3.1任务与目的
通过本实验可以掌握:
3.1.1理解GRETunnel的概念;
3.1.2掌握GRETunnel的配置;
3.1.3掌握GRETunnel的调试命令。
3.2 封装的报文格式
图(一)GER tunnel的报文格式
u在实验一的基础上
3.3 实验拓扑
图(二)GRE tunnel实验拓扑
3.4内容与步骤(配置截图及说明)
配置路由器R1:
R1# conf ter
Enter configurationcommands, one per line. End with CNTL/Z.
R1(config)# interf tunnel 0 //表示创建Tunnel接口,编号为0。
R1(config-if)# ip add 192.168.1.1 255.255.255.252 //表示配置隧道接口上的IP
R1(config-if)# tunnel source s0/0/0
//表示Tunnel的源接口,路由器将以此接口的地址作为源地址重新封装×××数据包,也可以直接输入接口地址。(注:PT模拟器只支持接口)
R1(config-if)# tunnel destination202.97.1.2 / /表示tunnel的目的IP。
R1(config-if)#ip route 172.16.97.0 255.255.255.0 192.168.1.2
//表示给R1配置静态路由协议。
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0
//表示给R1配置静态路由协议,但R1通常会有默认路由指向Internet。
配置路由器ISP:
ISP(config)#no ip route 172.16.96.0 255.255.255.0 s0/0/0
ISP(config)#no ip route 172.16.97.0 255.255.255.0 s0/0/1
//删除ISP上的静态路由,使其走tunnel隧道。
配置路由器R2:
R2#conf ter
Enter configurationcommands, one per line. End with CNTL/Z.
R2(config)# interf tunnel 0
R2(config-if)# ip add 192.168.1.2 255.255.255.252
R2(config-if)# tunnel source s0/0/1
R2(config-if)# tunnel destination 202.96.1.1
R2(config-if)#ip route 172.16.97.0 255.255.255.0 192.168.1.1
R2(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1
u(注:在配置GRE IPSEC的时候R2上的命令及调试解释都与R1类似这里不再一一介绍)
3.5测试及问题处理
(1)sho interface tunnel
以下输出表明,显示tunnel接口的状态。
图(三)R1上tunnel的接口状态
图(四)R2上的tunnel接口状态
(2)sho ip route
以下输出表明,通过查看路由表,表明已经学习到了总部网络与分支网络的路由,路由的下一跳为隧道另一端的地址。如图(五)、图(六)
图(五)显示R1上的路由条目
图(六)显示R2上的路由条目
(3)ping
以下输出表明隧道是联通的图(七)、图(八)
图(七)测试对端的接口IP的连通性
图(八)测试对端的接口IP的连通性
以上仅是个人学习笔记总结报告,如有不正确或不合理的,烦扰大家多指正!
