3、GERTunnel
3.1任務與目的
通過本實驗可以掌握:
3.1.1理解GRETunnel的概念;
3.1.2掌握GRETunnel的配置;
3.1.3掌握GRETunnel的調試命令。
3.2 封裝的報文格式
圖(一)GER tunnel的報文格式
u在實驗一的基礎上
3.3 實驗拓撲
圖(二)GRE tunnel實驗拓撲
3.4內容與步驟(配置截圖及說明)
配置路由器R1:
R1# conf ter
Enter configurationcommands, one per line. End with CNTL/Z.
R1(config)# interf tunnel 0 //表示創建Tunnel接口,編號爲0。
R1(config-if)# ip add 192.168.1.1 255.255.255.252 //表示配置隧道接口上的IP
R1(config-if)# tunnel source s0/0/0
//表示Tunnel的源接口,路由器將以此接口的地址作爲源地址重新封裝***數據包,也可以直接輸入接口地址。(注:PT模擬器只支持接口)
R1(config-if)# tunnel destination202.97.1.2 / /表示tunnel的目的IP。
R1(config-if)#ip route 172.16.97.0 255.255.255.0 192.168.1.2
//表示給R1配置靜態路由協議。
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0
//表示給R1配置靜態路由協議,但R1通常會有默認路由指向Internet。
配置路由器ISP:
ISP(config)#no ip route 172.16.96.0 255.255.255.0 s0/0/0
ISP(config)#no ip route 172.16.97.0 255.255.255.0 s0/0/1
//刪除ISP上的靜態路由,使其走tunnel隧道。
配置路由器R2:
R2#conf ter
Enter configurationcommands, one per line. End with CNTL/Z.
R2(config)# interf tunnel 0
R2(config-if)# ip add 192.168.1.2 255.255.255.252
R2(config-if)# tunnel source s0/0/1
R2(config-if)# tunnel destination 202.96.1.1
R2(config-if)#ip route 172.16.97.0 255.255.255.0 192.168.1.1
R2(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1
u(注:在配置GRE IPSEC的時候R2上的命令及調試解釋都與R1類似這裏不再一一介紹)
3.5測試及問題處理
(1)sho interface tunnel
以下輸出表明,顯示tunnel接口的狀態。
圖(三)R1上tunnel的接口狀態
圖(四)R2上的tunnel接口狀態
(2)sho ip route
以下輸出表明,通過查看路由表,表明已經學習到了總部網絡與分支網絡的路由,路由的下一跳爲隧道另一端的地址。如圖(五)、圖(六)
圖(五)顯示R1上的路由條目
圖(六)顯示R2上的路由條目
(3)ping
以下輸出表明隧道是聯通的圖(七)、圖(八)
圖(七)測試對端的接口IP的連通性
圖(八)測試對端的接口IP的連通性
以上僅是個人學習筆記總結報告,如有不正確或不合理的,煩擾大家多指正!