华为AR1220路由器配置GRE隧道

置顶 已于 2022-07-20 13:58:29 修改
阅读量7.8k 收藏 80
点赞数 11
分类专栏: 网络管理专栏
于 2021-08-09 17:59:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42502742/article/details/119542395
版权

华为AR1220路由器配置GRE隧道

1、概要

组网要求

  • AR1、AR2、AR3 属于VPN骨干网,它们之间执行OSPF协议。

  • AR2和AR3之间使用三层隧道协议,实现PC1和PC2互联。

  • PC1和PC2上分别指定AR2、AR3为自己的缺省网关

  • 本示例设计路由器型号:华为AR1220

  • 每种路由器可能命令和功能上有些许差异,请自行解决

组网拓扑图

知识拓展

  • GRE(General Routing Encapsulation,通用路由封装)是对某些网络层协议(如IP 和 IPX )的数据报文进行封装。

  • 这些封装的报文能够在另一层网络协议(如IP)中传输

  • GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据传输提供一个透明的通道

  • 隧道技术 应用VPN是internet技术迅速发展的产物。

  • 简单定义:在公用数据网上建立属于自己的专用数据网。

  • 也就是说不再使用长途专线建立专用数据网,而是充分利用完善的公用数据网建立自己的专用数据网。

  • 优点:即可连接到公网所能达到的任何地点,享受其保密性、安全性和可管理性,又降低网络的使用成本。

GRE隧道技术主要特点

  • 机制简单,无需维持状态。对隧道两端设备cpu负载较小

  • 本身不提供数据加密,如需加密,可以与IPSec结合使用

  • 不提供流量控制和QoS

配置步骤说明

  • 路由器端口配置IP

  • 配置ospf

  • 配置tunnel

  • 配置静态路由

注意:3个路由器配置顺序,三个路由器同时配完第一次配置后,再统一开始第二次配置。如此类推。

如:先配完AR1,AR2,AR3的第一次配置,接下来再配置AR1,AR2,AR3的第二次配置。。。

2、AR2配置

  • 图示

第一次:配置接口地址

# 步骤一:启动路由器设备
# 步骤二:进入系统视图
<Huawei>system
Enter system view, return user view with Ctrl+Z.
# 步骤三:命名路由器
[Huawei]sysname AR2
# 步骤四:进入接口0/0/0
[AR2]int GigabitEthernet 0/0/1
# 步骤五:配置ip地址
[AR2-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR2-GigabitEthernet0/0/0]quit
# 步骤六:进入接口0/0/
[AR2]int GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/1]ip address 2.2.2.1 24

第二次:配置OSPF

  • 目的:是AR1、AR2、AR3 形成公网环境,网络可达

[AR2]ospf 1
# 骨干区域
[AR2-ospf-1]area 0
# 通告网络
[AR2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255

第三次:配置隧道接口

[AR2]int Tunnel 0/0/1
[AR2-Tunnel0/0/1]ip address 172.16.0.1 24
# 隧道使用gre协议
[AR2-Tunnel0/0/1]tunnel-protocol gre
# 配置数据包发送的源地址
[AR2-Tunnel0/0/1]source 2.2.2.1
# 配置数据包接收目的地址
[AR2-Tunnel0/0/1]destination 3.3.3.1

第四次:配置静态路由

# 目标网络,通过下一跳的Tunnel接口到达该网络
[AR2]ip route-static 10.0.0.0 255.255.255.0 Tunnel 0/0/1

拓展

# 完成以上四次配置后,查看学习到的路由表
[AR2]display  ip routing-table

3、AR1配置

  • 图示

第一次:配置接口地址

<Huawei>system
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]int Gi 
[AR1]int GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 2.2.2.2 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]int GigabitEthernet 0/0/1 
[AR1-GigabitEthernet0/0/1]ip address 3.3.3.2 24

第二次:配置OSPF

[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255

第三次:配置隧道

# 此路由器无需配置

第四次:配置静态路由

# 此路由器无需配置

4、AR3配置

  • 图示

第一次:配置接口地址

<Huawei>system
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR3
[AR3-GigabitEthernet0/0/0]ip address 3.3.3.1 24
[AR3-GigabitEthernet0/0/0]quit
[AR3]int GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 10.0.0.254 24

