虚拟局域网、虚拟私有网、虚拟专用网,挂梯子等指的都是VPN。
在边界网关(AR1,AR3)上要进行NAT转换,NAT的作用是把私网转在公网,然后用公网IP地址去上网,因为私有地址是上不了互联网的。对于公网而言是屏蔽了私网的信息。公网没办法主动访问私网,除非把私有地址映射到公网。
PC1的IP地址分配,192.168.10.1/24;
PC2的IP地址分配,192.168.10.2/24
R1的配置
在R1上添加默认路由:ip route-static 0.0.0.0 0 12.1.1.2
R2的配置(配完地址就不需要操作了,办了宽带就可以上网所以是不需要配置的):做为ISP运营商的R2服务器只需要配置IP地址就可以了,VPN分为运营商参于的和不参于的,而此例是GRE是运营商不参与的。
R3的配置
在R3上添加默认路由:0.0.0.0 0 23.1.1.2
解决VPN的思路,在R1和R3两个边界路由上进行配置一条tunnel专线,并配置一个专线上用的私有IP地址。
R1分公司边界路由的配置:
[R1-Spoke]interface Tunnel
[R1-Spoke]interface Tunnel 0/0/0 #创建一个隧道
[R1-Spoke-Tunnel0/0/0]tunnel-protocol gre #添加一个GRE协议
[R1-Spoke-Tunnel0/0/0]source 12.1.1.1 #隧 道的公网源地址
[R1-Spoke-Tunnel0/0/0]destination 23.1.1.3 #隧道的公网目的地址
[R1-Spoke-Tunnel0/0/0]ip add 192.168.13.1/24 #自己的隧道地址
[R1-Spoke] ip route-static 192.168.20.0/24 192.168.13.3 #路由
静态路由: 目标网段 + 目标网关(隧道地址)
R3总部边界路由的配置:
[R3-HUB]interface Tunnel
[R3-HUB]interface Tunnel 0/0/0 #创建一个隧道
[R3-HUB-Tunnel0/0/0]tunnel-protocol gre #添加一个GRE协议
[R3-HUB-Tunnel0/0/0]source 23.1.1.3 #隧道的公网源地址
[R3-HUB-Tunnel0/0/0]destination 12.1.1.1 #隧道的公网目的地址
[R3-HUB-Tunnel0/0/0]ip add 192.168.13.3/24 #自己的隧道地址
[R3-HUB]ip route-static 192.168.10.0、24 192.168.13.1 #路由
静态路由: 目标网段 + 目标网关(隧道地址)