大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解(十一)

《大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解(十一)》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、大型網(wǎng)絡(luò)配置系列課程詳解（十一）---IPSecoverGRE隧道VPN實驗?實驗背景：單獨配置基于預(yù)共享密鑰的IPSecVPN，可以實現(xiàn)不同站點之間的網(wǎng)絡(luò)互聯(lián)，但是IPSec工作于網(wǎng)絡(luò)層，是不能和NAT一起使用的，否則就會造成數(shù)據(jù)源和目的地址的混亂；而且不能形成內(nèi)網(wǎng)之間的路由協(xié)議。這就需要將IPSec運(yùn)行在GRE（tunnel）隧道之上，真實物理接口運(yùn)行NAT進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換，這就避免了IPSecVPN和NAT之間的沖突。使用GRE隧道的另外一個好處是可以在各個站點的隧道之間學(xué)習(xí)路由協(xié)議。GRE是通用路由封裝協(xié)議，可以實現(xiàn)任意一種網(wǎng)絡(luò)層協(xié)議在另一種網(wǎng)絡(luò)層協(xié)議上的封裝。

2、?實驗?zāi)康模?、在模擬公網(wǎng)上配置OSPF路由協(xié)議，在各個站點之間配置EIGRP路由協(xié)議。2、了解GRE隧道的建立過程3、將IPSecVPN應(yīng)用于GRE隧道之上實現(xiàn)安全的通信4、在出口路由器上做NAT實現(xiàn)私有地址到公有地址的轉(zhuǎn)換5、測試各個過程的運(yùn)行結(jié)果?實驗網(wǎng)絡(luò)拓?fù)洌簩嶒灢襟E1.配置網(wǎng)絡(luò)互聯(lián)的基本參數(shù)1.1、配置R2和R3網(wǎng)絡(luò)之間的基本參數(shù)，并啟用OSPF路由協(xié)議注意：在R2和R3上各配置了一條默認(rèn)路由指向兩邊的末梢網(wǎng)絡(luò)，這樣公網(wǎng)就可以訪問內(nèi)網(wǎng)的數(shù)據(jù)了。?1.2、使用showiproute查看R2和R3是否學(xué)習(xí)到了OSPF路由條目（OSPF路由條目以O(shè)IA顯示）?1.3

3、、配置私網(wǎng)出口路由R1和R4的基本參數(shù)，并配置一條默認(rèn)路由指向公網(wǎng)?2.配置GRE隧道，并啟用EIGRP路由協(xié)議2.1、在R1和R4上配置tunnel1，并啟用EIGRP路由協(xié)議。注意：只宣告內(nèi)網(wǎng)網(wǎng)段和tunnel隧道的網(wǎng)段。?2.2、使用showiproute查看內(nèi)網(wǎng)之間學(xué)習(xí)的EIGRP路由條目（EIGRP的路由條目以D顯示）?3.配置IPSec，并將其應(yīng)用到GRE隧道上3.1、在R1和R4上分別配置IPSecVPN，并應(yīng)用CryptoMAP到GRE隧道上（Tunnel1）。?4.測試站點之間的連通性4.1、下面是ping之前和ping之后加密的數(shù)據(jù)?5.配置NAT實

4、現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換5.1、在R1和R4上配置NAT（PAT），將私網(wǎng)地址全部轉(zhuǎn)換成路由出口公網(wǎng)的IP地址?5.2、然后在PC1上分別ping私網(wǎng)的IP地址和公網(wǎng)的IP地址，可以發(fā)現(xiàn)ping公網(wǎng)的IP地址都進(jìn)行了NAT地址轉(zhuǎn)換，而ping私網(wǎng)的IP地址都經(jīng)過了隧道加密。?關(guān)于VPN和GRE的配置可參考下面的文章[url]http://dcpromo.blog.51cto.com/418026/138791[/url][url]http://dcpromo.blog.51cto.com/418026/132268[/url]本文出自“Followmyheart！”博客，請務(wù)必保

5、留此出處http://dreamfire.blog.51cto.com/418026/148341