锐捷RSR系列路由器—VPN功能—GRE 功能配置

2023-11-21 20:20

本文主要是介绍锐捷RSR系列路由器—VPN功能—GRE 功能配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

功能介绍

应用场景

一、组网需求

二、组网拓扑

三、配置要点

四、配置步骤

五、配置验证


 

功能介绍

GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。

Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。

应用场景

若总公司和分公司各自的内网之间要能够互相共享资料,并且对数据的安全性要求不高,此时您可以在总公司和分公司的网络设备上建立GRE VPN,它即能实现总公司和分公司之间能够直接互相访问资源。

一、组网需求

两个局域网分别通过出口路由器访问internet,同时要求这两台出口路由器使用GRE隧道实现两个局域网用户间的互访。

二、组网拓扑

三、配置要点

1、配置路由器R1和R2,使R1和R2能够正常访问互联网,并互相能够ping通。

2、在R1配置GRE隧道

3、在R1配置路由,将局域网2网段路由指向GRE隧道

4、在R2配置GRE隧道

5、在R2配置路由,将局域网1网段路由指向GRE隧道

注意:内网1和内网2需要互访的IP网段不能重叠

四、配置步骤

1、配置路由器R1和R2,使R1和R2能够正常访问互联网,并互相能够ping通。

R1:

interface Fastethernet 0/0

ip ref

ip address 222.100.100.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 222.100.100.2

R2:

interface Fastethernet 0/0

ip ref

ip address 222.200.200.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 222.200.200.2

2、在R1上配置GRE隧道

Ruijie>enable                                 //进入特权模式

Ruijie#configure terminal               //进入全局配置模式

Ruijie(config)#interface tunnel 1

Ruijie(config-if-Tunnel 1)# ip address 172.16.100.1 255.255.255.0      //配置GRE隧道地址

Ruijie(config-if-Tunnel 1)#tunnel source 222.100.100.1              //配置GRE隧道源IP(路由器R1的外接口IP)

Ruijie(config-if-Tunnel 1)#tunnel destination 222.200.200.1       //配置GRE隧道目的IP(路由器R2的外接口IP)

Ruijie(config-if-Tunnel 1)#exit

3、在R1配置路由,将局域网2网段路由指向GRE隧道

Ruijie(config)#ip route 192.168.2.0 255.255.255.0 Tunnel 1 172.16.100.2  

                            //访问192.168.2.0/24的地址,从tunnel 1出去,转发给 172.16.100.2(对端GRE隧道地址)

4、在R2上配置GRE隧道

Ruijie>enable                                 //进入特权模式

Ruijie#configure terminal              //进入全局配置模式

Ruijie(config)#interface tunnel 1

Ruijie(config-if-Tunnel 1)# ip address 172.16.100.2 255.255.255.0  //配置GRE隧道地址

Ruijie(config-if-Tunnel 1)#tunnel source 222.200.200.1                  //配置GRE隧道源IP(路由器R2的外接口IP)

Ruijie(config-if-Tunnel 1)#tunnel destination 222.100.100.1           //配置GRE隧道目的IP(路由器R1的外接口IP)

5、在R2配置路由,将局域网1网段路由指向GRE隧道

Ruijie(config)#ip route 192.168.1.0 255.255.255.0 Tunnel 1 172.16.100.1   //访问192.168.1.0/24的地址,从tunnel 1出去,转发给 172.16.100.1(对端VPN隧道地址)

五、配置验证

1、在内网1的电脑上ping内网2的地址。

C:\Users\Administrator>ping 192.168.2.1

正在 Ping 192.168.2.1 具有 32 字节的数据:

来自 192.168.2.1 的回复: 字节=32 时间=2ms TTL=248

来自 192.168.2.1 的回复: 字节=32 时间=1ms TTL=248

来自 192.168.2.1 的回复: 字节=32 时间=1ms TTL=248

来自 192.168.2.1 的回复: 字节=32 时间=2ms TTL=248

192.168.2.1 的 Ping 统计信息:

    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),

往返行程的估计时间(以毫秒为单位):

    最短 = 1ms,最长 = 2ms,平均 = 1ms

2、在路由器上查看GRE隧道状态

Ruijie#show interfaces tunnel 1

Index(dec):11 (hex):b

Tunnel 1 is UP  , line protocol is UP   

Hardware is  Tunnel

Interface address is: 172.16.100.2/24

  MTU 1480 bytes, BW 9 Kbit

  Encapsulation protocol is Tunnel, loopback not set

  Keepalive interval is no set

  Carrier delay is 0 sec

  RXload is 1 ,Txload is 1

  Tunnel source 222.200.200.1 (FastEthernet 0/0), destination 222.100.100.1

  Tunnel TTL 255

  Tunnel protocol/transport IPIP

  Queueing strategy: FIFO

  Output queue 0/40, 0 drops;

