锐捷RSR系列路由器—VPN功能—GRE 功能配置-Toy模板网

这篇具有很好参考价值的文章主要介绍了锐捷RSR系列路由器—VPN功能—GRE 功能配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

功能介绍

应用场景

一、组网需求

二、组网拓扑

三、配置要点

四、配置步骤

五、配置验证

功能介绍

GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP 和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。GRE采用了Tunnel（隧道）技术，是VPN（Virtual Private Network）的第三层隧道协议。

Tunnel 是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel 的两端分别对数据报进行封装及解封装。

应用场景

若总公司和分公司各自的内网之间要能够互相共享资料，并且对数据的安全性要求不高，此时您可以在总公司和分公司的网络设备上建立GRE VPN，它即能实现总公司和分公司之间能够直接互相访问资源。

一、组网需求

两个局域网分别通过出口路由器访问internet，同时要求这两台出口路由器使用GRE隧道实现两个局域网用户间的互访。

二、组网拓扑

锐捷gre隧道配置,锐捷网络,ping,gre,隧道,锐捷

三、配置要点

1、配置路由器R1和R2，使R1和R2能够正常访问互联网，并互相能够ping通。

2、在R1配置GRE隧道

3、在R1配置路由，将局域网2网段路由指向GRE隧道

4、在R2配置GRE隧道

5、在R2配置路由，将局域网1网段路由指向GRE隧道

注意：内网1和内网2需要互访的IP网段不能重叠

四、配置步骤

1、配置路由器R1和R2，使R1和R2能够正常访问互联网，并互相能够ping通。

R1：

interface Fastethernet 0/0

ip ref

ip address 222.100.100.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 222.100.100.2

R2：

interface Fastethernet 0/0

ip ref

ip address 222.200.200.1 255.255.255.252

ip route 0.0.0.0 0.0.0.0 222.200.200.2

2、在R1上配置GRE隧道

Ruijie>enable //进入特权模式

Ruijie#configure terminal //进入全局配置模式

Ruijie(config)#interface tunnel 1

Ruijie(config-if-Tunnel 1)# ip address 172.16.100.1 255.255.255.0 //配置GRE隧道地址

Ruijie(config-if-Tunnel 1)#tunnel source 222.100.100.1 //配置GRE隧道源IP（路由器R1的外接口IP）

Ruijie(config-if-Tunnel 1)#tunnel destination 222.200.200.1 //配置GRE隧道目的IP（路由器R2的外接口IP）

Ruijie(config-if-Tunnel 1)#exit

3、在R1配置路由，将局域网2网段路由指向GRE隧道

Ruijie(config)#ip route 192.168.2.0 255.255.255.0 Tunnel 1 172.16.100.2

//访问192.168.2.0/24的地址，从tunnel 1出去，转发给 172.16.100.2（对端GRE隧道地址）

4、在R2上配置GRE隧道

Ruijie>enable //进入特权模式

Ruijie#configure terminal //进入全局配置模式

Ruijie(config)#interface tunnel 1

Ruijie(config-if-Tunnel 1)# ip address 172.16.100.2 255.255.255.0 //配置GRE隧道地址

Ruijie(config-if-Tunnel 1)#tunnel source 222.200.200.1 //配置GRE隧道源IP（路由器R2的外接口IP）

Ruijie(config-if-Tunnel 1)#tunnel destination 222.100.100.1 //配置GRE隧道目的IP（路由器R1的外接口IP）

5、在R2配置路由，将局域网1网段路由指向GRE隧道

Ruijie(config)#ip route 192.168.1.0 255.255.255.0 Tunnel 1 172.16.100.1 //访问192.168.1.0/24的地址，从tunnel 1出去，转发给 172.16.100.1（对端VPN隧道地址）

五、配置验证

1、在内网1的电脑上ping内网2的地址。

C:\Users\Administrator>ping 192.168.2.1

正在 Ping 192.168.2.1 具有 32 字节的数据:

来自 192.168.2.1 的回复: 字节=32 时间=2ms TTL=248

来自 192.168.2.1 的回复: 字节=32 时间=1ms TTL=248

来自 192.168.2.1 的回复: 字节=32 时间=2ms TTL=248

192.168.2.1 的 Ping 统计信息:

数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

最短 = 1ms，最长 = 2ms，平均 = 1ms

2、在路由器上查看GRE隧道状态

Ruijie#show interfaces tunnel 1

Index(dec):11 (hex):b

Tunnel 1 is UP , line protocol is UP

Hardware is Tunnel

Interface address is: 172.16.100.2/24

MTU 1480 bytes, BW 9 Kbit

Encapsulation protocol is Tunnel, loopback not set

Keepalive interval is no set

Carrier delay is 0 sec

RXload is 1 ,Txload is 1

Tunnel source 222.200.200.1 (FastEthernet 0/0), destination 222.100.100.1

Tunnel TTL 255

Tunnel protocol/transport IPIP

Queueing strategy: FIFO

Output queue 0/40, 0 drops;

Input queue 0/75, 0 drops

5 minutes input rate 0 bits/sec, 0 packets/sec

5 minutes output rate 0 bits/sec, 0 packets/sec

5 packets input, 500 bytes, 0 no buffer, 0 dropped //有数据包从GRE隧道进入

Received 0 broadcasts, 0 runts, 0 giants

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort

5 packets output, 600 bytes, 0 underruns , 0 dropped //有数据包从GRE隧道出去

0 output errors, 0 collisions, 0 interface resets文章来源地址https://www.toymoban.com/news/detail-764550.html

到了这里，关于锐捷RSR系列路由器—VPN功能—GRE 功能配置的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

锐捷RSR系列路由器—VPN功能—GRE 功能配置

功能介绍

应用场景

一、组网需求

二、组网拓扑

三、配置要点

四、配置步骤

五、配置验证

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

支付宝扫一扫领取红包，优惠每天领

二维码1

二维码2