50篇博客了,还从未上过推荐博客,今天抽出这点时间发表一篇博客,也想对自己说一下,我全部都是写给自己的,省的以后忘记(好随时点开查看一下),也是对自己的一种锻炼。锻炼自己写文档的能力,写项目的能力。废话少续,继续实验!
实验要求:通过在R2网关路由器上配置GRE路由协议使得R1和R5能够建立一条隧道,并且正常通信。
这里配置的只是一条隧道而已,因为并没有加密。只是GRE协议。
下面是操作步骤:ISP运营商上面只需要配置两个IP地址而已,其他什么都不需要(过程略)。
R1上不仅要配IP地址,还要配一条通向外网的默认路由。
R5和R1一样,也是配置IP地址、默认路由OK。
然后是R2上面的配置,因为R2也是属于内部局域网的路由器,所以也要指定一条默认路由。然后可以进行ping测试一下运行环境是否OK。确定可以通信,下面就可以继续操作了。
和进入接口命令一样进入GRE通道,然后配置GRE的虚拟IP地址,下面就是指定源地址和对端地址,退到全局模式之后指定一条到达目的网络的路由,这里的源地址是本地私网地址段。下面还有一条是指定GRE信息间隔时间和发送次数,不然的话两边不会同步。
查看命令是在特权模式下show int tunnel 1,当然在全局模式下需要在前面加do(实际操作环境最好是退回特权模式)。
然后是R4的配置,原理上和R2的配置是一样的,注意的是源地址是自己这边的,目的地址是对端的。
此时就可以正常通信了。下面是为了进一步实验两端的GRE匹配是否生效,现在关闭其中一个接口,再次查看状态时,显示为down。
上面是在R2路由器上关闭了接口,下面来看看R4上面接口状态,也是down关闭状态(需要一定的时间),实验成功。
OK实验完成,这也可以说是一种做其他VPN通道的前提条件、或者说是必须知道的理论。