   Input queue 0/75, 0 drops

  5 minutes input rate 0 bits/sec, 0 packets/sec

  5 minutes output rate 0 bits/sec, 0 packets/sec

    5 packets input, 500 bytes, 0 no buffer, 0 dropped         //有数据包从GRE隧道进入

    Received 0 broadcasts, 0 runts, 0 giants

    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort

    5 packets output, 600 bytes, 0 underruns , 0 dropped    //有数据包从GRE隧道出去

    0 output errors, 0 collisions, 0 interface resets

这篇关于锐捷RSR系列路由器—VPN功能—GRE 功能配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/404835

相关文章

SQL Server配置管理器无法打开的四种解决方法

《SQLServer配置管理器无法打开的四种解决方法》本文总结了SQLServer配置管理器无法打开的四种解决方法,文中通过图文示例介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的... 目录方法一:桌面图标进入方法二:运行窗口进入检查版本号对照表php方法三:查找文件路径方法四:检查 S

mysql表操作与查询功能详解

《mysql表操作与查询功能详解》本文系统讲解MySQL表操作与查询,涵盖创建、修改、复制表语法,基本查询结构及WHERE、GROUPBY等子句,本文结合实例代码给大家介绍的非常详细,感兴趣的朋友跟随... 目录01.表的操作1.1表操作概览1.2创建表1.3修改表1.4复制表02.基本查询操作2.1 SE

Linux中SSH服务配置的全面指南

《Linux中SSH服务配置的全面指南》作为网络安全工程师,SSH(SecureShell)服务的安全配置是我们日常工作中不可忽视的重要环节,本文将从基础配置到高级安全加固,全面解析SSH服务的各项参... 目录概述基础配置详解端口与监听设置主机密钥配置认证机制强化禁用密码认证禁止root直接登录实现双因素

嵌入式数据库SQLite 3配置使用讲解

《嵌入式数据库SQLite3配置使用讲解》本文强调嵌入式项目中SQLite3数据库的重要性,因其零配置、轻量级、跨平台及事务处理特性,可保障数据溯源与责任明确,详细讲解安装配置、基础语法及SQLit... 目录0、惨痛教训1、SQLite3环境配置(1)、下载安装SQLite库(2)、解压下载的文件(3)、

Golang如何用gorm实现分页的功能

《Golang如何用gorm实现分页的功能》:本文主要介绍Golang如何用gorm实现分页的功能方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录背景go库下载初始化数据【1】建表【2】插入数据【3】查看数据4、代码示例【1】gorm结构体定义【2】分页结构体

Linux如何快速检查服务器的硬件配置和性能指标

《Linux如何快速检查服务器的硬件配置和性能指标》在运维和开发工作中,我们经常需要快速检查Linux服务器的硬件配置和性能指标,本文将以CentOS为例,介绍如何通过命令行快速获取这些关键信息,... 目录引言一、查询CPU核心数编程(几C?)1. 使用 nproc(最简单)2. 使用 lscpu(详细信

Java Web实现类似Excel表格锁定功能实战教程

《JavaWeb实现类似Excel表格锁定功能实战教程》本文将详细介绍通过创建特定div元素并利用CSS布局和JavaScript事件监听来实现类似Excel的锁定行和列效果的方法,感兴趣的朋友跟随... 目录1. 模拟Excel表格锁定功能2. 创建3个div元素实现表格锁定2.1 div元素布局设计2.

HTML5实现的移动端购物车自动结算功能示例代码

《HTML5实现的移动端购物车自动结算功能示例代码》本文介绍HTML5实现移动端购物车自动结算,通过WebStorage、事件监听、DOM操作等技术,确保实时更新与数据同步,优化性能及无障碍性,提升用... 目录1. 移动端购物车自动结算概述2. 数据存储与状态保存机制2.1 浏览器端的数据存储方式2.1.

基于 HTML5 Canvas 实现图片旋转与下载功能(完整代码展示)

《基于HTML5Canvas实现图片旋转与下载功能(完整代码展示)》本文将深入剖析一段基于HTML5Canvas的代码,该代码实现了图片的旋转(90度和180度)以及旋转后图片的下载... 目录一、引言二、html 结构分析三、css 样式分析四、JavaScript 功能实现一、引言在 Web 开发中,

Nginx 重写与重定向配置方法

《Nginx重写与重定向配置方法》Nginx重写与重定向区别:重写修改路径(客户端无感知),重定向跳转新URL(客户端感知),try_files检查文件/目录存在性,return301直接返回永久重... 目录一.try_files指令二.return指令三.rewrite指令区分重写与重定向重写: 请求