地址分配表 设备 接口 IP 地址 子网掩码 默认网关 WEST G0/ N/A S0/0/0 (DCE) N/A Tunnel N/A I

拓扑 2014 思科和 / 或其附属公司 保留所有权利 本文档所含内容为思科公开发布的信息 第 1 页, 共 7 页

地址分配表 设备 接口 IP 地址 子网掩码 默认网关 WEST G0/1 172.16.1.1 255.255.255.0 N/A S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A Tunnel0 172.16.12.1 255.255.255.252 N/A ISP S0/0/0 10.1.1.2 255.255.255.252 N/A S0/0/1 (DCE) 10.2.2.2 255.255.255.252 N/A EAST G0/1 172.16.2.1 255.255.255.0 N/A S0/0/1 10.2.2.1 255.255.255.252 N/A Tunnel0 172.16.12.2 255.255.255.252 N/A PC-A NIC 172.16.1.3 255.255.255.0 172.16.1.1 PC-C NIC 172.16.2.3 255.255.255.0 172.16.2.1 目标 第 1 部分 : 配置基本设备设置 第 2 部分 : 配置 GRE 隧道 第 3 部分 : 启用通过 GRE 隧道的路由 背景 / 场景 通用路由封装 (GRE) 是可通过公共网络 ( 例如 Internet) 在两个位置之间封装多种网络层协议的隧道协议 GRE 可用于 : - 通过 IPv4 网络连接 IPv6 网络 - 组播数据包, 例如 OSPF EIGRP 和流应用程序 在本实验中, 您将配置未加密的点对点 GRE VPN 隧道并检验网络流量是否正在使用隧道 您还将配置 GRE VPN 隧道内的 OSPF 路由协议 GRE 隧道位于 OSPF 区域 0 中的 WEST 和 EAST 路由器之间 ISP 不知道 GRE 隧道 WEST 和 EAST 路由器与 ISP 之间的通信使用默认静态路由来完成 注意 :CCNA 动手实验所用的路由器是采用 Cisco IOS Release 15.2(4)M3(universalk9 映像 ) 的 Cisco 1941 集成多业务路由器 (ISR) 所用的交换机是采用 Cisco IOS Release 15.0(2)(lanbasek9 映像 ) 的 Cisco Catalyst 2960 系列 也可使用其他路由器 交换机以及 Cisco IOS 版本 根据型号以及 Cisco IOS 版本不同, 可用命令和产生的输出可能与实验显示的不一样 请参考本实验末尾的 路由器接口摘要表 以了解正确的接口标识符 注意 : 确保所使用的路由器和交换机的启动配置都已擦除 如果不确定, 请联系教师 所需资源 3 台路由器 ( 支持 Cisco IOS 15.2(4)M3 版通用映像的 Cisco 1941 或同类路由器 ) 2 台交换机 ( 支持 Cisco IOS 版本 15.0(2) lanbasek9 映像的 Cisco 2960 或同类交换机 ) 2 台 PC( 采用 Windows 7 Vista 或 XP 且支持终端模拟程序, 比如 Tera Term) 2014 思科和 / 或其附属公司 保留所有权利 本文档所含内容为思科公开发布的信息 第 2 页, 共 7 页