第二次:配置OSPF

[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255

第三次:配置隧道接口

[AR3]int Tunnel 0/0/1
[AR3-Tunnel0/0/1]ip address 172.16.0.2 24
# 配置gre隧道协议
[AR3-Tunnel0/0/1]tunnel-protocol gre
# 数据包源地址
[AR3-Tunnel0/0/1]source 3.3.3.1
# 数据包目的地址
[AR3-Tunnel0/0/1]destination 2.2.2.1

第四次:配置静态路由

# 目标网络,通过下一跳的Tunnel接口到达该网络
[AR3]ip route-static 192.168.10.0 255.255.255.0 Tunnel 0/0/1

5、网络验证

  • 验证目的:通过前面几步的配置后,分别在192.168.10.0 和 10.0.0.0 这两个私网的pc1和pc2 的网络是否连通。

pc1配置

# ping 对端私网地址
PC>ping 10.0.0.1
​
Ping 10.0.0.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 10.0.0.1: bytes=32 seq=2 ttl=126 time=32 ms
From 10.0.0.1: bytes=32 seq=3 ttl=126 time=31 ms
From 10.0.0.1: bytes=32 seq=4 ttl=126 time=31 ms
From 10.0.0.1: bytes=32 seq=5 ttl=126 time=31 ms
​
--- 10.0.0.1 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/31/32 ms

pc2配置

# ping 对端私网地址
PC>ping 192.168.10.1
​
Ping 192.168.10.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.10.1: bytes=32 seq=2 ttl=126 time=31 ms
From 192.168.10.1: bytes=32 seq=3 ttl=126 time=32 ms
From 192.168.10.1: bytes=32 seq=4 ttl=126 time=31 ms
From 192.168.10.1: bytes=32 seq=5 ttl=126 time=31 ms
​
--- 192.168.10.1 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/31/32 ms

