Gre配置的简单实现

 

***  是virtual private network 首字母缩写,通常称为虚拟专用网络,就是利用***技术实现在公共ip网络(也可以理解为internet网络)里开辟一条虚拟专用链路,实现不同分支机构内网的直接访问,我们也称之为隧道技术。

专注于为中小企业提供网站制作、网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业盐津免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上1000家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

实现隧道技术需要具备两个条件:设备   协议。下面简单列举一下:

设备 :防火墙(最佳选择)、路由器或者OS(操作系统)

         须是三层设备

协议 :可分为二层协议和三层协议,这就要看公共ip网络的传输设备是三层的还是二层的

二层协议 : 12tp(非加密协议)、pptp(加密协议)和12f(加密协议)

三层协议 : gre(非加密协议)、ipsec(加密协议)

***的可分为两类:vpdn(拨号***)、专线***

1.Vpdn 移动用户通过拨号进入pstn网络然后进入internet网络,

呈现出的是“移动用户-----网络”的通信,所以又称之为用户***。

所使用的协议通常为pptp或12tp。

2.专线*** 是一个内网通过internet网络连接到另一个内网(通常为不同地区的公司分支机构的连接),呈现出的是“网络(企业内网)----网络(企业内网)”的通信,所以又称之为企业网***。

所使用的协议通常为gre或ipsec。

下面咱们就先做下gre协议的实验,拓扑图如下:

Gre配置的简单实现

//internet网络(交换机)上的配置

[Quidway]vlan 10

[Quidway-vlan10]vlan 20

[Quidway-vlan20]port Ethernet 0/20

[Quidway-vlan20]vlan 10

[Quidway-vlan10]port eth0/10

[Quidway]sysname sw

[sw]interface Vlan-interface 10

[sw-Vlan-interface10]ip add 60.130.130.2 255.255.255.252

[sw-Vlan-interface10]qu

[sw]interface Vlan-interface 20

[sw-Vlan-interface20]ip add 60.130.132.2 255.255.255.252

//防火墙r1上的配置

Int eth0/0

Ip add 192.168.1.254 24

Int eth0/4

Ip add 60.130.130.1 30

//防火墙r2上的配置

Int eth0/0

Ip add 192.168.2.254 24

Int eth0/4

Ip add 60.130.132.1 30

//在r1上的gre 配置

Int tunnel 10

Tunnel-protocol gre

Ip add 192.168.4.1 24

Source  60.130.130.1

Dest  60.130.132.1

Qu

配置静态路由:

Ip rout-static 192.168.1.0 24 tunnel 10

//在r2上的gre 配置

Int tunnel 10

Tunnel-protocol gre

Ip add 192.168.4.2 24

Source  60.130.132.1

Dest  60.130.130.1

Qu

配置静态路由:

Ip rout-static 192.168.2.0 24 tunnel 10


新闻标题:Gre配置的简单实现
本文URL:http://scyanting.com/article/iegesh.html