论坛 › Cisco › cisco简单的GRE ***配置详解（（不连续的ospf区域））

hb120973135 发表于 2018-7-12 07:16:10

cisco简单的GRE ***配置详解（（不连续的ospf区域））

　　GRE ***是一种不加密的***，如果不用IPSec来保障安全性的话，他的所有信息都会暴露在互联网上，下面我们通过这个实验配置GRE *** 和 通过抓包来查看一下他的报文。
　　拓扑如下

　　R1的配置
　　R1#conf t
　　R1(config)#int f0/1
　　R1(config-if)#ip add 12.1.1.1 255.255.255.0
　　R1(config-if)#no sh
　　R1(config-if)#int f0/0
　　R1(config-if)#ip add 13.1.1.1 255.255.255.0
　　R1(config-if)#no sh
　　R2的配置
　　R2#conf t
　　R2(config)#int f0/0
　　R2(config-if)#ip add 12.1.1.2 255.255.255.0
　　R2(config-if)#no sh
　　R2(config-if)#int lo 0
　　R2(config-if)#ip add 2.2.2.2 255.255.255.255
　　R2(config-if)#ip add 22.22.22.22 255.255.255.255 secondary
　　R2(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.1   //配置默认路由，因为要先保证两个路由器需要做***的路由器在互联网上能互通
　　R2(config)#int tunnel 1   //进入tunnel接口
　　R2(config-if)#ip add 23.1.1.2 255.255.255.0    //配置一个虚拟的地址，两边的tunnel接口要在同一个网段才能实现通信
　　R2(config-if)#tunnel source f0/0             //指定源地址，可以是接口，也可以是12.1.1.2
　　R2(config-if)#tunnel destination 13.1.1.3    //指定目的地址，源目地址都是互联网上可以通信的地址
　　R2(config)#router ospf 1 //配置ospf
　　R2(config-router)#net 2.2.2.2 0.0.0.0 a 0
　　R2(config-router)#net 22.22.22.22 0.0.0.0 a 0
　　R2(config-router)#net 23.1.1.2 0.0.0.0 a 0//把tunnel接口宣告进去，建立邻居
　　R3的配置
　　R3#conf t
　　R3(config)#int f0/0
　　R3(config-if)#ip add 13.1.1.3 255.255.255.0
　　R3(config-if)#no sh
　　R3(config-if)#int lo 0
　　R3(config-if)#ip add 3.3.3.3 255.255.255.255
　　R3(config-if)#ip add 33.33.33.33 255.255.255.255 secondary
　　R3(config-if)#ex
　　R3(config)#int tu 1
　　R3(config-if)#ip add 23.1.1.3 255.255.255.0
　　R3(config-if)#tu so f0/0
　　R3(config-if)#tu de 13.1.1.3
　　R3(config)#ip route 0.0.0.0 0.0.0.0 13.1.1.1
　　R3(config)#router os 1
　　R3(config-router)#net 23.1.1.3 0.0.0.0 a 0
　　R3(config-router)#net 3.3.3.3 0.0.0.0 a 0
　　R3(config-router)#net 33.33.33.33 0.0.0.0 a 0
　　查看路由表
　　R2
　　R2#show ip rou os
　　33.0.0.0/32 is subnetted, 1 subnets
　　O       33.33.33.33 via 23.1.1.3, 00:00:06, Tunnel1
　　3.0.0.0/32 is subnetted, 1 subnets
　　O       3.3.3.3 via 23.1.1.3, 00:00:16, Tunnel1
　　R3
　　R3#show ip route ospf
　　2.0.0.0/32 is subnetted, 1 subnets
　　O       2.2.2.2 via 23.1.1.2, 00:21:36, Tunnel1
　　22.0.0.0/32 is subnetted, 1 subnets
　　O       22.22.22.22 via 23.1.1.2, 00:21:36, Tunnel1
　　R2#show ip ospf int brief
　　Interface    PID   Area            IP Address/Mask    CostState Nbrs F/C
　　Tu1          1   0               23.1.1.2/24      11111 P2P   1/1
　　Lo0          1   0               2.2.2.2/32         1   LOOP0/0
　　可以看出，在ospf中，tunnel的默认cost是11111 网络类型为P2P
　　下面我们在R1-R3的线路抓包
　　在R2上用2.2.2.2去ping R3的 3.3.3.3

　　在这个机制下，通过抓包我们可以看到，内网是完全暴露在互联网中的。


　　可以看到，tunnel源目IP地址十分明了，实际上这个是极为不安全的，但是我们可以使用GRE+IPSec来保证它的安全性

查看完整版本: cisco简单的GRE ***配置详解（（不连续的ospf区域））