锐捷RSR系列路由器—VPN功能—GRE 功能配置

2023-11-21 20:20
文章标签 配置 路由器 功能 系列 vpn 锐捷 gre rsr

本文主要是介绍锐捷RSR系列路由器—VPN功能—GRE 功能配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

功能介绍

应用场景

一、组网需求

二、组网拓扑

三、配置要点

四、配置步骤

五、配置验证

 

功能介绍

GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。

Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。

应用场景

若总公司和分公司各自的内网之间要能够互相共享资料,并且对数据的安全性要求不高,此时您可以在总公司和分公司的网络设备上建立GRE VPN,它即能实现总公司和分公司之间能够直接互相访问资源。

一、组网需求

两个局域网分别通过出口路由器访问internet,同时要求这两台出口路由器使用GRE隧道实现两个局域网用户间的互访。

二、组网拓扑

三、配置要点

1、配置路由器R1和R2,使R1和R2能够正常访问互联网,并互相能够ping通。

2、在R1配置GRE隧道

3、在R1配置路由,将局域网2网段路由指向GRE隧道

4、在R2配置GRE隧道

5、在R2配置路由,将局域网1网段路由指向GRE隧道

注意:内网1和内网2需要互访的IP网段不能重叠

四、配置步骤

1、配置路由器R1和R2,使R1和R2能够正常访问互联网,并互相能够ping通。

R1:

interface Fastethernet 0/0

ip ref

ip address 222.100.100.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 222.100.100.2

R2:

interface Fastethernet 0/0

ip ref

ip address 222.200.200.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 222.200.200.2

2、在R1上配置GRE隧道

Ruijie>enable                                 //进入特权模式

Ruijie#configure terminal               //进入全局配置模式

Ruijie(config)#interface tunnel 1

Ruijie(config-if-Tunnel 1)# ip address 172.16.100.1 255.255.255.0      //配置GRE隧道地址

Ruijie(config-if-Tunnel 1)#tunnel source 222.100.100.1              //配置GRE隧道源IP(路由器R1的外接口IP)

Ruijie(config-if-Tunnel 1)#tunnel destination 222.200.200.1       //配置GRE隧道目的IP(路由器R2的外接口IP)

Ruijie(config-if-Tunnel 1)#exit

3、在R1配置路由,将局域网2网段路由指向GRE隧道

Ruijie(config)#ip route 192.168.2.0 255.255.255.0 Tunnel 1 172.16.100.2  

                            //访问192.168.2.0/24的地址,从tunnel 1出去,转发给 172.16.100.2(对端GRE隧道地址)

4、在R2上配置GRE隧道

Ruijie>enable                                 //进入特权模式

Ruijie#configure terminal              //进入全局配置模式

Ruijie(config)#interface tunnel 1

Ruijie(config-if-Tunnel 1)# ip address 172.16.100.2 255.255.255.0  //配置GRE隧道地址

Ruijie(config-if-Tunnel 1)#tunnel source 222.200.200.1                  //配置GRE隧道源IP(路由器R2的外接口IP)

Ruijie(config-if-Tunnel 1)#tunnel destination 222.100.100.1           //配置GRE隧道目的IP(路由器R1的外接口IP)

5、在R2配置路由,将局域网1网段路由指向GRE隧道

Ruijie(config)#ip route 192.168.1.0 255.255.255.0 Tunnel 1 172.16.100.1   //访问192.168.1.0/24的地址,从tunnel 1出去,转发给 172.16.100.1(对端VPN隧道地址)

五、配置验证

1、在内网1的电脑上ping内网2的地址。

C:\Users\Administrator>ping 192.168.2.1

正在 Ping 192.168.2.1 具有 32 字节的数据:

来自 192.168.2.1 的回复: 字节=32 时间=2ms TTL=248

来自 192.168.2.1 的回复: 字节=32 时间=1ms TTL=248

来自 192.168.2.1 的回复: 字节=32 时间=1ms TTL=248

来自 192.168.2.1 的回复: 字节=32 时间=2ms TTL=248

192.168.2.1 的 Ping 统计信息:

    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),

往返行程的估计时间(以毫秒为单位):

    最短 = 1ms,最长 = 2ms,平均 = 1ms

2、在路由器上查看GRE隧道状态

Ruijie#show interfaces tunnel 1

Index(dec):11 (hex):b

Tunnel 1 is UP  , line protocol is UP   

Hardware is  Tunnel

Interface address is: 172.16.100.2/24

  MTU 1480 bytes, BW 9 Kbit

  Encapsulation protocol is Tunnel, loopback not set

  Keepalive interval is no set

  Carrier delay is 0 sec

  RXload is 1 ,Txload is 1

  Tunnel source 222.200.200.1 (FastEthernet 0/0), destination 222.100.100.1

  Tunnel TTL 255

  Tunnel protocol/transport IPIP

  Queueing strategy: FIFO

  Output queue 0/40, 0 drops;

   Input queue 0/75, 0 drops

  5 minutes input rate 0 bits/sec, 0 packets/sec

  5 minutes output rate 0 bits/sec, 0 packets/sec

    5 packets input, 500 bytes, 0 no buffer, 0 dropped         //有数据包从GRE隧道进入

    Received 0 broadcasts, 0 runts, 0 giants

    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort

    5 packets output, 600 bytes, 0 underruns , 0 dropped    //有数据包从GRE隧道出去

    0 output errors, 0 collisions, 0 interface resets

这篇关于锐捷RSR系列路由器—VPN功能—GRE 功能配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/404835

