cjh 华为路由器:配置GRE隧道,并在隧道上运行静态路由实现互通的示例
华为路由器:配置GRE隧道,并在隧道上运行静态路由实现互通的示例
规格
适用于所有版本、所有形态的路由器。
组网需求
如图,RouterA、RouterB、RouterC属于VPN骨干网,它们之间运行OSPF。
RouterA和RouterC之间使用三层隧道协议GRE,实现PC1和PC2互联。
PC1和PC2上分别指定RouterA、RouterC为自己的缺省网关。
配置GRE使用静态路由组网图
操作步骤
配置RouterA
#
sysname RouterA
#
interface GigabitEthernet1/0/0 //配置公网出接口
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet2/0/0 //配置私网出接口
ip address 10.1.1.2 255.255.255.0
#
interface Tunnel0/0/1
//配置Tunnel接口,Tunnel的源地址是发出报文的实际接口IP地址,目的地址是接收报文的实际接口IP地址
ip address 10.3.1.1 255.255.255.0
tunnel-protocol gre
source 20.1.1.1
destination 30.1.1.2
#
ospf 1 //配置公网路由
area 0.0.0.0
network 20.1.1.0 0.0.0.255
#
ip route-static 10.2.1.0 255.255.255.0 Tunnel0/0/1 //配置私网静态路由,下一条接口为Tunnel接口
#
return
配置RouterB
#
sysname RouterB
#
interface GigabitEthernet1/0/0
ip address 20.1.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0
ip address 30.1.1.1 255.255.255.0
#
ospf 1 //配置公网路由
area 0.0.0.0
network 20.1.1.0 0.0.0.255
network 30.1.1.0 0.0.0.255
#
return
配置RouterC
#
sysname RouterC
#
interface GigabitEthernet1/0/0 //配置公网出接口
ip address 30.1.1.2 255.255.255.0
#
interface GigabitEthernet2/0/0 //配置私网出接口
ip address 10.2.1.2 255.255.255.0
#
interface Tunnel0/0/1 //配置Tunnel接口,Tunnel的源地址是发出报文的实际接口IP地址,目的地址是接收报文的实际接口IP地址
ip address 10.3.1.2 255.255.255.0
tunnel-protocol gre
source 30.1.1.2
destination 20.1.1.1
#
ospf 1 //配置公网路由
area 0.0.0.0
network 30.1.1.0 0.0.0.255
#
ip route-static 10.1.1.0 255.255.255.0 Tunnel0/0/1 //配置私网静态路由,下一条接口为Tunnel接口
#
return
验证配置结果
# 在RouterA和RouterC上执行display ip routing-table命令,可以看到去往对端目的地址的出接口为Tunnel接口。
# PC1和PC2能互相Ping通。
配置注意事项
两段需要配置到私网的路由,出接口为Tunnel接口。
Tunnel源地址是发出报文的实际接口IP地址,目的地址是接收报文的实际接口IP地址。
Tunnel接口的源IP和目的IP要和对端对应。
VPN配置案例汇总、VPN汇总(列表、list、全)vpnlist
http://www.zh-cjh.com/wenzhangguilei/1193.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为路由器:配置GRE隧道,并在隧道上运行静态路由实现互通的示例
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm