Gre配置的簡單實現

***  是virtual private network 首字母縮寫，通常稱為虛擬專用網絡，就是利用***技術實現在公共ip網絡（也可以理解為internet網絡）里開辟一條虛擬專用鏈路，實現不同分支機構內網的直接訪問，我們也稱之為隧道技術。

實現隧道技術需要具備兩個條件：設備   協議。下面簡單列舉一下：

設備 ：防火墻（最佳選擇）、路由器或者OS(操作系統)

         須是三層設備

協議 ：可分為二層協議和三層協議，這就要看公共ip網絡的傳輸設備是三層的還是二層的

二層協議 ： 12tp(非加密協議)、pptp(加密協議)和12f(加密協議)

三層協議 ： gre(非加密協議)、ipsec(加密協議)

***的可分為兩類：vpdn(撥號***)、專線***

1.Vpdn 移動用戶通過撥號進入pstn網絡然后進入internet網絡，

呈現出的是“移動用戶-----網絡”的通信，所以又稱之為用戶***。

所使用的協議通常為pptp或12tp。

2.專線*** 是一個內網通過internet網絡連接到另一個內網（通常為不同地區的公司分支機構的連接），呈現出的是“網絡(企業內網)----網絡（企業內網）”的通信，所以又稱之為企業網***。

所使用的協議通常為gre或ipsec。

下面咱們就先做下gre協議的實驗，拓撲圖如下：

//internet網絡（交換機）上的配置

[Quidway]vlan 10

[Quidway-vlan10]vlan 20

[Quidway-vlan20]port Ethernet 0/20

[Quidway-vlan20]vlan 10

[Quidway-vlan10]port eth0/10

[Quidway]sysname sw

[sw]interface Vlan-interface 10

[sw-Vlan-interface10]ip add 60.130.130.2 255.255.255.252

[sw-Vlan-interface10]qu

[sw]interface Vlan-interface 20

[sw-Vlan-interface20]ip add 60.130.132.2 255.255.255.252

//防火墻r1上的配置

Int eth0/0

Ip add 192.168.1.254 24

Int eth0/4

Ip add 60.130.130.1 30

//防火墻r2上的配置

Int eth0/0

Ip add 192.168.2.254 24

Int eth0/4

Ip add 60.130.132.1 30

//在r1上的gre 配置

Int tunnel 10

Tunnel-protocol gre

Ip add 192.168.4.1 24

Source  60.130.130.1

Dest  60.130.132.1

Qu

配置靜態路由：

Ip rout-static 192.168.1.0 24 tunnel 10

//在r2上的gre 配置

Int tunnel 10

Tunnel-protocol gre

Ip add 192.168.4.2 24

Source  60.130.132.1

Dest  60.130.130.1

Qu

配置靜態路由：

Ip rout-static 192.168.2.0 24 tunnel 10