相关文章

C#读取本地网络配置信息全攻略分享

C#读取本地网络配置信息全攻略分享

《C#读取本地网络配置信息全攻略分享》在当今数字化时代,网络已深度融入我们生活与工作的方方面面,对于软件开发而言,掌握本地计算机的网络配置信息显得尤为关键,而在C#编程的世界里,我们又该如何巧妙地读取... 目录一、引言二、C# 读取本地网络配置信息的基础准备2.1 引入关键命名空间2.2 理解核心类与方法
阅读更多...
最新版IDEA配置 Tomcat的详细过程

最新版IDEA配置 Tomcat的详细过程

《最新版IDEA配置Tomcat的详细过程》本文介绍如何在IDEA中配置Tomcat服务器,并创建Web项目,首先检查Tomcat是否安装完成,然后在IDEA中创建Web项目并添加Web结构,接着,... 目录配置tomcat第一步,先给项目添加Web结构查看端口号配置tomcat    先检查自己的to
阅读更多...
最好用的WPF加载动画功能

最好用的WPF加载动画功能

《最好用的WPF加载动画功能》当开发应用程序时,提供良好的用户体验(UX)是至关重要的,加载动画作为一种有效的沟通工具,它不仅能告知用户系统正在工作,还能够通过视觉上的吸引力来增强整体用户体验,本文给... 目录前言需求分析高级用法综合案例总结最后前言当开发应用程序时,提供良好的用户体验(UX)是至关重要
阅读更多...
python实现自动登录12306自动抢票功能

python实现自动登录12306自动抢票功能

《python实现自动登录12306自动抢票功能》随着互联网技术的发展,越来越多的人选择通过网络平台购票,特别是在中国,12306作为官方火车票预订平台,承担了巨大的访问量,对于热门线路或者节假日出行... 目录一、遇到的问题?二、改进三、进阶–展望总结一、遇到的问题?1.url-正确的表头:就是首先ur
阅读更多...
锐捷和腾达哪个好? 两个品牌路由器对比分析

锐捷和腾达哪个好? 两个品牌路由器对比分析

《锐捷和腾达哪个好?两个品牌路由器对比分析》在选择路由器时,Tenda和锐捷都是备受关注的品牌,各自有独特的产品特点和市场定位,选择哪个品牌的路由器更合适,实际上取决于你的具体需求和使用场景,我们从... 在选购路由器时,锐捷和腾达都是市场上备受关注的品牌,但它们的定位和特点却有所不同。锐捷更偏向企业级和专
阅读更多...
无线路由器哪个品牌好用信号强? 口碑最好的三个路由器大比拼

无线路由器哪个品牌好用信号强? 口碑最好的三个路由器大比拼

《无线路由器哪个品牌好用信号强?口碑最好的三个路由器大比拼》不同品牌在信号覆盖、稳定性和易用性等方面各有特色,如何在众多选择中找到最适合自己的那款无线路由器呢?今天推荐三款路由器让你的网速起飞... 今天我们来聊聊那些让网速飞起来的路由器。在这个信息爆炸的时代,一个好路由器简直就是家庭网编程络的心脏。无论你
阅读更多...
Servlet中配置和使用过滤器的步骤记录

Servlet中配置和使用过滤器的步骤记录

《Servlet中配置和使用过滤器的步骤记录》:本文主要介绍在Servlet中配置和使用过滤器的方法,包括创建过滤器类、配置过滤器以及在Web应用中使用过滤器等步骤,文中通过代码介绍的非常详细,需... 目录创建过滤器类配置过滤器使用过滤器总结在Servlet中配置和使用过滤器主要包括创建过滤器类、配置过滤
阅读更多...
如何评价Ubuntu 24.04 LTS? Ubuntu 24.04 LTS新功能亮点和重要变化

如何评价Ubuntu 24.04 LTS? Ubuntu 24.04 LTS新功能亮点和重要变化

《如何评价Ubuntu24.04LTS?Ubuntu24.04LTS新功能亮点和重要变化》Ubuntu24.04LTS即将发布,带来一系列提升用户体验的显著功能,本文深入探讨了该版本的亮... Ubuntu 24.04 LTS,代号 Noble NumBAT,正式发布下载!如果你在使用 Ubuntu 23.
阅读更多...
TP-LINK/水星和hasivo交换机怎么选? 三款网管交换机系统功能对比

TP-LINK/水星和hasivo交换机怎么选? 三款网管交换机系统功能对比

《TP-LINK/水星和hasivo交换机怎么选?三款网管交换机系统功能对比》今天选了三款都是”8+1″的2.5G网管交换机,分别是TP-LINK水星和hasivo交换机,该怎么选呢?这些交换机功... TP-LINK、水星和hasivo这三台交换机都是”8+1″的2.5G网管交换机,我手里的China编程has
阅读更多...
在 VSCode 中配置 C++ 开发环境的详细教程

在 VSCode 中配置 C++ 开发环境的详细教程

《在VSCode中配置C++开发环境的详细教程》本文详细介绍了如何在VisualStudioCode(VSCode)中配置C++开发环境,包括安装必要的工具、配置编译器、设置调试环境等步骤,通... 目录如何在 VSCode 中配置 C++ 开发环境:详细教程1. 什么是 VSCode?2. 安装 VSCo
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2