思科实现2个私有网络之间的远程通信——GRE VPN

任务目标

      使用GRE隧道技术实现公共网络上2个私有网络之间的远程通信 。

简介

企业使用虚拟专用网络，在internal或者外联网等第三方网络上创建了端到端的专用网络隧道，隧道消除了距离的阻碍，使得远程的用户能够访问中心站点的网络资源，简单说就是利用公用网络架设专用网络。例如，某公司的员工出差，需要访问企业内网的服务器资源，就属于远程访问。 

那么在传统的企业网络配置中，要实现远程访问，会需要租用数字数据网专线，但这样的通信方式必然会导致网络通信和维护费用高，而且移动用户与远端个人用户一般会通过拨号线路进入企业的局域网，但这样必然会导致安全的隐患。 

GRE隧道的网络拓展结构

1.创建GRE隧道

步骤1. 

先保证企业边界路由器R0和分支机构的路由器R1能正常的通信 。

步骤2.

先配置企业公司边界路由器R0

1.使用"interface tunnel number"命令创建tunnel隧道端口 

2.配置隧道源端口，命令为"tunnel  source fa1/0" 

3.配置隧道目的IP地址，命令为"tunnel destination 116.0.0.2"

4.端口模式为gre传递ip流量，命令为"tunnel mode gre ip " 

5 .配置隧道端口地址，命令为"ip add 10.10.10.1 255.255.255.252"

同样的在分支机构路由器R1配置

1.使用"interface tunnel number"命令创建tunnel隧道端口 

2.配置隧道源端口，命令为"tunnel  source fa0/0" 

3.配置隧道目的IP地址，命令为"tunnel destination 115.0.0.1"

4.端口模式为gre传递ip流量，命令为"tunnel mode gre ip " 

5 .配置隧道端口地址，命令为"ip add 10.10.10.2 255.255.255.252"

 

步骤3.

在企业的边界路由器R0内配置静态路由，将发往192.168.60.0/24的流量通过隧道发给分支机构的路由器R1上。同理，也要在分支机构的路由器R1上配置静态路由。 

 

那么我们就可以实现通信了

感谢大家的阅读！！！