一、实验拓扑。
二、实验要求。
总部访问分部的流量通过隧道掩盖,隧道加密。
三、实验步骤。
R1:
#基础ip配置。
R2:
#基础ip配置。
R3:
#基础ip配置。
首先需要配置建立通道的网络互通。
R1:
R3:
#R1 ping R3。
R1:
#R1上配置通道(首先int tunnel 0 创建逻辑通道,然后配置通道的ip地址,配置通道的源接口和目的接口,源接口就是本地路由器的接口,目的接口是建立通道的对端接口ip地址,这就是为什么要先通网了)。
R3:
#R3上配置通道,配置思路同上。
R1:
#将流量引入通道。
R3:
#将流量引入通道。
R1:
#配置到达分部的流量下一跳地址为隧道。
R3:
#配置到达总部的流量下一跳地址为隧道。
#总部ping分部。
#追踪一下流量,可以看到总部去往分部的流量都是通过隧道的。
隧道加密:
#进入隧道。
#配置隧道密码为123。
#可以看到这边已经ping不通了。
这个时候我们需要去对端隧道配置密码。
#配置的密码要相同。
#在ping一下。
实验结束!