用于通过控制台端口配置 Cisco IOS 设备的控制台电缆 如拓扑所示的以太网电缆和串行电缆 第 1 部分 : 配置设备的基本设置 在第 1 部分中, 您将建立网络拓扑并配置基本设置, 例如接口 IP 地址 路由 设备访问和密码 第 1 步 : 建立如拓扑图所示的网络 第 2 步 : 初始化并重新加载路由器和交换机 第 3 步 : 配置每个路由器的基本设置 a. 禁用 DNS 查找 b. 配置设备名称 c. 加密明文密码 d. 创建当日消息标语 (MOTD) 提醒用户 : 未经授权, 禁止访问 e. 指定 class 作为特权 EXEC 模式加密密码 f. 指定 cisco 作为控制台和 vty 密码并启用登录 g. 将控制台登录设置为同步模式 h. 根据地址分配表将 IP 地址应用到串行和千兆以太网接口, 然后激活物理接口 此时请勿配置 Tunnel0 接口 i. 将 DCE 串行接口的时钟频率设置为 128000 第 4 步 : 配置通向 ISP 路由器的默认路由 WEST(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2 EAST(config)# ip route 0.0.0.0 0.0.0.0 10.2.2.2 第 5 步 : 配置 PC 根据地址分配表为 PC 分配 IP 地址和默认网关 第 6 步 : 检验连通性 此时,PC 无法相互执行 ping 操作 每台 PC 都应能够对其默认网关执行 ping 操作 路由器能够对拓扑中其他路由器的串行接口执行 ping 操作 否则, 请排除故障, 直到您可以检验连接 第 7 步 : 保存运行配置 第 2 部分 : 配置 GRE 隧道 在第 2 部分, 您将在 WEST 路由器和 EAST 路由器之间配置 GRE 隧道 2014 思科和 / 或其附属公司 保留所有权利 本文档所含内容为思科公开发布的信息 第 3 页, 共 7 页

第 1 步 : 配置 GRE 隧道接口 a. 在 WEST 路由器上配置隧道接口 使用 WEST 上的 S0/0/0 作为隧道源接口, 使用 10.2.2.1 作为 EAST 路由器的隧道目标 WEST(config)# interface tunnel 0 WEST(config-if)# ip address 172.16.12.1 255.255.255.252 WEST(config-if)# tunnel source s0/0/0 WEST(config-if)# tunnel destination 10.2.2.1 b. 在 EAST 路由器上配置隧道接口 使用 EAST 上的 S0/0/1 作为隧道源接口, 使用 10.1.1.1 作为 WEST 路由器的隧道目标 EAST(config)# interface tunnel 0 EAST(config-if)# ip address 172.16.12.2 255.255.255.252 EAST(config-if)# tunnel source 10.2.2.1 EAST(config-if)# tunnel destination 10.1.1.1 注意 : 在 tunnel source 命令中, 接口名称或 IP 地址都可用作源 第 2 步 : 检验 GRE 隧道是否运行正常 a. 检验 WEST 路由器和 EAST 路由器上隧道接口的状态 WEST# show ip interface brief Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES unset administratively down down GigabitEthernet0/0 unassigned YES unset administratively down down GigabitEthernet0/1 172.16.1.1 YES manual up up Serial0/0/0 10.1.1.1 YES manual up up Serial0/0/1 unassigned YES unset administratively down down Tunnel0 172.16.12.1 YES manual up up EAST# show ip interface brief Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES unset administratively down down GigabitEthernet0/0 unassigned YES unset administratively down down GigabitEthernet0/1 172.16.2.1 YES manual up up Serial0/0/0 unassigned YES unset administratively down down Serial0/0/1 10.2.2.1 YES manual up up Tunnel0 172.16.12.2 YES manual up up b. 发出 show interfaces tunnel 0 命令来检验此隧道上使用的隧道协议 隧道源和隧道目标 使用的隧道协议是什么? 每台路由器上与 GRE 隧道相关的隧道源和目的 IP 地址是什么? c. 使用隧道接口的 IP 地址通过隧道从 WEST 路由器对 EAST 路由器执行 ping 操作 WEST# ping 172.16.12.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.12.2, timeout is 2 seconds:!!!!! 2014 思科和 / 或其附属公司 保留所有权利 本文档所含内容为思科公开发布的信息 第 4 页, 共 7 页

Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms d. 在 WEST 上使用 traceroute 命令来确定通向 EAST 路由器上隧道接口的路径 通向 EAST 路由器的路径是什么? e. 使用隧道接口的 IP 地址通过隧道从 EAST 路由器对 WEST 路由器执行 ping 操作并跟踪它们之间的路由 从 EAST 路由器到 WEST 路由器的路径是什么? 这些 IP 地址与哪些接口相关联? 为什么? f. ping 和 traceroute 命令都应该成功 否则, 请在继续下一部分之前排除故障 第 3 部分 : 启用通过 GRE 隧道的路由 在第 3 部分, 您将配置 OSPF 路由, 以使 WEST 和 EAST 路由器上的 LAN 能够使用 GRE 隧道通信 在 GRE 隧道建立后, 可以实施路由协议 对于 GRE 隧道,network 语句将包含隧道的 IP 网络, 而不是与串行接口相关的网络 就像您在其他接口 ( 如串行和以太网 ) 上的操作一样 请记住,ISP 路由器并不参与此路由进程 第 1 步 : 为通过隧道的区域 0 配置 OSPF 路由 a. 在 WEST 路由器上使用区域 0 为 172.16.1.0/24 和 172.16.12.0/24 网络配置 OSPF 进程 ID 1 WEST(config)# router ospf 1 WEST(config-router)# network 172.16.1.0 0.0.0.255 area 0 WEST(config-router)# network 172.16.12.0 0.0.0.3 area 0 b. 在 EAST 路由器上使用区域 0 为 172.16.2.0/24 和 172.16.12.0/24 网络配置 OSPF 进程 ID 1 EAST(config)# router ospf 1 EAST(config-router)# network 172.16.2.0 0.0.0.255 area 0 EAST(config-router)# network 172.16.12.0 0.0.0.3 area 0 第 2 步 : 检验 OSPF 路由 a. 从 WEST 路由器, 发出 show ip route 命令来检验指向 EAST 路由器上 172.16.2.0/24 LAN 的路由 WEST# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 10.1.1.2 to network 0.0.0.0 S* 0.0.0.0/0 [1/0] via 10.1.1.2 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.1.1.0/30 is directly connected, Serial0/0/0 L 10.1.1.1/32 is directly connected, Serial0/0/0 2014 思科和 / 或其附属公司 保留所有权利 本文档所含内容为思科公开发布的信息 第 5 页, 共 7 页

C L O C L 172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks 172.16.1.0/24 is directly connected, GigabitEthernet0/1 172.16.1.1/32 is directly connected, GigabitEthernet0/1 172.16.2.0/24 [110/1001] via 172.16.12.2, 00:00:07, Tunnel0 172.16.12.0/30 is directly connected, Tunnel0 172.16.12.1/32 is directly connected, Tunnel0 连接 172.16.2.0/24 网络的送出接口和 IP 地址是什么? b. 从 EAST 路由器发出命令以检验指向 WEST 路由器上 172.16.1.0/24 LAN 的路由 连接 172.16.1.0/24 网络的送出接口和 IP 地址是什么? 第 3 步 : 检验端到端连通性 思考 a. 从 PC-A 对 PC-C 执行 ping 操作 结果应该成功 如果没有, 请排除故障, 直到具有端到端连接 注意 :PC 之间执行 ping 操作可能需要禁用 PC 防火墙 b. 从 PC-A 对 PC-C 执行 traceroute 操作 从 PC-A 到 PC-C 的路径是什么? 1. 要创建受保护的 GRE 隧道, 还需要哪些其他配置? 2. 如果您将更多 LAN 添加到 WEST 或 EAST 路由器上, 那么您需要做什么才能使网络使用 GRE 隧道进行流量传输? 2014 思科和 / 或其附属公司 保留所有权利 本文档所含内容为思科公开发布的信息 第 6 页, 共 7 页

路由器接口摘要表 路由器接口摘要 路由器型号 Ethernet Interface #1 Ethernet Interface #2 Serial Interface #1 Serial Interface #2 1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) 1900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) 2801 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) 2900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) 注意 : 若要了解如何配置路由器, 请查看接口来确定路由器类型以及路由器拥有的接口数量 我们无法为每类路由器列出所有的配置组合 下表列出了设备中以太网和串行接口组合的标识符 此表中未包含任何其他类型的接口, 但实际的路由器可能会含有其他接口 例如 ISDN BRI 接口 括号中的字符串是约定缩写, 可在 Cisco IOS 命令中用来代表接口 2014 思科和 / 或其附属公司 保留所有权利 本文档所含内容为思科公开发布的信息 第 7 页, 共 7 页