  • 可以看到两边私有网络均已打通

五维空间-影子
关注
  • 11
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
案例32在华为设备上配置GRE 隧道 EBGP
qq_43416206的博客
11-02 398
当本地的 BGP 收到了一条新路由信息时,与保存的已发送信息进行比较,如未发送过,则发送,如已发送过,则与已经发送的路由信息进行比较,如果新路由更优,则发送此新路由信息,同时更新已发送信息,反之则不发送。IGP 工作在同一个 AS(Autonomous System,自治系统)内,主要用来发现和计算路由,在 AS 内提供路由信息的交换:而 EGP 工作在 AS与AS之间,在AS 间提供无环路的路由信息交换,BGP (Border Gateway Protocol,边界网关协议)则是最重要的 EGP。
AR1220典型配置案例(V200R001C01_04).chm
02-27
AR1220典型配置案例,可以完全掌握AR1220配置
华为路由器GRE隧道配置案例
weixin_33795833的博客
06-06 4428
本文讲述了利用两台华为路由器,使用GRE隧道建立×××,实现两个网络之间通信的案例,组网结构及详细的配置步骤请查看以下内容。 运行IP协议的两个子网Group1和Group2,通过在路由器Quidway1和路由器Quidway2之间使用三层隧道协议GRE实现互联。 配置步骤: ...
华为配置Ethernet over GRE实现AC与无线网关之间的二层互通
最新发布
专研计算机网络,数据通信,网络安全,系统集成
05-11 801
组网图形通过Ethernet over GRE实现AC与无线网关之间的二层互通的组网图。
华为路由GRE隧道搭建
兔子的博客
10-04 5860
华为路由GRE隧道搭建 通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。 就好比说在两个不同地点让其路由下的设备互通使用,如总部电脑访问分部电脑的场景。大致拓补如下: 需要注意的是2地点间的路由做隧道,这两台路由间的IP必须是能够互通的(这里我将使用ospf的方
华为AR1220路由器配置参数实际应用实例解说
朝锡相处
07-07 6245
配置参数[GZ]dis cu[V200R001C00SPC200] //路由器软件版本,可从官方网站下载#sysname GZ //路由器名字GZftpserver enable //ftp 服务开通以便拷贝出配置文件备份#voice#http server port 1025 //httpundo http server enable#drop illegal-mac alarm#l2tp ag...
华为路由器GRE隧道配置
yuxue_cn的博客
05-16 1万+
一、配置目标 --------------------------------------------------------------------------------- Gre源地址: 192.168.101.250(专线客户端地址) //此地址为联通为客户分配的MSTP专线互连地址,用于建立GRE隧道,联通侧MSTP专线互连地址为192.168.101.249(联通侧专线地址) Gre目标地址: 114.247.23.220(联通侧loopback地...
华为路由器GRE配置案例
weixin_33774883的博客
07-18 1487
文章出处:www.net1980.com 本案例是使用华为路由器通过GRE隧道实现×××的连接,×××的两端通过静态路由协议实现通信。具体的组网结构和配置方法如下: 1. 组网需求 如下图,RouterA、RouterB、RouterC属于×××骨干网,它们之间运行OSPF。RouterA和RouterC之间使用三层隧道协议GRE...
华为AR系列路由器典型配置
03-24
华为路由器 AR100-S&AR110;-S&AR120;-S&AR150;-S&AR160;-S&AR200;-S&AR1200;-S&AR2200;-S&AR3200;-S 典型配置案例(命令行)(chm)
华为AR1220路由器配置参数实际应用实例解说一.docx
10-10
华为AR1220路由器配置参数实际应用实例解说一.docx
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为AR系列路由器的Web配置教程主要涉及如何设置端口回流功能,以便内网服务器能够被外网访问。本文将详细解析这一过程。 首先,理解端口回流的重要性。在未开启端口回流时,只有外网主机可以通过外网IP加上特定...
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
本文件为基于博特CPE和华为路由器搭建GRE隧道网络配置文章配套抓包
思科与华为GRE Tunnel
06-10
GRE Tunnel 1 原理 1 一、思科GRE Tunnel配置实例 2 拓扑结构如下图: 2 R0配置如下: 2 R1配置如下: 3 验证: 3 查看R0路由表 3 从PC0 ping PC2,在R0 debug ip packet 4 二、华为 GRE Tunnel配置实例 4 一.基本配置 4 1.设备名称 4 2.SUPER密码设置 4 3.远程管理设置 5 二.端口配置 5 1.广域口配置(WAN0) 5 2.局域口配置(无物理端口) 5 三.GRE Tunnel配置 5 四.路由配置 5 1.设置在网通内路由 5 2.设置默认路由 5 注意 6
华为AR路由器升级指导书
09-12
3. **备份配置**:使用命令行界面(CLI)或者管理工具备份当前路由器配置,以防万一。 4. **预检查**:运行预检查脚本,检查系统状态,确保没有未解决的问题。 5. **加载新软件**:通过FTP、TFTP等方式将新版本软件...
华为ac gre隧道配置
weixin_46322322的博客
05-05 382
步骤三、进去ap组绑定vap射频模板-----------------------------------------------------------------//建议使用缺省配置。步骤三、进入VAP在VAP模板中引用CPE隧道模板-------------------------------------------步骤一、 创建名为“work-cpe ”的 CPE 隧道模板,配置 CPE 下挂终端业务VLAN------步骤二、[现象确认及详细定位手段][解决 (规避) 方案]
华为设备配置通过GRE隧道接入虚拟专用网
Tony_long7483的博客
06-02 695
华为设备配置通过GRE隧道接入虚拟专用网
虚拟专用网拨号出现错误提示:没有设置允许基本路由封装GRE协议数据包通过-原因解决方法
热门推荐
netfairy2的博客
07-07 1万+
今天给用户配置VPN 拨号到单位的VPN服务器,操作系统为win10,执行VPN拨号后,提示下面的信息![在这里插入图片描述](https://img-blog.csdnimg.cn/20190707152742299.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9n...
华为AR路由器 典型配置案例——以太网交换
yuyeconglong的博客
08-23 1668
华为AR路由器以太网交换配置案例
华为防火墙 IPSec over GRE 配置
白话聊网络的博客
03-19 1811
GRE OVER IPSEC 是 gre 做内层封装, ipsec 做外层封装,ipsec 感兴趣数据流为 gre源目地址,适用于两点都是固定 ip 或者一方是动态 IP 或内网环境,由于 ipsec 不能传广播和组播,gre 可以,这种环境还可以运行一些适用组播和广播的协议。GRE是一种三层VPN封装技术。IPSEC OVER GRE 是 IPSEC 做内层封装,GRE 做外层封装,适用于两端路由器都是固定IP,ipsec 策略应用在物理口,ipsec 感兴趣数据流为业务网段,只对业务数据进行加密。
华为ar2200路由器配置实例
07-31
下面是一个简单的华为AR2200路由器配置实例: 首先,将华为AR2200路由器连接到电源并接入网络。然后通过网线将电脑与路由器的GE1接口相连。 在电脑上打开浏览器,输入默认的管理地址192.168.1.1,并输入默认的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值