資源描述:
《【網絡安全】【使用路由器構建GRE VPN】.pdf》由會員上傳分享�,免費在線閱讀���,更多相關內容在教育資源-天天文庫�。
1��、使用路由器構建GREVPN【實驗名稱】使用路由器構建GREVPN【實驗目的】學習配置站點到站點(Site-to-Site)的GREVPN隧道����,加深對GRE協議的理解��?�!颈尘懊枋觥考僭O北京的某公司在上海設立了新的分公司�����,分公司要能夠訪問總公司的各種網絡資源��,例如:CRM系統�����、FTP服務器等���,并且要求分公司和總公司之間共享路由信息。這家公司希望通過VPN技術實現兩個站點的數據傳輸��?���!拘枨蠓治觥啃枨螅航鉀Q上海分公司和北京總公司之間通過Internet進行路由信息和數據信息傳輸的問題。分析:GREVPN技術通過隧
2�、道技術有效的保證了數據在Internet網絡的傳輸��,并且GRE支持對組播和廣播數據的封裝����,可用于封裝路由協議報文���?����!緦嶒炌負洹俊緦嶒炘O備】路由器3臺PC2臺【預備知識】網絡基礎知識路由協議基礎知識VPN基礎知識GRE工作原理【實驗原理】2GRE(GenericRoutingEncapsulation�����,通用路由封裝)協議是一個隧道協議,使用IP協議號47���。GRE通常用來構建站點到站點的VPN隧道��,它最大的優(yōu)點是可以對多種協議����、多種類型的報文進行封裝����,并在隧道中傳輸�����。但是GRE不提供對數據的保護(例如加密)�,
3�、它只提供簡單的隧道驗證功能?����!緦嶒灢襟E】第一步:配置Internet路由器R3R3#configureterminalR3(config)#interfacefastEthernet1/0R3(config-if)#ipaddress1.1.1.2255.255.255.252R3(config-if)#exitR3(config)#interfacefastEthernet1/1R3(config-if)#ipaddress2.2.2.2255.255.255.252R3(config-if)#exit
4���、第二步:配置R1與R2的Internet連通性R1#configureterminalR1(config)#interfacefastEthernet1/0R1(config-if)#ipaddress1.1.1.1255.255.255.252R1(config-if)#exitR1(config)#interfacefastEthernet1/1R1(config-if)#ipaddress192.168.1.1255.255.255.0R1(config-if)#exitR1(config)#ipr
5��、oute0.0.0.00.0.0.01.1.1.2R2#configureterminalR2(config)#interfacefastEthernetf1/1R2(config-if)#ipaddress2.2.2.1255.255.255.252R2(config-if)#exitR2(config)#interfacefastEthernet1/0R2(config-if)#ipaddress192.168.2.1255.255.255.0R2(config-if)#exitR2(config)#
6���、iproute0.0.0.00.0.0.02.2.2.2第三步:配置R1的GRE隧道R1(config)#interfacetunnel1R1(config-if)#ipaddress10.1.1.1255.255.255.0R1(config-if)#tunnelsourcefastEthernet1/0!配置隧道的源接口或源地址R1(config-if)#tunneldestination2.2.2.1��!配置隧道的目的地址R1(config-if)#tunnelkey1234567�����!配置隧道驗證密鑰R
7、1(config-if)#exit第四步:在R1上啟用RIPv2路由協議R1(config)#routerrip3R1(config-router)#version2R1(config-router)#noauto-summaryR1(config-router)#network10.0.0.0���!在GRE隧道接口啟用RIPv2R1(config-router)#network192.168.1.0���!在內部接口啟用RIPv2R1(config-router)#exit第五步:配置R2的GRE隧道R2(con
8、fig)#interfacetunnel1R2(config-if)#ipaddress10.1.1.2255.255.255.0R2(config-if)#tunnelsourcefastEthernet1/1��!配置隧道的源接口或源地址R2(config-if)#tunneldestination1.1.1.1�����!配置隧道的目的地址R2(config-if)#tunnelkey1234567��!配置隧道驗證密鑰R2(config
