HCIP VPN技术-GRE

最新推荐文章于 2024-09-16 09:36:19 发布

埋头苦干的小冯

最新推荐文章于 2024-09-16 09:36:19 发布

阅读量133

点赞数

分类专栏：网络文章标签：网络运维

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_65685029/article/details/131810738

版权

网络专栏收录该内容

45 篇文章 0 订阅

订阅专栏

该文章详细介绍了如何通过GRE(通用路由封装)技术建立点到点的虚拟网络，实现私网之间的互访。首先进行了IP地址规划，然后配置了OSPF动态路由，接着设置了缺省路由、NAT转换以实现公网访问。在路由器R1和R4上配置GRE隧道，并通过静态路由将私网流量导向隧道，最后通过验证测试确保配置成功。

摘要由CSDN通过智能技术生成

GRE 通用路由封装 -- 一种简单的VPN技术 -- 属于点到点网络类型

GRE实验

题目

1、ISP区域使用ospf动态路由实现。

2、私网可以访问公网，PC1 PC2使用隧道技术，实现可以互相访问。

3、IP地址进行合理规划即可。

第一步、IP地址规划如图

第二步：配置IP地址

R1

<Huawei>system-view

[Huawei]sysname R1

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24

R2

<Huawei>system-view

[Huawei]sysname R2

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24

[R2-GigabitEthernet0/0/0]int g0/0/1

[R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24

R3

<Huawei>system-view

[Huawei]sysnameR3

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24

[R3-GigabitEthernet0/0/0]int g0/0/1

[R3-GigabitEthernet0/0/1]ip address 34.1.1.3 24

R4

<Huawei>system-view

[Huawei]sysname R4

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]ip address 34.1.1.4 24

[R4-GigabitEthernet0/0/0]int g0/0/1

[R4-GigabitEthernet0/0/1]ip address 192.168.2.1 24

第三步：公网使用OSPF动态路由

R2

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0

R3

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 23.1.1.3 0.0.0.0

[R3-ospf-1-area-0.0.0.0]network 34.1.1.3 0.0.0.0

第四步、配置缺省路由

R1

[R1]ip route-static 0.0.0.0 0 12..1.1.2

R4

[R4]ip route-static 0.0.0.0 0 34.1.1.3

第五步、配置NAT

R1

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source any

[R1-acl-basic-2000]q

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000

R4

[R4]acl 2000

[R4-acl-basic-2000]rule 1 permit source any

[R4-acl-basic-2000]q

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]nat outbound 2000

第六步、配置PC机IP地址等

PC1

PC2

第七步、配置GRE

R1

[R1]int t0/0/0

[R1-Tunnel0/0/0]tunnel-protocol gre

[R1-Tunnel0/0/0]ip address 10.1.1.1 24

[R1-Tunnel0/0/0]source 12.1.1.1

[R1-Tunnel0/0/0]destination 34.1.1.4

R4

[R4]int t0/0/0

[R4-Tunnel0/0/0]tunnel-protocol gre

[R4-Tunnel0/0/0]ip address 10.1.1.2 24

[R4-Tunnel0/0/0]source 34.1.1.4

[R4-Tunnel0/0/0]destination 12.1.1.1

第八步、配置静态路由指向隧道

R1

[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0

R2

[R4]ip route-static 192.168.1.0 24 Tunnel 0/0/0

第九步、验证测试

PC1

PC2

第十步、抓包查看

埋头苦干的小冯

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

埋头苦干的小冯 CSDN认证博客专家 CSDN认证企业博客

码龄3年

84: 原创

105万+: 周排名

3万+: 总排名

6万+: 访问

: 等级

922: 积分

97: 粉丝

77: 获赞

13: 评论

237: 收藏

私信

关注

热门文章

分类专栏

网络 45篇
Linux 10篇
网络安全 5篇
数据库 21篇

最新评论

Windows Server 2019虚拟机安装
普通网友: 文章结构严谨有条,层次分明,读起来一点也不费劲，让人受益匪浅。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
网络安全--安全认证、IPSEC技术
征途黯然.: 这篇关于网络安全安全认证IPSEC技术的文章非常有深度和见解！
HCIA 网络基础
CSDN-Ada助手: 恭喜您写了第14篇博客！标题为“HCIA 网络基础”。通过您的文章，我了解到了关于HCIA网络基础的一些知识，非常感谢您的分享。我很欣赏您的创作热情和持续努力，您的文章对于网络初学者来说无疑是一份宝贵的学习资料。在下一步的创作中，我希望您能够更深入地挖掘HCIA网络基础的相关内容，例如可以分享一些实际案例或者提供更多的实操经验，这将进一步帮助读者更好地理解和应用所学知识。同时，您也可以考虑将HCIA网络基础与其他相关领域进行结合，探索更多的应用场景，给读者带来更丰富的内容。再次恭喜您，期待您在后续的创作中能够继续取得更好的成果！谢谢您的分享！
HCIA ENSP使用+DHCP+Telnet
CSDN-Ada助手: 恭喜您写了第15篇博客！标题“HCIA ENSP使用+DHCP+Telnet”很吸引人。我很欣赏您对HCIA ENSP的深入研究，并通过DHCP和Telnet的应用进行实践。这篇博客对读者来说一定非常有用。希望您能继续保持创作的热情！接下来，我建议您可以考虑探索更多与HCIA ENSP相关的主题，比如如何进行网络故障排除、如何优化网络性能等。期待您的下一篇博客！
HCIA 网络的体系
CSDN-Ada助手: 恭喜您撰写了第16篇博客，题为“HCIA 网络的体系”。您的博客内容一直都非常有价值，我很高兴看到您持续创作并分享您的见解。对于下一步的创作建议，我谦虚地建议您可以考虑探讨更多关于HCIA网络的实际应用案例，以及与其他网络体系的比较与分析。这样的内容会进一步丰富读者对于HCIA网络的理解，同时也为网络专业人士提供更多的实践参考。再次恭喜您，并期待您未来的精彩创作！

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。