Jan 6, 2011

ấu Hình GRE Router Cisco 

Mô Hình bài Lab như sau
Mô hình Lab


- Đầu tiên ta thực hiện cấu hình IP và định tuyến bằng default route


R1>enable

R1#conf t

R1(config)#interface serial 2/0

R1(config-if)#ip add 120.0.0.1 255.255.255.252

R1(config-if)#no sh

R1(config-if)#int fa 0/0

R1(config-if)#ip add 10.0.0.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#int lo 0

R1(config-if)#ip add 11.0.0.1 255.255.255.0

R1(config-if)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2


R2>enable

R2#conf t

R2(config)#interface serial 2/0

R2(config-if)#ip add 120.0.0.2 255.255.255.252

R2(config-if)#no sh

R2(config-if)#clock rate 64000

R2(config)#interface serial 2/1

R2(config-if)#ip add 123.0.0.1 255.255.255.252

R2(config-if)#no sh

R2(config-if)#clock rate 64000

R2(config)#ip route 11.0.0.0 255.255.255.0 120.0.0.1

R2(config)#ip route 12.0.0.0 255.255.255.0 123.0.0.2


R3>enable

R3#conf t

R3(config)#interface serial 2/0

R3(config-if)#ip add 123.0.0.2 255.255.255.252

R3(config-if)#no sh

R3(config-if)#int fa 0/0

R3(config-if)#ip add 20.0.0.1 255.255.255.0

R3(config-if)#no sh

R3(config-if)#int lo 0

R3(config-if)#ip add 12.0.0.1 255.255.255.0

R3(config-if)#exit

R3(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.1


- Nhận xét sau khi cấu hình xong thì hai mạng Lan là 10.0.0.0/24 của router 1 và mạng Lan 20.0.0.0/24 của router 3 không thấy nhau.

- Router 2 với vai trò là ISP nên không chỉ route đến hai đường mạng private trên

- Để hai đường mạng trên thấy nhau và có thể chạy giao thức định tuyến động trong đó thì giải pháp là ta dùng GRE.

- Tuy nhiên GRE là một chuẩn chung không có hỗ trợ bảo mật. Nếu như muốn bảo mật thì ta kết hợp thêm IPSec.

- Ta cấu hình GRE trên router 1 và router 3 như sau:


R1(config)#interface tunnel 0

R1(config-if)#ip add 100.0.0.1 255.255.255.0

R1(config-if)#tunnel source 11.0.0.1

R1(config-if)#tunnel destination 12.0.0.1

R1(config-if)#tunnel mode gre ip

R1(config-if)#tunnel key 123456

R1(config-if)#exit


R2(config)#interface tunnel 0

R2(config-if)#ip add 100.0.0.2 255.255.255.0

R2(config-if)#tunnel source 12.0.0.1

R2(config-if)#tunnel destination 11.0.0.1

R2(config-if)#tunnel mode gre ip

R2(config-if)#tunnel key 123456

R2(config-if)#exit


- Cấu hình định tuyến OSPF thông qua interface tunnel


R1(config)#router ospf 1

R1(config-router)#network 100.0.0.0 0.0.0.255 area 0

R1(config-router)#network 10.0.0.0 0.0.0.255 area 0


R2(config)#router ospf 2

R2(config-router)#network 100.0.0.0 0.0.0.255 area 0

R2(config-router)#network 20.0.0.0 0.0.0.255 area 0
Được đăng bởi Google Social vào lúc 5:37 AM
Nhãn:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)