欢迎来到天天文库
浏览记录
ID:53004944
大小:276.50 KB
页数:8页
时间:2020-04-10
《【网络安全】【使用路由器构建GRE VPN】.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、使用路由器构建GREVPN【实验名称】使用路由器构建GREVPN【实验目的】学习配置站点到站点(Site-to-Site)的GREVPN隧道,加深对GRE协议的理解。【背景描述】假设北京的某公司在上海设立了新的分公司,分公司要能够访问总公司的各种网络资源,例如:CRM系统、FTP服务器等,并且要求分公司和总公司之间共享路由信息。这家公司希望通过VPN技术实现两个站点的数据传输。【需求分析】需求:解决上海分公司和北京总公司之间通过Internet进行路由信息和数据信息传输的问题。分析:GREVPN技术通过隧
2、道技术有效的保证了数据在Internet网络的传输,并且GRE支持对组播和广播数据的封装,可用于封装路由协议报文。【实验拓扑】【实验设备】路由器3台PC2台【预备知识】网络基础知识路由协议基础知识VPN基础知识GRE工作原理【实验原理】2GRE(GenericRoutingEncapsulation,通用路由封装)协议是一个隧道协议,使用IP协议号47。GRE通常用来构建站点到站点的VPN隧道,它最大的优点是可以对多种协议、多种类型的报文进行封装,并在隧道中传输。但是GRE不提供对数据的保护(例如加密),
3、它只提供简单的隧道验证功能。【实验步骤】第一步:配置Internet路由器R3R3#configureterminalR3(config)#interfacefastEthernet1/0R3(config-if)#ipaddress1.1.1.2255.255.255.252R3(config-if)#exitR3(config)#interfacefastEthernet1/1R3(config-if)#ipaddress2.2.2.2255.255.255.252R3(config-if)#exit
4、第二步:配置R1与R2的Internet连通性R1#configureterminalR1(config)#interfacefastEthernet1/0R1(config-if)#ipaddress1.1.1.1255.255.255.252R1(config-if)#exitR1(config)#interfacefastEthernet1/1R1(config-if)#ipaddress192.168.1.1255.255.255.0R1(config-if)#exitR1(config)#ipr
5、oute0.0.0.00.0.0.01.1.1.2R2#configureterminalR2(config)#interfacefastEthernetf1/1R2(config-if)#ipaddress2.2.2.1255.255.255.252R2(config-if)#exitR2(config)#interfacefastEthernet1/0R2(config-if)#ipaddress192.168.2.1255.255.255.0R2(config-if)#exitR2(config)#
6、iproute0.0.0.00.0.0.02.2.2.2第三步:配置R1的GRE隧道R1(config)#interfacetunnel1R1(config-if)#ipaddress10.1.1.1255.255.255.0R1(config-if)#tunnelsourcefastEthernet1/0!配置隧道的源接口或源地址R1(config-if)#tunneldestination2.2.2.1!配置隧道的目的地址R1(config-if)#tunnelkey1234567!配置隧道验证密钥R
7、1(config-if)#exit第四步:在R1上启用RIPv2路由协议R1(config)#routerrip3R1(config-router)#version2R1(config-router)#noauto-summaryR1(config-router)#network10.0.0.0!在GRE隧道接口启用RIPv2R1(config-router)#network192.168.1.0!在内部接口启用RIPv2R1(config-router)#exit第五步:配置R2的GRE隧道R2(con
8、fig)#interfacetunnel1R2(config-if)#ipaddress10.1.1.2255.255.255.0R2(config-if)#tunnelsourcefastEthernet1/1!配置隧道的源接口或源地址R2(config-if)#tunneldestination1.1.1.1!配置隧道的目的地址R2(config-if)#tunnelkey1234567!配置隧道验证密钥R2(config
此文档下载收益归作者所有