GRE VPN
vpn:virtual private network 虛擬專用網絡
兩種:
① 總部和分支之間對聯
② 遠程出差人員,通過vpn撥號的方式訪問企業內網
R5,R6需要配置缺省路由指向運營商
R5
ip route-static 0.0.0.0 0.0.0.0 15.1.1.6局域網靜態路由公網網關
R6
ip route-static 0.0.0.0 0.0.0.0 46.1.1.6
R5:
interface Tunnel0/0/0 進入隧道接口
ip address 172.16.1.1 255.255.255.0 隧道地址
tunnel-protocol gre 使用GRE協議
source 15.1.1.1源地址
destination 46.1.1.1目標地址
#
ip route-static 192.168.100.0 255.255.255.0 172.16.1.2 隧道靜態路由指向對端隧道地址
R6:
interface Tunnel0/0/0
ip address 172.16.1.2 255.255.255.0
tunnel-protocol gre
source 46.1.1.1
destination 15.1.1.1
#
ip route-static 192.168.1.0 255.255.255.0 172.16.1.1
OK,pc1 ping測pc2
缺點:數據經過運營商時沒有加密,兩端內網地址抓包就可以看到,所以在現實項目中GRE的VPN用的很少。
閱讀更多 網絡藝術谷 的文章