51CTO-H3CGREVPN的配置步骤

H3CGREVPN案例一、案例拓扑二、案例要求：R1是safexjt公司的边缘路由器，R2是该公司的异地分公司，为了方便两个工作场所资源共享，公司决定让网络管理员架设VPN，网管小郭决定使用GREVPN。在此详细说明一下，R1和R2都是H3C的路由设备，我们用lookback口模拟内网接口，ISP路由器上只有直连的两条路由，没有其他路由，我们用它模拟公网路由器三、列表说明接口地址路边表R1S0/2/0200.1.1.1/30Tunne10.1.1.1/30Lo0192.168.1.1/32Direct192.168.1.0/24Direct10.1.1.0/30Direct200.1.1.0/30Static192.168.2.0/24tunnel0Static0.0.0.00.0.0.0200.1.1.2R2S0/2/0200.1.1.2/30S0/2/2200.1.2.1/30Direct200.1.1.0/30Direct200.1.2.0/30R3S0/2/0200.1.2.2/30Tunnel10.1.1.2/30Lo0192.168.1.1/32Direct192.168.2.0/24Direct10.1.1.0/30Direct200.1.2.0/30Static192.168.1.0/24tunnel00.0.0.00.0.0.0200.1.2.1实验步骤:1、R1的配置[H3C]sysnameR1[R1]ints0/2/0[R1-Serial0/2/0]ipadd200.1.1.1255.255.255.252[R1-Serial0/2/0]undoshut[R1-Serial0/2/0]intlo0[R1-LoopBack0]ipadd192.168.1.1255.255.255.255[R1-LoopBack0]inttunnel0；进入tunnel（隧道口）[R1-Tunnel0]ipadd10.1.1.1255.255.255.252[R1-Tunnel0]tunnel-protocolgre；隧道封装协议为GRE[R1-Tunnel0]source200.1.1.1；封装后的包源地址为200.1.1.1[R1-Tunnel0]destination200.1.2.2；封装后的目的地址为200.1.2.2（R2的外网地址）[R1]iproute-static0.0.0.00.0.0.0200.1.1.2；设置静态默认路由，指向ISP[R1]iproute-static192.168.2.0255.255.255.0Tunnel0；所有到192.168.2.0的包从tunnel走小结：R1的配置到此完成，R2上没有192.168.1.0和192.168.2.0的路由，所有192.168.1.0和192.168.2.0的通讯不能直接通过路由。于是我们使用公网IP对这个私网的包进行封装。iproute-static192.168.2.0255.255.255.0Tunnel0这条路由的作用就是对到192.168.2.0的包进行封装，封装后的源地址为200.1.1.1，目标地址为200.1.2.2，可以在公网上发送。2、ISP的配置[H3C]sysnameISP[ISP-Serial0/2/0]ipadd200.1.1.2255.255.255.252[ISP-Serial0/2/0]]undoshut[ISP-Serial0/2/0]ints0/2/1[ISP-Serial0/2/1]ipadd200.1.2.1255.255.255.252[ISP-Serial0/2/1]undoshut3.R2的配置H3Csystem[R3]sysnameR2；重命路由器为R2[R2]ints0/2/0[R2-Serial0/2/0]ipadd200.1.2.2255.255.255.252[R2-Serial0/2/0]undoshut[R2-Serial0/2/0]intlo0[R2-LoopBack0]ipadd192.168.2.1255.255.255.255[R2-LoopBack0]inttunnel0[R2-Tunnel0]ipadd10.1.1.2255.255.255.252[R2-Tunnel0]tunnel-protocolgre；从此口出去的包进行GRE封装[R2-Tunnel0]source200.1.2.2[R2-Tunnel0]destination200.1.1.1[R2-Tunnel0]quit[R2]iproute-static0.0.0.00.0.0.0200.1.2.1；添加一个默认路由，指向ISP[R2]iproute192.168.1.0255.255.255.0tunnel0；所有目标地址为192.168.1.0的包从tunnel转发到tunnel口4、查看R1的路由表5、PING测试