- 浏览: 79981 次
- 性别:
- 来自: 杭州
最新评论
-
isaiahzhong:
不对啊,我在hosts.allow下面什么都不配 ...
linux远程访问权限控制(hosts.allow和hosts.deny)
CCNA实验三十六 GRE(通用路由封装)
环境:Windows XP 、Packet Tracert5.3
目的:了解GRE的使用,掌握如何配置GRE。
说明:
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。
Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过封装与解封装两个过程.
步骤:
创建拓扑如下:
配置R1:
Router>en
Router#conf t
Router(config)#host R1
R1(config)#int loopback 0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#int s0/0/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#int tunnel 0 //创建隧道Tunnel 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0 //配置隧道IP地址
R1(config-if)#tunnel source s0/0/0 //指定Tunnel隧道的源端口
R1(config-if)#tunnel destination 23.1.1.1 //指定Tunnel隧道的目标地址
R1(config-if)#exit //退出
R1(config)#router rip //开启RIP路由进程
R1(config-router)#no auto-summary //关闭自动汇总
R1(config-router)#version 2 //启用版本2的RIP路由协议
R1(config-router)#net work 12.1.1.0 //把12.1.1.0网段加入到路由进程中,并通告出去
R1(config-router)#exit
R1(config)#ip rou 192.168.2.0 255.255.255.0 1.1.1.2 //通过Tunnel隧道路由到R3的loopback 0口
配置R2:
Router>en
Router#conf t
Router(config)#host R2
R2(config)#int s0/0/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#int s0/0/1
R2(config-if)#ip add 23.1.1.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 12.1.1.0
R2(config-router)#network 23.1.1.0
R2(config-router)#exit
配置R3
Router>en
Router#conf t
Router(config)#host R3
R3(config)#int loopback 0
R3(config-if)#ip add 192.168.2.1 255.255.255.0
R3(config-if)#exit
R3(config)#int s0/0/0
R3(config-if)#ip add 23.1.1.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#exit
R3(config)#int tunnel 0
R3(config-if)#ip add 1.1.1.2 255.255.255.0
R3(config-if)#tunnel source s0/0/0
R3(config-if)#tunnel destination 12.1.1.1
R3(config-if)#exit
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#network 23.1.1.0
R3(config-router)#exit
R3(config)#ip rou 192.168.1.0 255.255.255.0 1.1.1.1//通过Tunnel隧道路由到R2的loopback0口
通过上面的配置后Tunnel隧道就成功建立了,R1、R3可以互相Ping对方的Tunnel 0和loopback 0接口,但R2却Ping不通它们的Tunnel 0和loopback 0接口。这样Tunnell隧道就达到透明工作的效果。
为了在Tunnel隧道上实现安全和加密我们可以配置GRE over IPsec如下:
R1配置: R1(config)#access-list 100 permit gre 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 R1(config)#crypto isakmp enable R1(config)#crypto isakmp policy 1 R1(config-isakmp)#authentication pre-share R1(config-isakmp)#hash md5 R1(config-isakmp)#group 2 R1(config-isakmp)#exit R1(config)#crypto isakmp key kkfloat address 23.1.1.1 R1(config)#crypto ipsec transform-set kkfloatset esp-3des esp-md5-hmac R1(config)#crypto map vpn 10 ipsec-isakmp R1(config-crypto-map)#set peer 23.1.1.1 R1(config-crypto-map)#set transform-set kkfloatset R1(config-crypto-map)#match address 100 R1(config-crypto-map)#exit R1(config)#int s0/0/0 R1(config-if)#crypto map vpn R1(config-if)#exit
