溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

【Cisco】 GRE Tunnel隧道

發(fā)布時(shí)間:2020-06-06 07:34:45 來源:網(wǎng)絡(luò) 閱讀:697 作者:TTTommyyy 欄目:網(wǎng)絡(luò)安全

說明:A公司的PC1所在網(wǎng)段192.168.1.0/24要和B公司PC2所在網(wǎng)段172.16.2.0/24建立GRE tunnel通信

配置思路:
1、R1與R2要能通信--R1和R2分別配置默認(rèn)路由到ISP
2、新建tunnel端口,設(shè)置IP,雙方要在同一網(wǎng)段;配置source即公網(wǎng)出口IP和destination即對(duì)方公網(wǎng)出口ip
3、此時(shí)雙方tunnel已經(jīng)建立起來了,需要建立路由,PC1網(wǎng)段到PC2網(wǎng)段,PC2網(wǎng)段到PC1網(wǎng)段,下一跳地址為對(duì)端ip;此時(shí)配置結(jié)束。

拓?fù)鋱D如下:

【Cisco】 GRE Tunnel隧道

 

 

配置信息:

R1:
config t
ip route 0.0.0.0 0.0.0.0 100.1.1.2
int g0/1
no sh
ip add 100.1.1.1 255.255.255.252
exit
int f0/1
no sh
ip add 192.168.1.1 255.255.255.0
exit
int tunnel 0
no sh
ip add 10.10.10.1 255.255.255.0
tunnel source 100.1.1.1
tunnel destination 200.2.2.2
tunnel mode gre ip
exit
ip route 172.16.2.0 255.255.255.0 10.10.10.2
exit

ISP:
config t
int g0/1
no sh
ip add 100.1.1.2 255.255.255.252
exit
int g0/2
no sh
ip add 200.2.2.1 255.255.255.252
exit

R3:
config t
ip route 0.0.0.0 0.0.0.0 200.2.2.1
int g0/2
no sh
ip add 200.2.2.2 255.255.255.252
exit
int f0/1
no sh
ip add 172.16.2.1 255.255.255.0
exit
int tunnel 0
no sh
ip add 10.10.10.2 255.255.255.0
tunnel source 200.2.2.2
tunnel destination 100.1.1.1
tunnel mode gre ip
exit
ip route 192.168.1.0 255.255.255.0 10.10.10.2
exit

需要查看ping的過程,可開啟debug, debug ip packet

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI