站点到站点VPN实验和GRE配置方法

下面的网络实验的GRE技术是采用两个路由器R1和R2通过internet连接而成。

1、前面的实验是一个配VPN的传统方法，但是非常不适用，现实生活中是不会用到的，可以说是传说中能实现站点到站点的连接，缺点一大堆。

2、这个实验是要使用GRE来配站点到站点的VPN，这个方式是在企业中有应用的，虽然应用不是很广泛但是算是有一点实际意义的啦。拓扑图还是原来的图，只要把路由器关了再从新起一下就可以啦。首先是配置默认的设置，和前面一样就不重复啦。
3、接下来是配置GRE了，在R1和R2上分别起一个隧道接口，配置一个自己规划的IP地址，然后指定隧道口的源和目的，ping测试看看隧道口能不能通，这样vpn就配好了。简单吧。只是这个vpn是没有加密的。接下来是要处理加密的问题。
tunnel source 202.100.2.2
 tunnel destination 202.100.1.1
R2#ping 123.1.1.1
Type escape sequence to abort.
http://www.luyouqiwang.com/13817
Sending 5, 100-byte ICMP Echos to 123.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/56/100 ms
4、在R1和R2上配置OSPF路由，发布123这个网段，最后1.1.1.1 和2.2.2.2 就可以通了。

Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2           0   FULL/  -        00:00:39    123.1.1.2       Tunnel0

R2#ping 1.1.1.1 source 2.2.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/47/72 ms

5、接下来就是配置IPsec了，让ipsec来保证GRE的安全。和全面的实验就一样了，这里就不罗嗦了。