使用GRE建立VPN1试验目的:: K; ]4 s$ ]& T4 k% D) c
& ?" Q) W. ?( D1 |4 d
懂得如何利用GRE建立站点站点的VPN网络连接。! \9 A6 T, z. i3 J
, G, a" j Y! H
2试验拓扑3试验背景3 X2 z; A2 K# B) J/ }+ ^! n( S0 U
' K0 B$ A6 ]6 v4 L& k 本实验使用 GRE来建立VPN,仿真的环境为某公司的2个分支机构,均租用线路接入Internet,内部网络使用私网IP地址(192.168.X.0/24), 通过地址转化NAT来访问Internet,私网地址无法向Internet通告,而且分配得到的公网地址非常有限,因此,我们此阿勇GRE的方式来建立 VPN网络。使分部间直接使用内部IP互访。(要求分支分配不同的内部IP),内部网络使用静态路由。
( {, @" m& x. |3 A7 H' D7 [
- k7 P) T& T9 R: Z 4试验步骤4.1:配置各个接口IP及路由协议OSPF
# ]: m9 ]& e& l( ?( n/ t/ m
: f9 C& e! L7 h# f* r, J5 H B1的配置命令:
3 N+ v5 o4 H, n+ X$ R( M& W
3 R" v( |* k' p7 L) u& B B1(config)#interface serial 09 p1 W. R4 Q p
( `/ T1 \$ i4 E( m5 k B1(config-if)#ip address 24.1.1.2 255.255.255.0
% K W( l# \9 G$ N) n/ r L
9 v2 Q5 ^' _' J$ P B1(config-if)#clock rate 640007 H5 z# u3 e9 q% E
" a1 @4 o [8 z) p1 ^# Y- A: }$ P4 s
B1(config)#interface serial 1
2 W9 Z8 R1 q6 [. Z
. Q7 u, m5 t1 E# o; y& d6 |) t$ l B1(config-if)#ip address .2 255.255.255.0* U+ i+ ?3 G3 S0 Y
4 O% s* i8 X/ A/ n Q i4 i- [6 J B1(config)#router ospf 10
% t; e v! ~+ S% j0 E7 E
! b& u, Y8 A3 g B1(config-router)#passive-interface serial 1
# }3 e) r: g; a& X. ?) u 2 h: A5 i5 V( f9 L; E9 r
B1(config-router)#network .0 0.0.0.255 area 0
G+ e2 ~3 P9 q2 O4 \, q3 t ) R, p7 i/ o& ^+ `
B1(config-router)#network 24.1.1.0 .255 area 06 D8 `1 q, r& L, @
9 X" Y; ~2 V( f8 q; l! F B3的配置命令:
/ X f$ j9 ~: m! ^9 q
# ? O! D0 X) H' O: B' Q B3(config)#interface loopback 0
5 T k. K2 y+ J& T1 [7 _ 1 t5 u. }! A/ I- J
B3(config-if)#ip address 192.168.100.1 255.255.255.0! F# E- J+ I. Y. Q. o
3 C( }$ V" q0 r
B3(config-if)#interface serial 0( |( v( @3 f; z9 G# T! T
# w8 ~4 {6 I" R) H" V9 y
B3(config-if)#ip address .1 255.255.255.0, H# g! e: Q1 f; F
1 J! J/ z$ k9 k* @3 D2 U6 E3 ] B3(config-if)#clock rate 64000' `6 [3 ~, U3 W3 x) p1 p
0 |, e$ ^7 u/ ^* I/ s! y
B4的配置命令:
/ Z8 m" B/ d( E3 x, O8 M: ^, r # L$ m% D& \, V0 {2 I4 B
B4(config-if)#interface serial 0
) @7 s- U2 f h" F9 E 9 D* e6 |6 M: V7 E& Z# R9 M) d) R
B4(config-if)#ip address 45.1.1.4 255.255.255.0
& I- x K1 m* f2 |$ F
. @2 z* e1 b" `/ g$ U- d- a B4(config-if)#interface serial 1
7 R7 D8 h7 o: g' f; i. K" ~* w
8 {! I6 a" q) Z! R, J5 L B4(config-if)#ip address 24.1.1.4 255.255.255.0
2 F- c) S6 [3 }' k 4 S3 z+ {1 w- B1 J2 s1 F
B4(config)#router ospf 10$ ^) S( I& L" M: ]
! n. n1 Y' s+ O/ X" {7 W
B4(config-router)#router-id .4
r$ j4 g! u9 X- n* z
3 q, X0 ]" G2 i+ | B4(config-router)#passive-interface serial 03 [! W R0 R. ^3 [1 l) E
" b7 P) P& |- F" q
B4(config-router)#network 24.1.1.0 .255 area
5 t' K8 R2 W$ y7 \- x+ i # E9 |8 Q" t" R0 q
B4(config-router)#network 45.1.1.0 .255 area 00 M" y8 \: _0 x- r# n9 z% L
% B; g" W: P% B# ?: ?" m
B5的配置命令:
4 u# D) Z8 P: _
: u o" h9 E- ]3 F# W) f B5(config)#interface loopback 0
4 [7 P$ w3 ^ P4 j$ {5 ] $ w0 i: }9 l5 o* T+ J
B5(config-if)#ip address 192.168.10.1 255.255.255.0
" {7 h$ Z& k5 F# d5 |( y0 F- v 8 m0 j# u6 r8 Z( S7 X
B5(config-if)#interface serial 0
, T8 B& c& r5 T2 Q) z9 l! _+ J
A- _1 A* `1 @6 {# G7 ^/ d* k. `4 ` B5(config-if)#ip address 192.168.35.3 255.255.255.0$ [4 ^) z/ ^$ R; r0 G( i" b' B6 q
( a+ O7 r& m- V- Q1 N( V8 s
B5(config-if)#clock rate 64000
4 T: Y0 N, o) G" Z
3 H1 W& d1 _. T( B0 q% ] B5(config-if)#ip route .0 0.0.0.0 192.168.35.5 |
发表于 2012-8-3 20:03:30
