现在位置: 首页 / H3CSE / 正文

GRE VPN实验

实验拓扑:

image-20240128173230829

实验需求:

  1. 按照图示搭建拓扑并配置IP地址

    1. SWA上配置静态路由,下一跳指向100.1.1.2

    2. SWC上配置静态路由,下一跳指向200.1.1.1

    3. 以上两条静态路由做完后使公网部分可以互通

  3. SWA和SWC上配置GRE VPN

  4. SWA上配置静态路由,下一跳指向SWC的Tunnel1接口

  5. SWC上配置静态路由,下一跳指向SWA的Tunnel1接口

  6. 测试结果:PC之间可以通信(这里是PCA ping PCB)

实验解析

1、配置IP地址

SWA配置IP地址

[SWA]INT G0/1
[SWA-GigabitEthernet0/1]IP ADD 172.16.10.254 24
[SWA-GigabitEthernet0/1]INT G0/0
[SWA-GigabitEthernet0/0]IP ADD 100.1.1.1 24

SWB配置IP地址

[SWB]INT G0/0
[SWB-GigabitEthernet0/0]IP ADD 100.1.1.2 24
[SWB-GigabitEthernet0/0]INT G0/1
[SWB-GigabitEthernet0/1]IP ADD 200.1.1.1 24

SWC配置IP地址

[SWC]INT G0/0
[SWC-GigabitEthernet0/0]IP ADD 200.1.1.2 24
[SWC-GigabitEthernet0/0]INT G0/1
[SWC-GigabitEthernet0/1]IP ADD 172.16.20.254 24

2、分别在SWA和SWC上配置一条静态路由

SWA配置静态路由

[SWA]ip route-static 0.0.0.0 0 100.1.1.2

SWC配置静态路由

[SWC]ip route-static 0.0.0.0 0 200.1.1.1

静态路由配置完成后,公网部分可以互通,这里用SWApingSWC

<SWA>ping 200.1.1.2
Ping 200.1.1.2 (200.1.1.2): 56 data bytes, press CTRL+C to break
56 bytes from 200.1.1.2: icmp_seq=0 ttl=254 time=1.162 ms
56 bytes from 200.1.1.2: icmp_seq=1 ttl=254 time=1.418 ms
56 bytes from 200.1.1.2: icmp_seq=2 ttl=254 time=1.442 ms
56 bytes from 200.1.1.2: icmp_seq=3 ttl=254 time=1.066 ms
56 bytes from 200.1.1.2: icmp_seq=4 ttl=254 time=1.052 ms

3、分别在SWA和SWC上配置GRE VPN

SWA创建Tunnel接口,并进入接口视图

[SWA]int Tunnel 1 mode gre 
[SWA-Tunnel1]ip add 30.1.1.1 30   配置Tunnel接口的IP地址
[SWA-Tunnel1]source 100.1.1.1   指定Tunnel源端口
[SWA-Tunnel1]destination 200.1.1.2  指定Tunnel目的端口

SWC创建Tunnel接口,并进入接口视图

[SWC]int Tunnel 1 mode gre 
[SWC-Tunnel1]ip add 30.1.1.2 30  配置Tunnel接口的IP地址
[SWC-Tunnel1]source 200.1.1.2  指定Tunnel源端口
[SWC-Tunnel1]destination 100.1.1.1  指定Tunnel目的端口

4、分别在SWA和SWC上配置一条静态路由

SWA上配置静态路由

[SWA]ip route-static 172.16.20.0 24 Tunnel 1

SWC上配置静态路由

[SWC]ip route-static 172.16.10.0 24 Tunnel 1

5、测试结果:PC之间可以通信(这里是PCA ping PCB)

<H3C>ping 172.16.20.1
Ping 172.16.20.1 (172.16.20.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.16.20.1: icmp_seq=0 ttl=253 time=2.000 ms
56 bytes from 172.16.20.1: icmp_seq=1 ttl=253 time=2.000 ms
56 bytes from 172.16.20.1: icmp_seq=2 ttl=253 time=1.000 ms
56 bytes from 172.16.20.1: icmp_seq=3 ttl=253 time=2.000 ms
56 bytes from 172.16.20.1: icmp_seq=4 ttl=253 time=1.000 ms