在导航栏中选择“VPN”|“GRE”,单击【新建】按钮,进入新建GRE隧道的页面,如图5.30所示。
例如SecPath A和SecPath B之间通过Internet相连。运行IP协议的私有网络的两个子网Group 1和Group 2,通过在两台设备之间使用GRE建立隧道实现互联。
(1)配置SecPath A
图5.30 GRE VPN web配置
●在导航栏中选择“设备管理”|“接口管理”,单击接口“GigabitEthernet0/1”对应的图标。
●选择IP配置为“静态地址”。
●输入IP地址为“10.1.1.111”。
●选择网络掩码为“24(255.255.255.0)”。
●单击【确定】按钮完成操作。
# 配置接口GE1/0(隧道的实际物理接口)的IP地址:
●单击接口“GE1/0”对应的图标。
●选择IP配置为“静态地址”。
●输入IP地址为“1.1.1.1”。
●选择网络掩码为“24(255.255.255.0)”。
●单击【确定】按钮完成操作,如图5.31所示。
图5.31 GRE VPN配置示例1
# 新建GRE隧道:
●在导航栏中选择“VPN”|“GRE”,单击【新建】按钮。
●输入Tunnel接口编号为“0”。
●输入IP地址/掩码为“10.1.2.1/24”。
●选择接口所属安全域为“Trust”。
●输入隧道源端地址为“1.1.1.1”(GE1/0的IP地址)。
●输入隧道口的端地址为“2.2.2.2”(SecPath B的GE1/1的IP地址)。
●单击【确定】按钮完成操作。
# 配置从SecPath A经过Tunnel0接口到Group 2的静态路由:
●在导航栏中选择“网络管理”|“路由管理”|“静态路由”,单击【新建】按钮。
●输入目的IP地址为“10.1.3.0”。
●选择掩码为“255.255.255.0”。(www.xing528.com)
●选择出接口为“Tunnel0”。
●单击【确定】按钮完成操作。如图5.31所示。
(2)配置SecPath B
# 配置接口GigabitEthernet0/1的IP地址:
●在导航栏选择“设备管理”→“接口管理”,单击接口“GigabitEthernet0/1”对应的图标。
●选择IP配置为“静态地址”。
●输入IP地址为“10.1.3.1”。
●选择网络掩码为“24(255.255.255.0)”。
●单击【确定】按钮完成操作。
# 配置接口GE1/1(隧道的实际物理接口)的IP地址:
●单击接口“GE1/1”对应的图标。
●选择IP配置为“静态地址”。
●输入IP地址为“2.2.2.2”。
●选择网络掩码为“24(255.255.255.0)”。
●单击【确定】按钮完成操作。
# 新建GRE隧道:
●在导航栏中选择“VPN”→“GRE”,单击【新建】按钮。
●输入Tunnel接口编号为“OP PO”。
●输入IP地址/掩码为“10.1.2.2/24”。
●选择接口所属安全域为“Trust”。
●输入隧道源端地址为“2.2.2.2”(GE1/1的IP地址)。
●输入隧道目的端地址为“1.1.1.1”(SecPath A的GEM的IP地址)。
●单击【确定】按钮完成操作。
# 配置从SecPath B经过Tunnel0接口到Group 1的静态路由:
●在导航栏中选择“网络管理”|“路由管理”|“静态路由”,单击【新建】按钮。
●输入目的IP地址为“10.1.1.0”。
●选择掩码为“255.255.255.0”。
●选择出接口为“Tunnel0”。
●单击【确定】按钮完成操作。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
