1、拓撲圖:
2.實驗的說明
R1和R2分別爲公司的總公司和分公司,現在要實現總公司和分公司通過GRE ***相互訪問,並實現公司的PC可以訪問外網。
3.實驗分析
在R1和R2上配置隧道實現R1和R2之間通過隧道相互訪問,而公司的PC要訪問外網需要在R1和R2上配置PAT
4、實驗步驟:
(1)第一在R1 R2 R3上完成基本的IP配置
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int s1/1
R1(config-if)#ip address 220.1.1.1 255.255.255.0
R1(config-if)#no shut
R2(config-if)#int f0/0
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int s1/2
R2(config-if)#ip address 220.2.2.1 255.255.255.0
R2(config-if)#no shut
R3(config)#int s1/1
R3(config-if)#ip address 220.1.1.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int s1/2
R3(config-if)#ip address 220.2.2.2 255.255.255.0
R3(config-if)#no shut
(2)第二在R1和R2上配置隧道
R1(config)#int tunnel 0
R1(config-if)#ip address 2.1.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#tunnel source s1/1 這裏既可以是接口也可以是接口的IP地址
R1(config-if)#tunnel destination 220.2.2.1
R1(config-if)#tunnel mode gre ip
R1(config)#ip route 192.168.2.0 255.255.255.0 tunnel 0配置一條靜態路由指向隧道
R2(config)#int tunnel 0
R2(config-if)#ip address 2.1.1.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#tunnel source s1/2 同上
R2(config-if)#tunnel destination 220.1.1.1
R2(config-if)#tunnel mode gre ip
R2(config)#ip route 192.168.1.0 255.255.255.0 tunnel 0 同上
(3)隧道配置完成後,我們用vpcs來模擬pc,當然這個就不這裏寫了,不會的自己去查,呵呵。
現在我們來測試一下我們用PC1 ping PC2
(4)顯然可以相互訪問了,那麼現在我們接下來就是需要實現公司訪問外部網絡了,
這就是需要在R1和R2上配置PAT了,那麼現在開始了
(5)定義一個ACL然後結合PAT應用於接口
R1(config)#access-list 1 permit any
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int s1/1
R1(config-if)#ip nat outside
R1(config)#ip nat inside source list 1int s1/1 overload
overload一定要打上,作用是用序列號來區分不同內網IP地址的轉化
R2(config)#access-list 1 permit any
R2(config)#int f0/0
R2(config-if)#ip nat inside
R2(config-if)#int s1/2
R2(config-if)#ip nat outside
R2(config)#ip nat inside source list 1 int s1/2 overload 同上
最後我們來測試一下PC1是否可以訪問外網
顯然可以了,呵呵,終於做完了。
如果實驗中有啥問題的,希望大家幫我指出。