GNS3拓扑
  • R1,R2,R3,R4,R5,R6,R7都使用相同的IOS: c3640-ik9o3s-mz.124-10.bin。 3600软件(C3640-IK9O3S-M),版本12.4(10),发行软件(fc1)
  • R5充当Internet路由器。它仅是配置的本地接口IP地址。没有配置静态和动态路由
  • R1,R3将作为一对配置GRE和IPSec隧道,也将配置为R6和R7之间的主链路
  • R2,R4将充当第二对配置GRE和IPSec隧道。它将被设置为R6和R7之间的第二个链接
  • R5配置:

R5#sh运行

接口Ethernet0 / 0
IP地址1.1.1.2 255.255.255.0
全双工
!
接口Ethernet0 / 1
IP地址2.2.2.2 255.255.255.0
全双工
!
接口Ethernet0 / 2
IP地址3.3.3.2 255.255.255.0
全双工
!
接口Ethernet0 / 3
IP地址4.4.4.2 255.255.255.0
全双工
!

1. GRE隧道
从R1环回地址(11.11.11.11)到R3环回地址(33.33.33.33)的数据包捕获结果

2. R1配置:

R1#sh运行
建筑配置…

当前配置:991字节
!
版本12.4
服务时间戳调试日期时间毫秒
服务时间戳记日志日期时间毫秒
无服务密码加密
!
主机名R1
!
引导开始标记
引导结束标记
!
!
没有aaa新型
内存大小iomem 5
!
!
ip cef
没有IP网域查询
!
接口Loopback0
IP地址11.11.11.11 255.255.255.0
!
接口Tunnel0
ip未编号的Ethernet0 / 1
隧道源Ethernet0 / 0
隧道目的地3.3.3.1
!
接口Ethernet0 / 0
IP地址1.1.1.1 255.255.255.0
全双工
!
接口Ethernet0 / 1
IP地址16.16.16.16 255.255.255.0
关掉
全双工
!
接口Ethernet0 / 2
没有IP地址
关掉
全双工
!
接口Ethernet0 / 3
没有IP地址
关掉
全双工
!
没有IP HTTP服务器
没有IP HTTP安全服务器
!
ip路由3.3.3.0 255.255.255.0 1.1.1.2
ip路由33.33.33.0 255.255.255.0 Tunnel0
!
控制平面
!
线骗子0
执行超时0 0
同步记录
辅助线0
行vty 0 4
登录
!
!
结束

3. R3配置:

R3#sh运行
建筑配置…

当前配置:991字节
!
版本12.4
服务时间戳调试日期时间毫秒
服务时间戳记日志日期时间毫秒
无服务密码加密
!
主机名R3
!
引导开始标记
引导结束标记
!
!
没有aaa新型
内存大小iomem 5
!
!
ip cef
没有IP网域查询
!
接口Loopback0
IP地址33.33.33.33 255.255.255.0
!
接口Tunnel0
ip未编号的Ethernet0 / 1
隧道源Ethernet0 / 0
隧道目标1.1.1.1
!
接口Ethernet0 / 0
IP地址3.3.3.1 255.255.255.0
全双工
!
接口Ethernet0 / 1
IP地址37.37.37.37 255.255.255.0
关掉
全双工
!
接口Ethernet0 / 2
没有IP地址
关掉
全双工
!
接口Ethernet0 / 3
没有IP地址
关掉
全双工
!
没有IP HTTP服务器
没有IP HTTP安全服务器
!
ip路由1.1.1.0 255.255.255.0 3.3.3.2
ip路由11.11.11.0 255.255.255.0 Tunnel0
!
控制平面
!
线骗子0
执行超时0 0
同步记录
辅助线0
行vty 0 4
登录
!
!
结束

4. Ping结果:

R1#ping
协议[ip]:
目标IP地址:33.33.33.33
重复计数[5]:
数据报大小[100]:
超时(以秒为单位)[2]:
扩展命令[n]:y
源地址或接口:11.11.11.11
服务类型[0]:
在IP标头中设置DF位? [没有]:
验证回复数据? [没有]:
数据模式[0xABCD]:
宽松,严格,记录,时间戳记,详细[无]:
扫描范围[n]:
键入转义序列以中止。
将5个100字节的ICMP Echo发送到33.33.33.33,超时为2秒:
发送的源地址为11.11.11.11的数据包
!!!!!
成功率是100%(5/5),往返最小值/平均值/最大值= 24/39/60毫秒
R1#

通过 约翰

发表评论