目录

定义：

VPN的分类

VPN的主要应用场景

GRE VPN概念

GRE VPN的优缺点

GRE VPN应用场景和配置

GRE VPN配置流程

Router A：

Router B：

---

定义：

• 虚拟专用网络(VPN)是一种通过公用网络线路建立私有网络，用于传输私有数据的技术。VPN具有价格低 廉和安全性高的特点

1.  虚拟：用户不需要实际部署线路连接，而是利用运营商的线路建立私有网络
2.  专用网络：用户可以制定符合自己需求的网络

VPN的分类

• 不同VPN使用不同的协议，各个协议工作在OSI七层模型的不同层上面，如：

1.  应用层：SSL VPN
2.  网络层：IPSec VPN GRE VPN
3.  数据链路层：L2TP VPN
4.  本次课程重点介绍GRE VPN、 L2TP

VPN的主要应用场景

• Site-to-Site
• 用于在两个局域网之间建立连接，常见的VPN有：IPSec VPN、GRE VPN、L2TP VPN

GRE VPN概念

• GRE（Generic Routing Encapsulation）即通用路由封装协议，GRE VPN能够对某些网络层协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输，从而解决报文跨越异种网络进行传输的问题
• 异种报文传输的通道称为Tunnel，即“隧道”，它是一个虚拟的点对点连接，提供了一条通路使封装的数据报文能够在这个通路上传输，请求在一个tunnel的两端分别对数据报文进行封装和解封装

GRE VPN的优缺点

优点                                                                                    

• 支持多种协议和组播                                                       

• 支持点到点或点到多点协议

• 支持QoS

缺点

• 缺乏加密机制

• 缺乏标准协议监控GRE隧道

GRE VPN应用场景和配置

• 总公司和分公司各自的内网之间需要共享资料，两个内网分别通过出口路由器A和B访问Internet，因此需要在A和B之间建立GRE VPN，实现两个内网用户间的资源互访

GRE VPN配置流程

• 配置Router_A和Router_B，使其能够正常访问互联网，并互相能够ping通

1.  在Router_A上配置GRE隧道
2.  在Router_A上配置路由，将分公司内网网段路由指向GRE隧道
3.  在Router_B配置GRE隧道
4.  在Router_B配置路由，将总公司内网网段路由指向GRE隧道

Router A：

• 在Router A上配置GRE隧道

• Router_A >enable
• Router_A #configure terminal
• Router_A(config)#interface tunnel 1
• Router_A(config-if-Tunnel 1)# ip address 172.16.100.1 255.255.255.0 //配置GRE隧道地址
• Router_A(config-if-Tunnel 1)#tunnel source 222.100.100.1 //配置GRE隧道源IP
• Router_A(config-if-Tunnel 1)#tunnel destination 222.200.200.1 //配置GRE隧道目的IP
• Router_A(config-if-Tunnel 1)#exit

• 在Router A配置路由，将目的网段路由指向GRE隧道
• Router_A(config)#ip route 192.168.2.0 255.255.255.0 Tunnel 1 172.16.100.2

Router B：

• 在Router B上配置GRE隧道

• Router_B >enable
• Router_B #configure terminal
• Router_B(config)#interface tunnel 1
• Router_B(config-if-Tunnel 1)# ip address 172.16.100.2 255.255.255.0 //配置GRE隧道地址
• Router_B(config-if-Tunnel 1)#tunnel source 222.200.200.1 //配置GRE隧道源IP
• Router_B(config-if-Tunnel 1)#tunnel destination 222.100.100.1 //配置GRE隧道目的IP
• Router_B(config-if-Tunnel 1)#exit

•  在Router B配置路由，将目的网段路由指向GRE隧道
• Router_B(config)#ip route 192.168.1.0 255.255.255.0 Tunnel 1 172.16.100.1

结果验证