GRE配置案例實現遠程網絡通信

  ***簡介：

      ***（Virtual Private Network，虛擬私有網）是近年來隨着Internet 的廣泛應用而迅速發展起來的一種新技術，實現在公用網絡上構建私人專用網絡。“虛擬”主要指這種網絡是一種邏輯上的網絡。

***的特點：

     1.*** 有別於傳統網絡，它並不實際存在，而是利用現有公共網絡，通過資源配置而成的虛擬網絡，是一種邏輯上的網絡。
  2.*** 只爲特定的企業或用戶羣體所專用。從*** 用戶角度看來，使用***與傳統專網沒有區別。*** 作爲私有專網，一方面與底層承載網絡之間保持資源獨立性，即在一般情況下，*** 資源不會被承載網絡中的其它*** 或非該*** 用戶的網絡成員所使用；另一方面，*** 提供足夠安全性，確保***內部信息不受外部的侵擾。
  3.*** 不是一種簡單的高層業務。該業務建立專網用戶之間的網絡互聯，包括建立*** 內部的網絡拓撲、路由計算、成員的加入與退出等，因此*** 技術就比各種普通的點對點的應用機制要複雜得多。

***的優勢：

     1.在遠端用戶、駐外機構、合作伙伴、供應商與公司總部之間建立可靠的安全連接，保證數據傳輸的安全性。這一優勢對於實現電子商務或金融網絡與通訊網絡的融合將有特別重要的意義。
2.利用公共網絡進行信息通訊，一方面使企業以明顯更低的成本連接遠地辦事機構、出差人員和業務夥伴，另一方面極大的提高了網絡的資源利用率，有助於增加ISP（Internet Service Provider，Internet 服務提供商）的收益。
3.只需要通過軟件配置就可以增加、刪除 *** 用戶，無需改動硬件設施。這使得*** 的應用具有很大靈活性。支持駐外 *** 用戶在任何時間、任何地點的移動接入，這將滿足不斷增長的移動業務需求。
4.構建具有服務質量保證的 ***（如MPLS ***），可爲*** 用戶提供不同等級的服務質量保證，通過收取不同的業務使用費用可獲得超額利潤。

  ***的分類：

    (1).按運營模式劃分

           CPE-based  ***

           Network-based ***

    (2).按隧道所屬的層次

           二層隧道協議：PPTP、L2TP、L2F

           三層隧道協議：GRE、IPSec

    (3).按業務用途劃分

            Intranet *** 企業內部虛擬專網

            Access *** 遠程訪問虛擬專網

            Extranet *** 擴展的企業內部虛擬專網

    (4)按組網模型劃分

            虛擬租用線  VLL

            虛擬專業撥號網絡 VPDN

            虛擬專業LAN網段業務

            虛擬專業路由網業務

案例1：

       

        實驗要求：採用GRE隧道方式現實PC1與PC2的互相通信，所需配置已經在圖中標註，路由器R11相當於接入ISP的Internat網絡

        配置步驟：

                1.配置路由器R1

                       （1）進入E0接口配置IP

                        [R1] interface ethernet 0
                        [R1-Ethernet0] ip address 192.168.2.254 255.255.255.0

                       （2）進入serial0口配置IP

                        [R1-Serial0] ip address 60.130.130.1 255.255.255.252

                       （3）創建虛擬tunnel接口，並配置IP，源地址，目的地址

                        [R1] interface tunnel 10
                        [R1-Tunnel10] ip address 192.168.5.1 255.255.255.0
                        [R1-Tunnel10] source 60.130.130.1

                        [R1-Tunnel10] destination 60.130.130.6

                        (4)配置默認路由

                       [R1] ip route  60.130.130.4 255.255.255.0 serial 0
                       [R1] ip route  192.168.4.0 255.255.255.0 tunnel 10

               2.配置路由器R2

                       （1）進入E0接口配置IP

                        [R2] interface ethernet 0
                        [R2-Ethernet0] ip address 192.168.4.254 255.255.255.0

                       （2）進入serial1口配置IP

                        [R1-Serial1] ip address 60.130.130.6 255.255.255.0

                       （3）創建虛擬tunnel接口，並配置IP，源地址，目的地址

                        [R1] interface tunnel 10
                        [R1-Tunnel10] ip address 192.168.5.2 255.255.255.0
                        [R1-Tunnel10] source 60.130.130.6

                        [R1-Tunnel10] destination 60.130.130.1

                        (4)配置默認路由

                       [R1] ip route  60.130.130.0 255.255.255.252 serial 1
                       [R1] ip route  192.168.2.0 255.255.255.0 tunnel 10

               3.配置路由器R11

                      (1)配置Serial0 接口IP 地址。
                      [R11] interface serial 0
                      [R11-Serial0] ip address 60.130.130.2 255.255.255.252
                      (2)配置Serial1 接口IP 地址。
                      [R11] interface serial 1
                      [R11-Serial1] ip address 60.130.130.5 255.255.255.252