10.2 GRE配置
【需求】
两台路由器通过公网用GRE实现私网互通。
【组网图】
|
公网IP |
Tunnel IP |
Source IP |
Destnation IP |
RouterA |
202.101.1.2/24 |
192.168.0.1/30 |
202.101.1.2 |
202.101.2.2 |
RouterB |
202.101.2.2/24 |
192.168.0.2/30 |
202.101.2.2 |
202.101.1.2 |
【配置脚本】
RouterA配置脚本 |
# sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address 192.168.1.1 255.255.255.0
/内部私网IP/ # interface Serial2/0/0 link-protocol ppp ip address 202.101.1.2
255.255.255.0 /公网IP/ # interface
Tunnel0
/创建tunnel 0/ ip address 192.168.0.1 255.255.255.252 /tunnel IP和对方tunnel IP在同一网段/ source 202.101.1.2
/源地址/ destination
202.101.2.2
/目的地址/ # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0
202.101.1.1 preference 60 /到公网的默认路由/ ip route-static 192.168.2.0 255.255.255.0
Tunnel 0 preference
60
/通过tunnel访问对方私网的路由/ # user-interface con 0 user-interface vty 0 4 # return |
RouterB配置脚本 |
# sysname RouterB # radius scheme system # domain system # interface Ethernet1/0/0 ip address 192.168.2.1
255.255.255.0 /内部私网IP/ # interface Serial2/0/0 link-protocol ppp ip address 202.101.2.2
255.255.255.0 /公网IP/ # interface
Tunnel0 /创建tunnel 0/ ip address 192.168.0.2 255.255.255.252 /tunnel IP和对方tunnel IP在同一网段/ source
202.101.2.2
/源地址/ destination
202.101.1.2
/目的地址/ # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0
202.101.2.1 preference 60 /到公网的默认路由/ ip route-static 192.168.1.0 255.255.255.0
Tunnel 0 preference 60
/通过tunnel访问对方私网的路由/ # user-interface con 0 user-interface vty 0 4 # return |
【提示】
1、 不要忘记配置通过tunnel访问对方私网的路由。
2、 GRE和IPSec结合使用的配置请参考“安全”一章中IPSec的配置。