Interface 0/0/0:
(2)内网口为Interface 0/0/1:
(3)设置默认路由为公网IP:(实现公网IP间互通)
输入命令enable进入路由configure terminal执行命令ip route 0.0.0.0 0.0.0.0 23.1.1.2 添加静态路由
3.设置外网分配的路由IP:(一般是运营商给的固定IP,现在一般都是通过了动态Nat转发,所以没有固定IP,如果需要可以咨询运营商)
注:只是模拟公网分配IP;
(1)公网IP1:
(2)同样可以利用第二个网口设置公网IP2;
4.PC0 发送ICMP报文到Server0:(不通)
5.设置VPN:(对R1,R3配置隧道)
配置R1:
(1)R1>enable
(2)R1#configure terminal
(3)R1(config)#interface tunnel 0 // 创建编号为 0 的 IP 隧道接口并进入配置模式
(4)R1(config-if)#ip address 192.168.4.1 255.255.255.0 // 设置隧道私有ip
(5)R1(config-if)#tunnel source FastEthernet 0/0 // 指定隧道源网口
(6)R1(config-if)#tunnel destination 23.1.1.3 // 指定隧道目标ip地址
(7)R1(config-if)#exit
(8)R1(config)#router rip // 配置子网络
(9)R1(config-router)#network 192.168.10.0 // 自身内网
(10)R1(config-router)#network 192.168.4.0 // 隧道0网络
(11)R1(config-router)#end
配置R3:
(1)R3>enable
(2)R3#configure terminal
(3)R3(config)#interface tunnel 0 // 创建编号为 0 的 IP 隧道接口并进入配置模式
(4)R3(config-if)#ip address 192.168.4.2 255.255.255.0 // 设置隧道私有ip
(5)R3(config-if)#tunnel source FastEthernet 0/1 // 指定隧道源网口
(6)R3(config-if)#tunnel destination 23.1.1.3 // 指定隧道目标ip地址
(7)R3(config-if)#exit
(8)R3(config)#router rip // 配置子网络
(9)R3(config-router)#network 192.168.20.0 // 自身内网
(10)R3(config-router)#network 192.168.4.0 // 隧道0网络
(11)R3(config-router)#end
6.实验结果
PC0发送ICMP报文到Server0,Server0发送ICMP报文到PC0:
7.实验结论
通过固定IP可以实现两个子网间的隧道通信
8.实验分析
优点:易配置
缺点:需要公网IP(一般获取不到)、不安全