分类:
2011-07-15 15:29:01
Tunnel通道可以看作是最简单的一种VPN形式,它的参数很简单只要配置Tunnel Source 和 Tunnel Destination两个参数就可以了。
下面用实验来说明一下配置的方式:
拓扑图如下:
在R1和R2之间建立一条Tunnel
R1:
S1/0:192.168.1.1
F0/0:192.168.10.1
loop0:10.1.1.1
R3:
S1/0:192.168.1.2
S1/1:192.168.2.1
R2:
S1/1:192.168.2.2
F0/0:192.168.20.1
loop0:10.2.2.1
C1:
192.168.10.2
C2:
192.168.20.2
=============================分割线
路由的配置,只要能配置通不管是用静态还是动态都可以。但是不要把一要tunnel的地址通告出去,比如上面的192.168.10.0和192.168.20.0这两个网段,是希望它走Tunnel的,所以就不用通告出路由了。
=============================分割线
Tunnel的配置:
R1:
R1(config)#int tunnel 0
R1(config)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#tunnel source loopback 0 //使用环回接口是为了提高tunnel通道的稳定性
R1(config-if)#tunnel destination 10.2.2.1 //
R2:
R2(config)#int tunnel 0
R2(config)#ip add 172.16.1.2 255.255.255.0
R2(config-if)#tunnel source loopback 0 //
R2(config-if)#tunnel destination 10.1.1.1 //
再加上一条Tunnel的路由:
R1:
R1(config)#ip route 192.168.20.0 255.255.255.0 tunnel 0
R2:
R2(config)#ip route 192.168.10.0 255.255.255.0 tunnel 0
================================================分割线
现在我们的Tunnel通道已经配置好了,看下测试结果:
看一下主机流量的路由:
中间的路由是什么主机看不到了,只看到了通道的信息。
