这次,为了防止学习的NP知识因为长时间不看而遗忘,以实验的形式做个记录,以便日后随时查看复习:
虚拟私有网络(GRE)实验
实验拓扑图介绍
图中大连分部和北京总部模拟的是一个公司的两个内网,R1和R4是两个内网连接外网的出口路由器,上面一部分的网络属于ISP网络,我们这里假设ISP网络使用的是RIP路由协议,黑色部分为我们建立的GRE隧道,也就是虚拟私有网络
实现功能
- 通过配置私有虚拟网络来使两个内网直接进行通信
具体操作
- 配置图中所示路由器与虚拟计算机的ip地址
- 为R2和R3配置RIP路由协议
- 由于R1和R4是出口设备,所以需要为这两个路由器配置缺省路由
- 配置上述命令以后通过ping命令来检测各个设备是否已经互通
- 配置GRE隧道
配置命令
1、配置VPC的ip地址
首先在EVE模拟环境下右击鼠标选择创建节点,输入VPC搜索:
2、对VPC进行配置:
- ip+地址/掩码 网关(与PC相连的路由器接口的IP地址)
- 查看VPC地址命令:show ip
3、配置RIP:
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary(关闭自动汇总)
r1(config-router)#network 2.0.0.0
r1(config-router)#network 1.0.0.0(主类网络宣告)
4、配置缺省路由:
ip route 0.0.0.0 0.0.0.0 3.3.3.3
do show ip route static 查看静态路由
5、配置GRE隧道:
r1(config)#interface tunnel 0(虚拟接口)建立tunnel接口
r1(config-if)#ip address 10.0.0.1 255.255.255.0 指定接口地址
r1(config-if)#tunnel source 1.1.1.1
r1(config-if)#tunnel destination 3.3.3.4 指定隧道传输数据的真正的源和目的