这次,为了防止学习的NP知识因为长时间不看而遗忘,以实验的形式做个记录,以便日后随时查看复习:
虚拟私有网络(GRE)实验
实验拓扑图介绍
图中大连分部和北京总部模拟的是一个公司的两个内网,R1和R4是两个内网连接外网的出口路由器,上面一部分的网络属于ISP网络,我们这里假设ISP网络使用的是RIP路由协议,黑色部分为我们建立的GRE隧道,也就是虚拟私有网络
实现功能
- 通过配置私有虚拟网络来使两个内网直接进行通信
具体操作
- 配置图中所示路由器与虚拟计算机的ip地址
- 为R2和R3配置RIP路由协议
- 由于R1和R4是出口设备,所以需要为这两个路由器配置缺省路由
- 配置上述命令以后通过ping命令来检测各个设备是否已经互通
- 配置GRE隧道
配置命令
1、配置VPC的ip地址
首先在EVE模拟环境下右击鼠标选择创建节点,输入VPC搜索:
2、对VPC进行配置:
- ip+地址/掩码 网关(与PC相连的路由器接口的IP地址)
- 查看VPC地址命令:show ip
3、配置RIP:
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto-summary(关闭自动汇总)
r1(config-router)#network 2.0.0.0
r1(config-router)#network 1.0.0.0(主类网络宣告)
4、配置缺省路由:
ip route 0.0.0.0 0.0.0.0 3.3.3.3
do show ip route static 查看静态路由
5、配置GRE隧道:
r1(config)#interface tunnel 0(虚拟接口)建立tunnel接口
r1(config-if)#ip address 10.0.0.1 255.255.255.0 指定接口地址
r1(config-if)#tunnel source 1.1.1.1
r1(config-if)#tunnel destination 3.3.3.4 指定隧道传输数据的真正的源和目的
note:这时tunnel接口会从down变成up,如果没有up,说明ISP可能不通
实验分析
这里稍微分析一下GRE的原理,在做实验过程中,我们通过抓大连分部的电脑ping北京总部的电脑的ICMP数据包发现:数据包使用了两层IP地址,首先从大连分部这边内网出去的时候,封装的数据包里面的源IP和目的IP分别是大连电脑的IP地址和北京电脑的IP地址,然后出了网关之后封装了GRE,同时又在外面封装了R1和R4的IP地址,作为源IP和目的IP,这样数据包就通过公网从R1发送到了R4,R4收到后开始拆包,拆掉第一层的地址以后发现了GRE封装,发现这个数据包不是发给他的,拆掉GRE封装以后,看到了里面的源IP和目的IP,于是R4将数据包交给了北京总部对应的电脑,于是两个公司的内网可以通过虚拟私有网络直接进行通信,逻辑上是建立了一条隧道,实际上数据包的传输依然走的是公网链路。
