组网要求:AR1、AR2、AR3属于VPN骨干网,它们之间运行OSPF。AR1和AR3之间使用三层隧道协议GRE,实现PC1和PC2互联。PC1和PC2上分别指定AR1、AR2为自己的缺省网关。
一、华为模拟器实际操作视频:
10:49二、主要知识点:
GRE协议简介
GRE(GeneralRoutingEncapsulation,通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。
隧道技术应用VPN是Internet技术迅速发展的产物,其简单的定义是,在公用数据网上建立属于自己的专用数据网。也就是说不再使用长途专线建立专用数据网,而是充分利用完善的公用数据网建立自己的专用网。它的优点是,既可连到公网所能达到的任何地点,享受其保密性、安全性和可管理性,又降低网络的使用成本。
GRE主要有以下特点:
·机制简单,无需维持状态,对隧道两端设备的CPU负担小;
·本身不提供数据的加密,如果需要加密,可以与IPSec结合使用;
·不提供流量控制和QoS
配置注意事项
·两段需要配置到私网的路由,出接口为Tunnel接口。
·Tunnel源地址是发出报文的实际接口IP地址,目的地址是接收报文的实际接口IP地址。
·Tunnel接口的源IP和目的IP要和对端对应。
三、IP设置:
1、PC1:..10.1/24
PC2:10.0.0.1/24
AR1:..10./24,2.2.2.1/24,tunnel0/0/1:.16.0.1/24
AR2:2.2.2.2/24,3.3.3.1/24
AR3:3.3.3.2/24,tunnel0/0/1:.16.0.2/24,10.0.0./24
四、AR1的主要配置文件:
#
sysnameAR1
#
interfaceGigabitEthernet0/0/0
ipaddress..10....0
#
interfaceGigabitEthernet0/0/1
ipaddress2.2.2.1...0
#
interfaceTunnel0/0/1
ipaddress.16.0.1...0
tunnel-protocolgre
source2.2.2.1
destination3.3.3.2
#
ospf1
area0.0.0.0
network2.2.2.00.0.0.
#
iproute-static10.0.0.0...0Tunnel0/0/1
#
return
五、AR2的主要配置:
#
sysnameAR2
#
interfaceGigabitEthernet0/0/0
ipaddress2.2.2.2...0
#
interfaceGigabitEthernet0/0/1
ipaddress3.3.3.1...0
#
ospf1
area0.0.0.0
network2.2.2.00.0.0.
network3.3.3.00.0.0.
#
return
六、AR3的主要配置:
#
sysnameAR3
#
interfaceGigabitEthernet0/0/0
ipaddress3.3.3.2...0
#
interfaceGigabitEthernet0/0/1
ipaddress10.0.0....0
#
interfaceTunnel0/0/1
ipaddress.16.0.2...0
tunnel-protocolgre
source3.3.3.2
destination2.2.2.1
#
ospf1
area0.0.0.0
network3.3.3.00.0.0.
#
iproute-static..10.0...0Tunnel0/0/1
#
return
七、验证配置结果:
1、在AR1上执行displayiprouting-table命令,可以看到去往对端目的地址的出接口为Tunnel接口。
[AR1]dispiprouting-table
RouteFlags:R-relay,D-downloadtofib
------------------------------------------------------------------------------
RoutingTables:Public
Destinations:15Routes:15
Destination/MaskProtoPreCostFlagsNextHopInterface
2.2.2.0/24Direct00D2.2.2.1GigabitEthernet
0/0/1
2.2.2.1/32Direct00D.0.0.1GigabitEthernet
0/0/1
2.2.2./32Direct00D.0.0.1GigabitEthernet
0/0/1
3.3.3.0/24OSPFD2.2.2.2GigabitEthernet
0/0/1
10.0.0.0/24StaticD.16.0.1Tunnel0/0/1
.0.0.0/8Direct00D.0.0.1InLoopBack0
.0.0.1/32Direct00D.0.0.1InLoopBack0
.../32Direct00D.0.0.1InLoopBack0
.16.0.0/24Direct00D.16.0.1Tunnel0/0/1
.16.0.1/32Direct00D.0.0.1Tunnel0/0/1
.16.0./32Direct00D.0.0.1Tunnel0/0/1
..10.0/24Direct00D..10.GigabitEthernet
0/0/0
..10./32Direct00D.0.0.1GigabitEthernet
0/0/0
..10./32Direct00D.0.0.1GigabitEthernet
0/0/0
.../32Direct00D.0.0.1InLoopBack0
2、PC1pingPC2是通的。
PCping10.0.0.1
Ping10.0.0.1:32databytes,PressCtrl_Ctobreak
From10.0.0.1:bytes=32seq=1ttl=time=32ms
From10.0.0.1:bytes=32seq=2ttl=time=15ms
From10.0.0.1:bytes=32seq=3ttl=time=31ms
From10.0.0.1:bytes=32seq=4ttl=time=16ms
From10.0.0.1:bytes=32seq=5ttl=time=31ms
---10.0.0.1pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=15/25/32ms
本实验是通过华为模拟器eNSP1.3.00.版(最新版)完成。该软件还包含CE、CX、NE40E、NEE、NEE、USG0V的设备IOS,可完成复杂网络测试,需要该模拟器的朋友,可以转发此文