CCNA实验三十六 GRE（通用路由封装） -

sinxadmin

浏览: 79981 次
性别:
来自: 杭州

最近访客更多访客>>

fancy412

chennianxiao

woodding2008

googlepython

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

CCNA实验三十六 GRE（通用路由封装）

博客分类：

Network

网络协议 XP Access Windows .net

CCNA实验三十六 GRE（通用路由封装）

环境：Windows XP 、Packet Tracert5.3

目的：了解GRE的使用，掌握如何配置GRE。

说明：

GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP 和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。GRE采用了Tunnel（隧道）技术，是VPN（Virtual Private Network）的第三层隧道协议。

　　Tunnel 是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel 的两端分别对数据报进行封装及解封装。一个X协议的报文要想穿越IP网络在Tunnel中传输，必须要经过封装与解封装两个过程.

步骤：

创建拓扑如下：

配置R1：

Router>en

Router#conf t

Router(config)#host R1

R1(config)#int loopback 0

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#exit

R1(config)#int s0/0/0

R1(config-if)#ip add 12.1.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#exit

R1(config)#int tunnel 0 //创建隧道Tunnel 0

R1(config-if)#ip add 1.1.1.1 255.255.255.0 //配置隧道IP地址

R1(config-if)#tunnel source s0/0/0 //指定Tunnel隧道的源端口

R1(config-if)#tunnel destination 23.1.1.1 //指定Tunnel隧道的目标地址

R1(config-if)#exit //退出

R1(config)#router rip //开启RIP路由进程

R1(config-router)#no auto-summary //关闭自动汇总

R1(config-router)#version 2 //启用版本2的RIP路由协议

R1(config-router)#net work 12.1.1.0 //把12.1.1.0网段加入到路由进程中，并通告出去

R1(config-router)#exit

R1(config)#ip rou 192.168.2.0 255.255.255.0 1.1.1.2 //通过Tunnel隧道路由到R3的loopback 0口

配置R2：

Router>en

Router#conf t

Router(config)#host R2

R2(config)#int s0/0/0

R2(config-if)#ip add 12.1.1.2 255.255.255.0

R2(config-if)#clock rate 64000

R2(config-if)#no sh

R2(config-if)#exit

R2(config)#int s0/0/1

R2(config-if)#ip add 23.1.1.2 255.255.255.0

R2(config-if)#clock rate 64000

R2(config-if)#no sh

R2(config-if)#exit

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-router)#network 12.1.1.0

R2(config-router)#network 23.1.1.0

R2(config-router)#exit

配置R3

Router>en

Router#conf t

Router(config)#host R3

R3(config)#int loopback 0

R3(config-if)#ip add 192.168.2.1 255.255.255.0

R3(config-if)#exit

R3(config)#int s0/0/0

R3(config-if)#ip add 23.1.1.1 255.255.255.0

R3(config-if)#no sh

R3(config-if)#exit

R3(config)#int tunnel 0

R3(config-if)#ip add 1.1.1.2 255.255.255.0

R3(config-if)#tunnel source s0/0/0

R3(config-if)#tunnel destination 12.1.1.1

R3(config-if)#exit

R3(config)#router rip

R3(config-router)#version 2

R3(config-router)#no auto-summary

R3(config-router)#network 23.1.1.0

R3(config-router)#exit

R3(config)#ip rou 192.168.1.0 255.255.255.0 1.1.1.1//通过Tunnel隧道路由到R2的loopback0口

通过上面的配置后Tunnel隧道就成功建立了，R1、R3可以互相Ping对方的Tunnel 0和loopback 0接口，但R2却Ping不通它们的Tunnel 0和loopback 0接口。这样Tunnell隧道就达到透明工作的效果。

为了在Tunnel隧道上实现安全和加密我们可以配置GRE over IPsec如下：

R1配置：

R1(config)#access-list 100 permit gre 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

R1(config)#crypto isakmp enable

R1(config)#crypto isakmp policy 1

R1(config-isakmp)#authentication pre-share

R1(config-isakmp)#hash md5

R1(config-isakmp)#group 2

R1(config-isakmp)#exit

R1(config)#crypto isakmp key kkfloat address 23.1.1.1

R1(config)#crypto ipsec transform-set kkfloatset esp-3des esp-md5-hmac

R1(config)#crypto map vpn 10 ipsec-isakmp

R1(config-crypto-map)#set peer 23.1.1.1

R1(config-crypto-map)#set transform-set kkfloatset

R1(config-crypto-map)#match address 100

R1(config-crypto-map)#exit

R1(config)#int s0/0/0

R1(config-if)#crypto map vpn

R1(config-if)#exit

配置R3：

R3(config)#access-list 100 permit gre 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

R3(config)#crypto isakmp enable

R3(config)#crypto isakmp policy 1

R3(config-isakmp)#authentication pre-share

R3(config-isakmp)#hash md5

R3(config-isakmp)#group 2

R3(config-isakmp)#exit

R3(config)#crypto isakmp key kkfloat address 12.1.1.1

R3(config)#crypto ipsec transform-set kkfloatset esp-3des esp-md5-hmac

R3(config)#crypto map vpn 10 ipsec-isakmp

R3(config-crypto-map)#set peer 12.1.1.1

R3(config-crypto-map)#set transform-set kkfloatset

R3(config-crypto-map)#match address 100

R3(config-crypto-map)#exit

R3(config)#int s0/0/0

R3(config-if)#crypto map vpn

R3(config-if)#exit

通过以上配置后，Tunnel隧道就实现了IPsec加密。

分享到：

CCNA实验三十七 CBAC(基于上下文的访问控制 ... | Oracle日常维护操作

2010-12-10 12:06
浏览 851
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

CCNA实验三十六 GRE（通用路由封装）

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

CCNA实验三十六 GRE（通用路由封装）

评论

发表评论

相关推荐

CCNA实验十四 STP之冗余备份链路（EtherChannel）

java 编程浅谈

j2me 手机屏幕保护程序开发

浅谈系统从I386文件夹到longhorn封装

以Longhorn形式重新包装“Windows XP“的安装（WIM系统封装）

实现GNS的模拟路由器连接Internet

Vmware 虚拟机通过GNS的模拟路由器连接Internet

Windows磁盘管理工具Diskpart之一 管理基本磁盘

Windows磁盘管理工具Diskpart之二 管理动态磁盘

CCNA实验一 登陆设备控制台

CCNA实验二 路由基本配置

CCNA实验三 把路由器配置成PC

实现GNS虚拟路由进行ADSL外网拨号

CCNA实验四 开启路由器的WEB管理服务

CCNA实验五 配置路由器为DHCP服务器

CCNA实验六 创建和应用VLAN

CCNA实验七 跨交换机间的vlan

CCNA实验八 使用VTP管理vlan

CCNA实验九 通过三层交换机实现vlan间路由

CCNA实验十 通过路由器实现vlan间路由（单臂路由）

最近访客更多访客>>

Windows磁盘管理工具Diskpart之一管理基本磁盘

Windows磁盘管理工具Diskpart之二管理动态磁盘

CCNA实验一登陆设备控制台

CCNA实验二路由基本配置

CCNA实验三把路由器配置成PC

CCNA实验四开启路由器的WEB管理服务

CCNA实验五配置路由器为DHCP服务器

CCNA实验六创建和应用VLAN

CCNA实验七跨交换机间的vlan

CCNA实验八使用VTP管理vlan

CCNA实验九通过三层交换机实现vlan间路由

CCNA实验十通过路由器实现vlan间路由（单臂路由）