CCNP——Router：VPN（GRE）實驗

這次，爲了防止學習的NP知識因爲長時間不看而遺忘，以實驗的形式做個記錄，以便日後隨時查看複習：

VPN（GRE）實驗

實驗拓撲圖介紹

圖中大連分部和北京總部模擬的是一個公司的兩個內網，R1和R4是兩個內網連接外網的出口路由器，上面一部分的網絡屬於ISP網絡，我們這裏假設ISP網絡使用的是RIP路由協議，黑色部分爲我們建立的GRE隧道，也就是VPN

實現功能

• 通過配置VPN來使兩個內網直接進行通信

具體操作

• 配置圖中所示路由器與虛擬計算機的ip地址
• 爲R2和R3配置RIP路由協議
• 由於R1和R4是出口設備，所以需要爲這兩個路由器配置缺省路由
• 配置上述命令以後通過ping命令來檢測各個設備是否已經互通
• 配置GRE隧道

配置命令

1、配置VPC的ip地址

首先在EVE模擬環境下右擊鼠標選擇創建節點，輸入VPC搜索：

2、對VPC進行配置：

• ip+地址/掩碼 網關
• 查看VPC地址命令：show ip

3、配置RIP:

r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary
r1(config-router)#network 2.0.0.0
r1(config-router)#network 1.0.0.0

4、配置缺省路由：

ip route 0.0.0.0 0.0.0.0 3.3.3.3
do show ip route static 查看靜態路由

5、配置GRE隧道：

r1(config)#interface tunnel 0（虛擬接口）建立tunnel接口
r1(config-if)#ip address 10.0.0.1 255.255.255.0 指定接口地址
r1(config-if)#tunnel source 1.1.1.1
r1(config-if)#tunnel destination 3.3.3.4 指定隧道傳輸數據的真正的源和目的

實驗分析

這裏稍微分析一下GRE的原理，在做實驗過程中，我們通過抓大連分部的電腦ping北京總部的電腦的ICMP數據包發現:數據包使用了兩層IP地址，首先從大連分部這邊內網出去的時候，封裝的數據包裏面的源IP和目的IP分別是大連電腦的IP地址和北京電腦的IP地址，然後出了網關之後封裝了GRE，同時又在外面封裝了R1和R4的IP地址，作爲源IP和目的IP，這樣數據包就通過公網從R1發送到了R4，R4收到後開始拆包，拆掉第一層的地址以後發現了GRE封裝，發現這個數據包不是發給他的，拆掉GRE封裝以後，看到了裏面的源IP和目的IP，於是R4將數據包交給了北京總部對應的電腦，於是兩個公司的內網可以通過VPN直接進行通信，邏輯上是建立了一條隧道，實際上數據包的傳輸依然走的是公網鏈路。