- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XXX 实验4.3 GRE配置实验 实验背景 1 实验目的与内容 2 实验设备 3 实验步骤 4 实验背景 通用路由封装(GRE)定义了在任意一种网络层协议上封装任意一个其他网络层协议的协议。在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个GRE包中,然后将此GRE包封装在其他某协议中并进行转发。此外发协议即为发送协议。当IPv4被作为GRE有效载荷传输时,协议类型字段必须被设置为 0x800。当一个隧道终点拆封此含有IPv4包作为有效载荷的GRE包时,IPv4包头中的目的地址必须用来转发包,并且需要减少有效载荷包的TTL。值得注意的是,在转发这样一个包时,如果有效载荷包的目的地址就是包的封装器(也就是隧道另一端),就会出现回路现象。在此情形下必须丢弃该包。当GRE包被封装在IPv4中时,需要使用IPv4协议。 GRE下的网络安全与常规的IPv4网络安全是较为相似的,GRE下的路由采用IPv4原本使用的路由,但路由过滤保持不变 。包过滤要求防火墙检查GRE包,或者在GRE隧道终点完成过滤过程。在那些被看作是安全问题的环境下,可以在防火墙上终止隧道。GRE应用范围:多协议本地网通过单一协议骨干网传输、扩大包含步跳数受限协议(如IPX)的网络的工作范围、将一些不能连续的子网连接起来组建VPN。其中,以第一种应用为主。 实验目的与内容 【实验目的】 (1)了解GRE建立隧道(tunnel)的过程。 (2)掌握在两台路由器之间使用GRE建立隧道实现互联的配置方法。 【实验内容】 在两台路由器之间使用GRE建立隧道。 实验设备 H3C系列交换机一台,H3C系列路由器两台,PC两台,专用配置电缆一根,网线4根,标准V35电缆一对。网络拓扑结构如图4.3所示。 实验步骤 (1)按照图4.3的要求将网络搭建起来。 (2)按照图4.3所示配置各个计算机的IP地址、子网掩码、默认网关。 (3)对RT1作如下配置: <H3C>system-view [H3C]sysname RT1 [RT1]interface tunnel 0 mode gre [RT1]interface GigabitEthernet0/0 [RT1-GigabitEthernet0/0]ip address 192.168.0.1 255.255.255.0 //内部私网IP [RT1-GigabitEthernet0/0]interface Serial3/0 [RT1-Serial3/0]ip address 212.0.0.1 255.255.255.0 //公网IP [RT1-Serial3/0]interface Tunnel0 //创建Tunnel 0 [RT1-Tunnel0]ip address 172.16.1.1 255.255.255.252 //Tunnel IP和对方Tunnel IP在同一网段 [RT1-Tunnel0]source 212.0.0.1 //源地址 [RT1-Tunnel0]destination 212.0.0.2 //目的地址 [RT1-Tunnel0]keepalive [RT1-Tunnel0]quit [RT1]ip route-static 0.0.0.0 0.0.0.0 212.0.0.2 preference 60 //到公网的默认路由 [RT1]ip route-static 192.168.1.0 255.255.255.0 Tunnel 0 preference 70 //通过Tunnel访问对方私网的路由 实验步骤 4、对RT2作如下配置: <H3C>system-view [H3C]sysname RT2 [RT2]interface tunnel 0 mode gre [RT2]interface GigabitEthernet0/0 [RT2-GigabitEthernet0/0]ip address 192.168.1.1 255.255.255.0 //内部私网IP [RT2-GigabitEthernet0/0]interface Serial3/0 [RT2-Serial3/0]ip address 212.0.0.2 255.255.255.0 //公网IP [RT2-Serial3/0]interface T
您可能关注的文档
- 学法-知法-懂法-守法.ppt
- 学校冬春季常见传染病的预防ppt.ppt
- 宁乡县道林镇现代农业发展的思考(邹昆)20141127.doc
- 字体设计PPT.ppt
- 宁夏银川一中2015届高三上学期第二次月考试卷__理科综合_Word版含答案.doc
- 学生顶岗实习岗前教育培训.ppt
- 宅前道路施工组织设计.doc
- 宅基地行政诉讼案件被驳回的原因分析.docx
- 学习情境3.2 土质路基施工.ppt
- 学生课堂桌椅设计分析评价.docx
- 第12课 我们小点儿声 课件 二年级道德与法治上册(部编版).ppt
- 11.2我从哪里来(教学课件)二年级道德与法治下册(统编版).ppt
- 第10课 我们不乱扔 课件 二年级道德与法治上册(部编版).ppt
- 1.3过好我们的课余生活 课件五年级道德与法治上册(部编版).ppt
- 第四单元《法律保护我们健康成长》大单元整体学程设计道德与法治六年级上册统编版.pdf
- 第十一课:多姿多彩的民间艺术(分层练习)四年级道法下册 部编版.pdf
- 第八课:大家的“朋友”(分层练习)三年级道法下册 部编版.pdf
- 第5课 我爱我们班 课件 二年级道德与法治上册(部编版).ppt
- 第二单元 我们是公民 大单元整体学程设计道德与法治六年级上册统编版.pdf
- 人教部编版二年级语文下册第五单元单元教学课件.ppt
文档评论(0)