GRE 通用路由封裝協議,使用GRE VPN可以跑組播流量,部署簡單,但是缺乏加密機制。GRE配合IPSEC使用,既可以跑多播流量,支援語音、影片等資料傳遞,又能保證資料的安全性。
網路拓撲圖:
配置思路:
① R1,ISP,R2配置公網IP地址和私網IP地址
② R1配置NAT地址轉換,建立tunnel口,指定封裝協議為gre,配置tunnel口IP地址,指定源IP地址和目的IP地址
配置去往對端私網IP地址段 192。168。2。0的靜態路由走tunnel口
③ R2配置NAT地址轉換,建立tunnel口,指定封裝協議為gre,配置tunnel口IP地址,指定源IP地址和目的IP地址
配置去往對端私網IP地址段 192。168。1。0的靜態路由走tunnel口
④ 測試192。168。1。0內的主機是否可以ping通192。168。2。0內的主機
實驗步驟:
主機配置IP地址,子網掩碼,閘道器
R1配置私網IP地址和公網IP地址,並配置閘道器
R2配置私網IP地址和公網IP地址,並配置閘道器
R1和R2配置NAT地址轉換
R1和R2配置tunnel口,配置tunne口IP地址,指定封裝協議為GRE,配置源IP和目的IP
檢視R1和R2的三層介面,tunne介面已經up,確定tunnel隧道已經建立完成
R1配置去往私網網段192。168。2。0的靜態路由,出介面是tunnel 0/0/0
R2配置去往私網網段192。168。2。0的靜態路由,出介面是tunnel 0/0/0
檢視R1和R2的路由器,分別都有去往私網網段的路由條目
測試環節:
此時發現192。168。1。2可以ping通192。168。2。2 ,192。168。2。2也可以ping通 192。168。1。2
至此,GRE VPN配置完成。請注意一般在現網中,基本不會用到單純的GRE VPN,GRE VPN在公網傳輸資料是沒有安全性可言的,GRE一般會配合IPSEC來做VPN。
