trungqn1
27-11-2010, 11:44 AM
Mình có một mô hình mạng như sau:
Only the registered members can see the link
Yêu cầu của đề bài là cấu hình GRE cho router Cisco.
Lời giải:
- Trước hết các bạn cần biết về khá niệm GRE
giao thức mã hóa định tuyến GRE (Generic Routing Encapsulation) cung cấp cơ cấu "đóng gói" giao thức gói tin (Passenger Protocol) để truyền đi trên giao thức truyền tải (Carier Protocol). Nó bao gồm thông tin về loại gói tin mà bạn đnag mã hóa và thông tin về kết nối giữa máy chủ với máy khách.
Các bước thức hiện:
- Đầu tiên ta thực hiện cấu hình IP và định tuyến bằng default route
R1>enable
R1#conf t
R1(config)#interface serial 2/0
R1(config-if)#ip add 120.0.0.1 255.255.255.252
R1(config-if)#no sh
R1(config-if)#int fa 0/0
R1(config-if)#ip add 10.0.0.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int lo 0
R1(config-if)#ip add 11.0.0.1 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2
R2>enable
R2#conf t
R2(config)#interface serial 2/0
R2(config-if)#ip add 120.0.0.2 255.255.255.252
R2(config-if)#no sh
R2(config-if)#clock rate 64000
R2(config)#interface serial 2/1
R2(config-if)#ip add 123.0.0.1 255.255.255.252
R2(config-if)#no sh
R2(config-if)#clock rate 64000
R2(config)#ip route 11.0.0.0 255.255.255.0 120.0.0.1
R2(config)#ip route 12.0.0.0 255.255.255.0 123.0.0.2
R3>enable
R3#conf t
R3(config)#interface serial 2/0
R3(config-if)#ip add 123.0.0.2 255.255.255.252
R3(config-if)#no sh
R3(config-if)#int fa 0/0
R3(config-if)#ip add 20.0.0.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#int lo 0
R3(config-if)#ip add 12.0.0.1 255.255.255.0
R3(config-if)#exit
R3(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.1
- Nhận xét sau khi cấu hình xong thì hai mạng Lan là 10.0.0.0/24 của router 1 và mạng Lan 20.0.0.0/24 của router 3 không thấy nhau.
- Router 2 với vai trò là ISP nên không chỉ route đến hai đường mạng private trên
- Để hai đường mạng trên thấy nhau và có thể chạy giao thức định tuyến động trong đó thì giải pháp là ta dùng GRE.
- Tuy nhiên GRE là một chuẩn chung không có hỗ trợ bảo mật. Nếu như muốn bảo mật thì ta kết hợp thêm IPSec.
- Ta cấu hình GRE trên router 1 và router 3 như sau:
R1(config)#interface tunnel 0
R1(config-if)#ip add 100.0.0.1 255.255.255.0
R1(config-if)#tunnel source 11.0.0.1
R1(config-if)#tunnel destination 12.0.0.1
R1(config-if)#tunnel mode gre ip
R1(config-if)#tunnel key 123456
R1(config-if)#exit
R2(config)#interface tunnel 0
R2(config-if)#ip add 100.0.0.2 255.255.255.0
R2(config-if)#tunnel source 12.0.0.1
R2(config-if)#tunnel destination 11.0.0.1
R2(config-if)#tunnel mode gre ip
R2(config-if)#tunnel key 123456
R2(config-if)#exit
- Cấu hình định tuyến OSPF thông qua interface tunnel
R1(config)#router ospf 1
R1(config-router)#network 100.0.0.0 0.0.0.255 area 0
R1(config-router)#network 10.0.0.0 0.0.0.255 area 0
R2(config)#router ospf 2
R2(config-router)#network 100.0.0.0 0.0.0.255 area 0
R2(config-router)#network 20.0.0.0 0.0.0.255 area 0
Thân!
chúc các bạn thành công.
Only the registered members can see the link
Yêu cầu của đề bài là cấu hình GRE cho router Cisco.
Lời giải:
- Trước hết các bạn cần biết về khá niệm GRE
giao thức mã hóa định tuyến GRE (Generic Routing Encapsulation) cung cấp cơ cấu "đóng gói" giao thức gói tin (Passenger Protocol) để truyền đi trên giao thức truyền tải (Carier Protocol). Nó bao gồm thông tin về loại gói tin mà bạn đnag mã hóa và thông tin về kết nối giữa máy chủ với máy khách.
Các bước thức hiện:
- Đầu tiên ta thực hiện cấu hình IP và định tuyến bằng default route
R1>enable
R1#conf t
R1(config)#interface serial 2/0
R1(config-if)#ip add 120.0.0.1 255.255.255.252
R1(config-if)#no sh
R1(config-if)#int fa 0/0
R1(config-if)#ip add 10.0.0.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int lo 0
R1(config-if)#ip add 11.0.0.1 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2
R2>enable
R2#conf t
R2(config)#interface serial 2/0
R2(config-if)#ip add 120.0.0.2 255.255.255.252
R2(config-if)#no sh
R2(config-if)#clock rate 64000
R2(config)#interface serial 2/1
R2(config-if)#ip add 123.0.0.1 255.255.255.252
R2(config-if)#no sh
R2(config-if)#clock rate 64000
R2(config)#ip route 11.0.0.0 255.255.255.0 120.0.0.1
R2(config)#ip route 12.0.0.0 255.255.255.0 123.0.0.2
R3>enable
R3#conf t
R3(config)#interface serial 2/0
R3(config-if)#ip add 123.0.0.2 255.255.255.252
R3(config-if)#no sh
R3(config-if)#int fa 0/0
R3(config-if)#ip add 20.0.0.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#int lo 0
R3(config-if)#ip add 12.0.0.1 255.255.255.0
R3(config-if)#exit
R3(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.1
- Nhận xét sau khi cấu hình xong thì hai mạng Lan là 10.0.0.0/24 của router 1 và mạng Lan 20.0.0.0/24 của router 3 không thấy nhau.
- Router 2 với vai trò là ISP nên không chỉ route đến hai đường mạng private trên
- Để hai đường mạng trên thấy nhau và có thể chạy giao thức định tuyến động trong đó thì giải pháp là ta dùng GRE.
- Tuy nhiên GRE là một chuẩn chung không có hỗ trợ bảo mật. Nếu như muốn bảo mật thì ta kết hợp thêm IPSec.
- Ta cấu hình GRE trên router 1 và router 3 như sau:
R1(config)#interface tunnel 0
R1(config-if)#ip add 100.0.0.1 255.255.255.0
R1(config-if)#tunnel source 11.0.0.1
R1(config-if)#tunnel destination 12.0.0.1
R1(config-if)#tunnel mode gre ip
R1(config-if)#tunnel key 123456
R1(config-if)#exit
R2(config)#interface tunnel 0
R2(config-if)#ip add 100.0.0.2 255.255.255.0
R2(config-if)#tunnel source 12.0.0.1
R2(config-if)#tunnel destination 11.0.0.1
R2(config-if)#tunnel mode gre ip
R2(config-if)#tunnel key 123456
R2(config-if)#exit
- Cấu hình định tuyến OSPF thông qua interface tunnel
R1(config)#router ospf 1
R1(config-router)#network 100.0.0.0 0.0.0.255 area 0
R1(config-router)#network 10.0.0.0 0.0.0.255 area 0
R2(config)#router ospf 2
R2(config-router)#network 100.0.0.0 0.0.0.255 area 0
R2(config-router)#network 20.0.0.0 0.0.0.255 area 0
Thân!
chúc các bạn thành công.