RSR系列路由器-虚拟专用网络VPN功能的实现

发表于 更新于 分类于 阅读次数: 评论: 本文字数: 2.5k 阅读时长 ≈ 7 分钟

参考文章:RSR系列路由器-入门操作

拓扑结构·

操作思路·

  1. 接线
    路由器1:g0/0端口 【——连接——】 PC机(内网1):网卡
    路由器1:g0/1端口 【——连接——】 路由器3(Internet):g0/0端口
    路由器2:g0/0端口 【——连接——】 PC机(内网2):网卡
    路由器2:g0/1端口 【——连接——】 路由器3(Internet):g0/1端口
  2. 配置路由器R1、R2和路由器3(Internet)
  3. 在R1配置GRE隧道
  4. 在R1配置路由,将局域网2网段路由指向GRE隧道
  5. 在R2配置GRE隧道
  6. 在R2配置路由,将局域网1网段路由指向GRE隧道
  7. 客户机验证
    在内网1的电脑上ping内网2的地址。
    在路由器上查看GRE隧道状态
    show interfaces tunnel 1

IP地址配置·

路由器1 g0/0端口地址:192.168.2.1 255.255.255.0
路由器1 g0/1端口地址:222.100.100.1 255.255.255.252
路由器1 路由地址:222.100.100.2

路由器2 g0/0端口地址:192.168.3.1 255.255.255.0
路由器2 g0/1端口地址:222.200.200.1 255.255.255.252
路由器2 路由地址:222.200.200.2

路由器3 g0/0端口地址:222.100.100.2 255.255.255.252
路由器3 g0/1端口地址:222.200.200.2 255.255.255.252

路由器1 隧道地址:172.16.100.1 255.255.255.0
R1隧道 源地址:222.100.100.1
R1隧道 目的地址:222.200.200.1
R1隧道转发的地址:将 192.168.3.0 转发至 172.16.100.2

路由器2 隧道地址:172.16.100.2 255.255.255.0
R2隧道 源地址:222.200.200.1
R2隧道 目的地址:222.100.100.1
R2隧道转发的地址:将 192.168.2.0 转发至 172.16.100.1

PC机(内网1)网卡:IP地址:192.168.2.2 网关:192.168.2.1
PC机(内网2)网卡:IP地址:192.168.3.2 网关:192.168.3.1

配置过程·

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
// 配置路由器R1
R1(config)#interface g0/0
R1(config-if-GigabitEthernet 0/0)#ip address 192.168.2.1 255.255.255.0
R1(config-if-GigabitEthernet 0/0)#exit
R1(config)#interface g0/1
R1(config-if-GigabitEthernet 0/1)#ip address 222.100.100.1 255.255.255.252
R1(config-if-GigabitEthernet 0/1)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 222.100.100.2

// 配置路由器R2
R2(config)#interface g0/0
R2(config-if-GigabitEthernet 0/0)#ip address 192.168.3.1 255.255.255.0
R2(config-if-GigabitEthernet 0/0)#exit
R2(config)#interface g0/1
R2(config-if-GigabitEthernet 0/1)#ip address 222.200.200.1 255.255.255.252
R2(config-if-GigabitEthernet 0/1)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 222.200.200.2

// 配置路由器R3(Internet)
R3(config)#interface g0/0        
R3(config-if-GigabitEthernet 0/0)#ip address 222.100.100.2 255.255.255.252 
R3(config-if-GigabitEthernet 0/0)#exit
R3(config)#interface g0/1        
R3(config-if-GigabitEthernet 0/1)#ip address 222.200.200.2 255.255.255.252
R3(config-if-GigabitEthernet 0/1)#exit

// 配置路由器R1的隧道
R1(config)#interface tunnel 1
R1(config-if-Tunnel 1)#ip address 172.16.100.1 255.255.255.0
R1(config-if-Tunnel 1)#tunnel source 222.100.100.1
R1(config-if-Tunnel 1)#tunnel destination 222.200.200.1
R1(config-if-Tunnel 1)#exit
R1(config)#ip route 192.168.3.0 255.255.255.0 Tunnel 1 172.16.100.2

// 配置路由器R2的隧道
R2(config)#interface tunnel 1
R2(config-if-Tunnel 1)#ip address 172.16.100.2 255.255.255.0
R2(config-if-Tunnel 1)#tunnel source 222.200.200.1
R2(config-if-Tunnel 1)#tunnel destination 222.100.100.1
R2(config-if-Tunnel 1)#exit
R2(config)#ip route 192.168.2.0 255.255.255.0 Tunnel 1 172.16.100.1