Print

ICG5000G/T/ICG6000系列路由器GRE VPN典型配置

2019-08-26 发表

组网及说明

1 配置需求或说明

1.1  适用产品系列

本案例适用于如ICG5000GICG5000TICG6000系列的路由器。 

 

1.2  配置需求及实现的效果

RouterA路由器外网口G0/1的地址为1.1.1.1(模拟运营商公网固定地址环境),RouterB路由器外网口G0/1的地址为2.2.2.2(模拟运营商公网固定地址环境),两个路由器外网口地址之间路由可达可以互相ping通。要实现对RouterA所在的内网(192.168.1.0/24)与RouterB路由器所在的内网(192.168.2.0/24)之间的数据流进行安全保护,实现两端内网终端通过GRE VPN 隧道进行互访。


配置步骤

3 配置步骤

3.1  配置路由器基本上网

#路由器基本上网配置省略


3.2  设置MSR路由器GRE VPN

3.2.1  Router A的配置

#创建Tunnel0接口,并指定隧道模式为GRE隧道

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]interface Tunnel0 mode gre

#配置Tunnel0接口的IP地址

[H3C-Tunnel0]ip address 10.1.2.1 255.255.255.0

#配置Tunnel0接口的源端地址和目的端地址

[H3C-Tunnel0]source 1.1.1.1

[H3C-Tunnel0]destination 2.2.2.2

[H3C-Tunnel0]quit

#配置从Router A经过Tunnel0接口到PC2的路由

[H3C]ip route-static 192.168.2.0 255.255.255.0 tunnel 0

 

3.2.2  Router B的配置

#创建Tunnel0接口,并指定隧道模式为GRE隧道

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]interface Tunnel0 mode gre

#配置Tunnel0接口的IP地址

[H3C-Tunnel0]ip address 10.1.2.2 255.255.255.0

#配置Tunnel0接口的源端地址和目的端地址

[H3C-Tunnel0]source 2.2.2.2

[H3C-Tunnel0]destination 1.1.1.1

[H3C-Tunnel0]quit

#配置从Router B经过Tunnel0接口到PC1的路由

[H3C]ip route-static 192.168.1.0 255.255.255.0 tunnel 0


配置关键点