环境:三台路由器串口相连,接口配置如图
要求:在R1和R3之间建立GRE隧道,地址如图
步骤一:接口配置连通性,
R1(config)#int s1/0
R1(config-if)#ip add 20.1.1.1 255.255.255.0
R1(config-if)#cl ra 64000
R1(config-if)#no sh
R1(config-if)#int F0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0 私有网络地址
R1(config)#ip route 0.0.0.0 0.0.0.0 20.1.1.2 上互联网的缺省路由
ISP(config)#int s1/1 ISP路由器虚拟互联网
ISP(config-if)#ip add 30.1.1.1 255.255.255.0
ISP(config-if)#cl ra 64000
ISP(config-if)#no sh
ISP(config-if)#int s1/0
ISP(config-if)#ip add 20.1.1.2 255.255.255.0
ISP(config-if)#no sh
R3(config)#int s1/0
R3(config-if)#ip add 30.1.1.2 255.255.255.0
R3(config-if)#no sh
R3(config-if)#int F0/0
R3(config-if)#ip add 40.1.1.1 255.255.255.0 私有网络地址
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#ip route 0.0.0.0 0.0.0.0 30.1.1.1 上互联网的缺省路由
步骤二:测试哪些可达,哪些不可达
R3#ping 10.1.1.1 由于ISP没有私网的路由
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: U.U.U
Success rate is 0 percent (0/5)
R3#ping 20.1.1.1 合法地址是能够通讯的
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.1.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/60/64 ms
步骤三:实施GRE隧道技术
R1(config)#int tunnel 0 ①进入隧道接口
R1(config-if)#ip add 100.1.1.1 255.255.255.0 ②指定IP地址,两端要在一个网段
R1(config-if)#tunnel source s1/0 ③指定承载隧道的源和目的接口
R1(config-if)#tunnel destination 30.1.1.2
R1(config-if)#no sh
R1(config)#route rip
R1(config-router) #network 100.1.1.0
R1(config-router) # network 10.1.1.0
④为私有网络地址段指出路由走tunnel接口;
宣告网段的时候可不敢宣告实际出外网的接口网段,就当tunnel直连的网段替换掉了实际的物理网段,所以宣告直连内网的网段即可。 R1(config-router) no auto-summary
R3(config)#int tunnel 0
R3(config-if)#ip add 100.1.1.2 255.255.255.0
R3(config-if)#tunnel source s1/0 互指源和目的
R3(config-if)#tunnel destination 20.1.1.1
R3(config-if)#no sh R3(config-if)#exit R3(config)#route rip
R3(config-router) #network 100.1.1.0
R3(config-router) # network 40.1.1.0
④为私有网络地址段指出路由走tunnel接口; 宣告网段的时候可不敢宣告实际出外网的接口网段,就当tunnel直连的网段替换掉了实际的物理网段,所以宣告直连内网的网段即可。 R3(config-router) no auto-summary
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024