1、实验五 VPN配置实验云南大学软件学院实 验 报 告姓名: 学号: 班级: 网络工程 指导教师: 刘春花 成绩: 实验五 GRE VPN配置实验一实验目的:1基本掌握配置GRE VPN。二实验要点:1配置GRE VPN,熟悉私网通过建立VPN隧道在公网络传输数据。三实验设备:路由器Cisco五台,连线若干。四、实验环境五、实验步骤1.建立如上图所示的网络拓扑结构,图中Internet使用路由器R5来模拟。2配置基础网络环境(1)配置R1:R1(config)#int f0/0 R1(config-if)#ip address 10.1.1.1 255.255.255.0R1(config-if
2、)#no shR1(config)#int F0/1R1(config-if)#ip add 100.1.1.1 255.255.255.0R1(config-if)#no shR1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.5(2)配置R2:R2(config)#int f0/0R2(config-if)#ip add 10.1.1.2 255.255.255.0R2(config-if)#no shR2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1(3)配置R3:R3(config)#int f0/0R3(con
3、fig-if)#ip add 200.1.1.1 255.255.255.0R3(config-if)#no shR3(config)#int f0/1R3(config-if)#ip address 192.168.1.3 255.255.255.0R3(config-if)#no shR3(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.5(4)配置R4:R4(config)#int f0/1R4(config-if)#ip add 192.168.1.4 255.255.255.0R4(config-if)#no shR4(config)#ip rout
4、e 0.0.0.0 0.0.0.0 192.168.1.3(5)配置R5:R5(config)#int f0/1R5(config-if)#ip add 100.1.1.5 255.255.255.0R5(config-if)#no shR5(config)#int f0/0R5(config-if)#ip add 200.1.1.5 255.255.255.0R5(config-if)#no sh2测试基础网络环境(1)查看R5的路由表:(2)测试上海分公司路由器R1到北京分公司路由器R3的连通性:(3)测试上海分公司R2直接使用私有地址192.168.1.4到北京分公司R4的连通性:(4)
5、跟踪上海分公司R2到北京分公司的路径信息,并分析结果?根据结果可知,数据只能到达10.1.1.1 即Router1的f0/0口,只有这一个路径信息。原因是未添加隧道,因此从上海分公司R2到北京分公司的路径跟踪不能正常进行。3在上海分公司与北京分公司之间配置GRE隧道(1)在上海分公司路由器R1上配置连接到北京分公司路由器R3的GRE隧道:R1(config)#interface tunnel 1R1(config-if)#ip address 1.1.1.1 255.255.255.0R1(config-if)#tunnel source 100.1.1.1(或者是相应接口)R1(config
6、-if)#tunnel destination 200.1.1.1R1(config-if)#exit(2)查看R1当前的隧道接口状态:(主要查看隧道状态是否已经up)R1#show interfaces tunnel 1(3)在北京分公司路由器R3上配置连接到上海分公司路由器R1的GRE隧道:R3(config)#interface tunnel 3R3(config-if)#ip address 1.1.1.2 255.255.255.0R3(config-if)#tunnel source 200.1.1.1R3(config-if)#tunnel destination 100.1.1
7、.1R3(config-if)#exit(4)查看R3当前的隧道接口状态:(主要查看隧道状态是否已经up)R3#show interfaces tunnel 34测试GRE隧道(1)测试R1与R3之间的GRE隧道连通性:R1#ping 1.1.1.2(2)再次测试上海分公司R2直接使用私有地址192.168.1.4到北京分公司R4的连通性:R2#ping 192.168.1.4 要解决此问题,必须让流量从GRE隧道中传输。(3)在创建GRE隧道的路由器双方将去往对方私有网段的数据包引入GRE隧道中传输:R1:R1(config)#ip route 192.168.1.0 255.255.255
8、.0 tunnel 1(或者是对端的IP地址1.1.1.2)R3:R3(config)#ip route 10.1.1.0 255.255.255.0 tunnel 3(或者是对端的IP地址1.1.1.1)(4)再次测试上海分公司R2直接使用私有地址192.168.1.4到北京分公司R4的连通性:R2#ping 192.168.1.4(5)再次跟踪上海分公司R2到北京分公司的路径信息:R2#traceroute 192.168.1.4六实验总结1简述GRE VPN的工作原理。GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IP
9、X)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。GRE 提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel 。GRE即为在发送隧道口封装报文,在接收隧道口解封报文。从Tunnel接口收到的IP报文,通过检查目的地址,发现目的地就是此路由器时,去掉IP报头,再交给GRE协议处理后,去掉GRE报头后,再交由IPX协议象对待一般数据报一样对此数据报进行处理。系统收到一个需要封装和路由的数据报,称之为净荷(Payload),这个净荷首先被加上GRE封装,成为GRE报文;再被封装在IP报文中,这样就可完全由IP层负责此报文的向前传输(Forwarded)。2总结实验中所出现的问题和解决的办法。如图所示,在进行隧道配置连接时,不能使用隧道源端口的IP地址进行配置,必须换用隧道源相应接口后能够正常执行命令并进行相应配置,这样才能配置成功;后续配置中只要出现IP地址或是相应借口配置的,都必须使用相应借口进行配置,不能使用IP地址。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1