实验五 VPN配置实验.docx
《实验五 VPN配置实验.docx》由会员分享,可在线阅读,更多相关《实验五 VPN配置实验.docx(11页珍藏版)》请在冰豆网上搜索。
实验五VPN配置实验
云南大学软件学院
实验报告
姓名:
学号:
班级:
网络工程指导教师:
刘春花成绩:
实验五GREVPN配置实验
一.实验目的:
1.基本掌握配置GREVPN。
二.实验要点:
1.配置GREVPN,熟悉私网通过建立VPN隧道在公网络传输数据。
三.实验设备:
路由器Cisco五台,连线若干。
四、实验环境
五、实验步骤
1.建立如上图所示的网络拓扑结构,图中Internet使用路由器R5来模拟。
2.配置基础网络环境
(1)配置R1:
R1(config)#intf0/0
R1(config-if)#ipaddress10.1.1.1255.255.255.0
R1(config-if)#nosh
R1(config)#intF0/1
R1(config-if)#ipadd100.1.1.1255.255.255.0
R1(config-if)#nosh
R1(config)#iproute0.0.0.00.0.0.0100.1.1.5
(2)配置R2:
R2(config)#intf0/0
R2(config-if)#ipadd10.1.1.2255.255.255.0
R2(config-if)#nosh
R2(config)#iproute0.0.0.00.0.0.010.1.1.1
(3)配置R3:
R3(config)#intf0/0
R3(config-if)#ipadd200.1.1.1255.255.255.0
R3(config-if)#nosh
R3(config)#intf0/1
R3(config-if)#ipaddress192.168.1.3255.255.255.0
R3(config-if)#nosh
R3(config)#iproute0.0.0.00.0.0.0200.1.1.5
(4)配置R4:
R4(config)#intf0/1
R4(config-if)#ipadd192.168.1.4255.255.255.0
R4(config-if)#nosh
R4(config)#iproute0.0.0.00.0.0.0192.168.1.3
(5)配置R5:
R5(config)#intf0/1
R5(config-if)#ipadd100.1.1.5255.255.255.0
R5(config-if)#nosh
R5(config)#intf0/0
R5(config-if)#ipadd200.1.1.5255.255.255.0
R5(config-if)#nosh
2.测试基础网络环境
(1)查看R5的路由表:
(2)测试上海分公司路由器R1到北京分公司路由器R3的连通性:
(3)测试上海分公司R2直接使用私有地址192.168.1.4到北京分公司R4的连通性:
(4)跟踪上海分公司R2到北京分公司的路径信息,并分析结果?
根据结果可知,数据只能到达10.1.1.1即Router1的f0/0口,只有这一个路径信息。
原因是未添加隧道,因此从上海分公司R2到北京分公司的路径跟踪不能正常进行。
3.在上海分公司与北京分公司之间配置GRE隧道
(1)在上海分公司路由器R1上配置连接到北京分公司路由器R3的GRE隧道:
R1(config)#interfacetunnel1
R1(config-if)#ipaddress1.1.1.1255.255.255.0
R1(config-if)#tunnelsource100.1.1.1(或者是相应接口)
R1(config-if)#tunneldestination200.1.1.1
R1(config-if)#exit
(2)查看R1当前的隧道接口状态:
(主要查看隧道状态是否已经up)
R1#showinterfacestunnel1
(3)在北京分公司路由器R3上配置连接到上海分公司路由器R1的GRE隧道:
R3(config)#interfacetunnel3
R3(config-if)#ipaddress1.1.1.2255.255.255.0
R3(config-if)#tunnelsource200.1.1.1
R3(config-if)#tunneldestination100.1.1.1
R3(config-if)#exit
(4)查看R3当前的隧道接口状态:
(主要查看隧道状态是否已经up)
R3#showinterfacestunnel3
4.测试GRE隧道
(1)测试R1与R3之间的GRE隧道连通性:
R1#ping1.1.1.2
(2)再次测试上海分公司R2直接使用私有地址192.168.1.4到北京分公司R4的连通性:
R2#ping192.168.1.4
要解决此问题,必须让流量从GRE隧道中传输。
(3)在创建GRE隧道的路由器双方将去往对方私有网段的数据包引入GRE隧道中传输:
R1:
R1(config)#iproute192.168.1.0255.255.255.0tunnel1(或者是对端的IP地址1.1.1.2)
R3:
R3(config)#iproute10.1.1.0255.255.255.0tunnel3(或者是对端的IP地址1.1.1.1)
(4)再次测试上海分公司R2直接使用私有地址192.168.1.4到北京分公司R4的连通性:
R2#ping192.168.1.4
(5)再次跟踪上海分公司R2到北京分公司的路径信息:
R2#traceroute192.168.1.4
六.实验总结
1.简述GREVPN的工作原理。
GRE(GenericRoutingEncapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。
GRE是VPN(VirtualPrivateNetwork)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。
GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel。
GRE即为在发送隧道口封装报文,在接收隧道口解封报文。
从Tunnel接口收到的IP报文,通过检查目的地址,发现目的地就是此路由器时,去掉IP报头,再交给GRE协议处理后,去掉GRE报头后,再交由IPX协议象对待一般数据报一样对此数据报进行处理。
系统收到一个需要封装和路由的数据报,称之为净荷(Payload),这个净荷首先被加上GRE封装,成为GRE报文;再被封装在IP报文中,这样就可完全由IP层负责此报文的向前传输(Forwarded)。
2.总结实验中所出现的问题和解决的办法。
如图所示,在进行隧道配置连接时,不能使用隧道源端口的IP地址进行配置,必须换用隧道源相应接口后能够正常执行命令并进行相应配置,这样才能配置成功;后续配置中只要出现IP地址或是相应借口配置的,都必须使用相应借口进行配置,不能使用IP地址。
升级会员 