Gre配置的簡單實現(xiàn)

***  是virtual private network 首字母縮寫，通常稱為虛擬專用網(wǎng)絡(luò)，就是利用***技術(shù)實現(xiàn)在公共ip網(wǎng)絡(luò)（也可以理解為internet網(wǎng)絡(luò)）里開辟一條虛擬專用鏈路，實現(xiàn)不同分支機(jī)構(gòu)內(nèi)網(wǎng)的直接訪問，我們也稱之為隧道技術(shù)。

實現(xiàn)隧道技術(shù)需要具備兩個條件：設(shè)備   協(xié)議。下面簡單列舉一下：

設(shè)備 ：防火墻（最佳選擇）、路由器或者OS(操作系統(tǒng))

         須是三層設(shè)備

協(xié)議 ：可分為二層協(xié)議和三層協(xié)議，這就要看公共ip網(wǎng)絡(luò)的傳輸設(shè)備是三層的還是二層的

二層協(xié)議 ： 12tp(非加密協(xié)議)、pptp(加密協(xié)議)和12f(加密協(xié)議)

三層協(xié)議 ： gre(非加密協(xié)議)、ipsec(加密協(xié)議)

***的可分為兩類：vpdn(撥號***)、專線***

1.Vpdn 移動用戶通過撥號進(jìn)入pstn網(wǎng)絡(luò)然后進(jìn)入internet網(wǎng)絡(luò)，

呈現(xiàn)出的是“移動用戶-----網(wǎng)絡(luò)”的通信，所以又稱之為用戶***。

所使用的協(xié)議通常為pptp或12tp。

2.專線*** 是一個內(nèi)網(wǎng)通過internet網(wǎng)絡(luò)連接到另一個內(nèi)網(wǎng)（通常為不同地區(qū)的公司分支機(jī)構(gòu)的連接），呈現(xiàn)出的是“網(wǎng)絡(luò)(企業(yè)內(nèi)網(wǎng))----網(wǎng)絡(luò)（企業(yè)內(nèi)網(wǎng)）”的通信，所以又稱之為企業(yè)網(wǎng)***。

所使用的協(xié)議通常為gre或ipsec。

下面咱們就先做下gre協(xié)議的實驗，拓?fù)鋱D如下：

//internet網(wǎng)絡(luò)（交換機(jī)）上的配置

[Quidway]vlan 10

[Quidway-vlan10]vlan 20

[Quidway-vlan20]port Ethernet 0/20

[Quidway-vlan20]vlan 10

[Quidway-vlan10]port eth0/10

[Quidway]sysname sw

[sw]interface Vlan-interface 10

[sw-Vlan-interface10]ip add 60.130.130.2 255.255.255.252

[sw-Vlan-interface10]qu

[sw]interface Vlan-interface 20

[sw-Vlan-interface20]ip add 60.130.132.2 255.255.255.252

//防火墻r1上的配置

Int eth0/0

Ip add 192.168.1.254 24

Int eth0/4

Ip add 60.130.130.1 30

//防火墻r2上的配置

Int eth0/0

Ip add 192.168.2.254 24

Int eth0/4

Ip add 60.130.132.1 30

//在r1上的gre 配置

Int tunnel 10

Tunnel-protocol gre

Ip add 192.168.4.1 24

Source  60.130.130.1

Dest  60.130.132.1

Qu

配置靜態(tài)路由：

Ip rout-static 192.168.1.0 24 tunnel 10

//在r2上的gre 配置

Int tunnel 10

Tunnel-protocol gre

Ip add 192.168.4.2 24

Source  60.130.132.1

Dest  60.130.130.1

Qu

配置靜態(tài)路由：

Ip rout-static 192.168.2.0 24 tunnel 10