配置R3: R3(config)#access-list 100 permit gre 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 R3(config)#crypto isakmp enable R3(config)#crypto isakmp policy 1 R3(config-isakmp)#authentication pre-share R3(config-isakmp)#hash md5 R3(config-isakmp)#group 2 R3(config-isakmp)#exit R3(config)#crypto isakmp key kkfloat address 12.1.1.1 R3(config)#crypto ipsec transform-set kkfloatset esp-3des esp-md5-hmac R3(config)#crypto map vpn 10 ipsec-isakmp R3(config-crypto-map)#set peer 12.1.1.1 R3(config-crypto-map)#set transform-set kkfloatset R3(config-crypto-map)#match address 100 R3(config-crypto-map)#exit R3(config)#int s0/0/0 R3(config-if)#crypto map vpn R3(config-if)#exit
通过以上配置后,Tunnel隧道就实现了IPsec加密。
发表评论
-
CCNA实验十四 STP之冗余备份链路(EtherChannel)
2010-11-21 16:13 1350CCNA实验十四 STP之冗余备份链路(EtherChann ... -
java 编程浅谈
2009-11-17 15:12 0学习java 编程是一个漫长而且艰苦的过程,大家学习java ... -
j2me 手机屏幕保护程序开发
2009-11-19 13:26 0import javax.microedition.midle ... -
浅谈系统从I386文件夹到longhorn封装
2010-10-17 12:19 0Windows XP是一个不错而且深受大家喜爱的个人系统。它是 ... -
以Longhorn形式重新包装“Windows XP“的安装(WIM系统封装)
2010-10-17 21:35 0以Longhorn形式重新包装“Windows XP“的安装( ... -
实现GNS的模拟路由器连接Internet
2010-10-20 15:58 1918实现GNS的模拟路由器连接Internet 1、环境: ... -
Vmware 虚拟机通过GNS的模拟路由器连接Internet
2010-10-20 18:11 1535Vmware 虚拟机通过GNS的模拟路由器连接Interne ... -
Windows磁盘管理工具Diskpart之一 管理基本磁盘
2010-10-22 15:49 0Windows磁盘管理工具Diskpa ... -
Windows磁盘管理工具Diskpart之二 管理动态磁盘
2010-10-25 13:59 0Windows磁盘管理工具Diskpart之二 管理动态磁盘 ... -
CCNA实验一 登陆设备控制台
2010-10-25 16:33 603CCNA实验一 登陆设备控制台 环境: Wind ... -
CCNA实验二 路由基本配置
2010-10-26 13:56 752CCNA实验二 路由基本配置 环境: Windos X ... -
CCNA实验三 把路由器配置成PC
2010-10-26 15:43 805CCNA实验三 把路由器配置成PC 环境:Wind ... -
实现GNS虚拟路由进行ADSL外网拨号
2010-10-26 19:06 977实现GNS虚拟路由进行ADSL外网拨号 环境:Wind ... -
CCNA实验四 开启路由器的WEB管理服务
2010-10-30 17:02 767CCNA实验四 开启路由器的WEB管理服务 ... -
CCNA实验五 配置路由器为DHCP服务器
2010-10-31 09:55 777CCNA实验五 配置路由器为DHCP服务器 环境: W ... -
CCNA实验六 创建和应用VLAN
2010-10-31 15:41 748CCNA实六 创建和应用VLAN 环境:Window ... -
CCNA实验七 跨交换机间的vlan
2010-11-01 15:00 766CCNA实验七 跨交换机间的vlan 环境:Window ... -
CCNA实验八 使用VTP管理vlan
2010-11-02 16:50 638CCNA实验八 使用VTP管理vlan 环境: Wind ... -
CCNA实验九 通过三层交换机实现vlan间路由
2010-11-02 18:22 934CCNA实验九 通过三层交换机实现vlan间路由 环 ... -
CCNA实验十 通过路由器实现vlan间路由(单臂路由)
2010-11-02 20:01 947CCNA实验十 通过路由器实现vlan间路由(单臂路由) ...
相关推荐
ccna交换路由实验ccna交换路由实验ccna交换路由实验ccna交换路由实验ccna交换路由实验ccna交换路由实验
CCNA实验手册chp15VLAN间路由CCNA实验手册chp15VLAN间路由
CCNA实验教程CCNA实验教程CCNA实验教程CCNA实验教程
cisco ccna 单臂路由实验体
思科CCNA gre实验
CCNA实验手册chp03静态路由CCNA实验手册chp03静态路由
CCNA实验 EIGRP路由协议 EIGRP路由协议的使用与工作原理
其包含ccna主要的20几个路由和交换实验,都 有详细的配置教程!
这是关于ccna认证的实验,有考这个认证的朋友可以认真学习一下,希望对大家有帮助。
CCNA课程实验第3章:路由器静态路由配置,本章介绍了路由器的基本静态路由配置命令!还有更多的CCNA实验,请查看小弟的下载资源
CCNA实验报告 总共七个实验 有ppp、帧中继、单臂路由和三层交换机、vlan基本配置、stp等等
实验3-福建师范大学-CCNA基础实验之配置静态路由、默认路由与RIP(路由信息协议
Cisco初学者必备的一本书<思科网络实验室CCNA实验指南.pdf>
CCNA实验手册chp21路由优化CCNA实验手册chp21路由优化
CCNA实验大全,内容包括: 实验一 交换机基本配置 ...实验三 路由协议 实验四 广域网协议 实验五 访问控制列表及地址转换 实验六 DDR、ISDN原理及配置 实验七 备份中心原理 实验八 HSRP协议原理及配置
70页详细版本CCNA实验手册
CCNA实验手册chp20路由重分布CCNA实验手册chp20路由重分布
本实验手册共精心收集了16个CCNA实验,涵概了CCNA所有知识点,很不错的哦。
红茶三杯ccna实验题红茶三杯ccna实验题红茶三杯ccna实验题红茶三杯ccna实验题红茶三杯ccna实验题
CCNA课程实验第二十一章:路由优化,本章介绍了路由优化基本知识和原理!还有更多的CCNA实验,请查看小弟的下载资源