使用GRE建立VPN1试验目的:
$ w$ D4 L& O: F; c3 A$ h
; s! e4 o* b: j& Q" p 懂得如何利用GRE建立站点站点的VPN网络连接。) M" u1 J' i0 P/ q9 p. {
7 N6 N2 U7 E r0 V
2试验拓扑3试验背景( F1 u2 ]" C8 Q. D( A1 r. w
5 W% S& D8 ~6 w$ J4 c! j2 d
本实验使用 GRE来建立VPN,仿真的环境为某公司的2个分支机构,均租用线路接入Internet,内部网络使用私网IP地址(192.168.X.0/24), 通过地址转化NAT来访问Internet,私网地址无法向Internet通告,而且分配得到的公网地址非常有限,因此,我们此阿勇GRE的方式来建立 VPN网络。使分部间直接使用内部IP互访。(要求分支分配不同的内部IP),内部网络使用静态路由。1 k4 s1 I$ f/ n
; y8 q" U6 {' L D# O
4试验步骤4.1:配置各个接口IP及路由协议OSPF
4 }, P6 B9 @* H9 Z8 @/ X5 V& R: r 6 [! _# ]: s. \: ^7 g
B1的配置命令:
9 G4 D# L& K- N+ _( r' g
. E3 `& }* j& U, E( ^! ^$ y B1(config)#interface serial 0
- G r" @4 L8 ?) a& \& C
0 Y* Z) e! { p* m# D B1(config-if)#ip address 24.1.1.2 255.255.255.0
5 j: [6 ^1 }# H4 y) N2 g
- a/ m6 [1 w1 l4 G) `+ n B1(config-if)#clock rate 64000
( F4 k3 I" T* s* ~* s, x1 X , k7 Y3 q6 Z$ q9 j
B1(config)#interface serial 1
+ F: K+ Q& t. @7 I
K- I" O/ R, ? B1(config-if)#ip address .2 255.255.255.08 F9 j' R' z6 W6 d! x
5 Q% b7 p' V O! ?6 f6 z+ G; I
B1(config)#router ospf 10
7 V$ O' }+ K* \2 M# @ % ^. Q9 o; L* ?- R
B1(config-router)#passive-interface serial 1" z$ Z4 j2 W9 D _0 X% @
( h' L. ]; i3 ~ B1(config-router)#network .0 0.0.0.255 area 0
- y9 Q7 `1 c8 D7 w7 Z
7 Z4 i+ m. C, }2 N* L ~ B1(config-router)#network 24.1.1.0 .255 area 0; t! W( u% g7 X, v" m1 s7 C) I$ O" \+ c
& D O4 c7 L Z9 }$ x0 g$ Q B3的配置命令:
+ K6 `* |( x: V6 m4 R
9 g* H! `! ~* |/ d3 b- K h9 b B3(config)#interface loopback 0
. G$ o: l6 L1 V( n) d
$ u- S8 z! ^, @ B3(config-if)#ip address 192.168.100.1 255.255.255.0! T8 t5 H" J9 x q6 L# a4 z
7 O% n) p! u. w' [* F B3(config-if)#interface serial 0; g& u6 B% g) Y. c6 ] H2 z8 L8 C, A+ k
1 s% p$ L, P% T) q, P, E( h
B3(config-if)#ip address .1 255.255.255.0
& N( Z, u. N2 U7 F9 r% A/ w/ s & [* A. f: V- `0 L, m4 O
B3(config-if)#clock rate 640002 \+ V7 I# H8 N8 a2 }6 I( ^: v
; l+ `" b r9 a" n
B4的配置命令:
5 N* Q0 ]& A3 D4 T7 \, L 6 d( l2 ~! }' o! ~& k: q
B4(config-if)#interface serial 0
5 w! e# S$ I2 [4 O0 @
9 |8 e3 j1 s) v4 y! Q B4(config-if)#ip address 45.1.1.4 255.255.255.0
6 U7 R8 T$ U D2 d( x3 O) K" J " T5 x4 _* C$ _, l1 l$ _9 e
B4(config-if)#interface serial 1
) H- s* V; S5 [7 W( O+ e1 ^ # ?! N' f% G; T5 r
B4(config-if)#ip address 24.1.1.4 255.255.255.0( e9 J* @( r. ]9 t3 i0 U. t
: v9 d4 E8 G. r" s C& S
B4(config)#router ospf 10 `8 U% d) ^7 U
5 M7 K: ]9 _: }3 l0 r
B4(config-router)#router-id .4# d w, Q3 Q" o7 s/ }/ q/ K* p
$ `! e. n( e& p B4(config-router)#passive-interface serial 0. }7 g( `' p, j; ~! C. u
- _( W" S* O1 E' c4 Y9 m' i7 V
B4(config-router)#network 24.1.1.0 .255 area
2 E7 r+ b. Q( v& a& ~6 U + F. h. n) l% ?$ h: m7 {1 B) I
B4(config-router)#network 45.1.1.0 .255 area 0
1 u; T! V7 f0 A$ | " x @$ x2 w9 R+ t9 n) b3 Y: \, y
B5的配置命令:
4 ]" j0 f6 Z/ z0 o: K6 @3 U% r2 c Q ; {# a6 [; \. I: k6 g
B5(config)#interface loopback 0
1 H4 N) N: x7 l9 h m - }% ~ q% O# b4 I! K
B5(config-if)#ip address 192.168.10.1 255.255.255.0: [6 Z7 m9 J4 t
2 j0 k) q- U6 w( @
B5(config-if)#interface serial 0
7 p- a' L6 X& j& Q5 V3 R8 Z 4 S. |8 u' P- B3 {) w! U% s
B5(config-if)#ip address 192.168.35.3 255.255.255.0
7 t" Y9 m: f' H3 C( |& A
0 w9 q6 e# ?. X0 A' [ B5(config-if)#clock rate 64000
8 l- V7 w* R2 W3 E9 Z( {* n9 b
& x$ C; a( l+ c8 E- ~) x3 Y B5(config-if)#ip route .0 0.0.0.0 192.168.35.5 |
发表于 2012-8-3 20:03:30
