1. 组网需求
如下图,RouterA、RouterB、RouterC属于VPN骨干网,它们之间运行OSPF。RouterA和RouterC之间使用三层隧道协议GRE,实现PC1和PC2互联。PC1和PC2上分别指定RouterA、RouterC为自己的缺省网关。Tunnel接口启用动态路由协议OSPF。VPN骨干网上使用OSPF进程1,用户接入部分使用OSPF进程2。
2. 配置思路
(1) 在骨干网上各路由器运行IGP协议实现互通,这里用OSPF进程1。
(2) 与PC相连的路由器之间建立GRE隧道,使其两两之间传输都通过GRE隧道。
(3) PC接入骨干网的那部分网段运行动态路由协议,这里用的是OSPF进程2。
3. 数据准备
为完成此配置例,需准备如下的数据:
(1)RouterA上GRE隧道源地址为20.1.1.1;目的地址为30.1.1.2。本端GRE隧道端口地址为40.1.1.1,掩码为255.255.255.0。
(2)RouterB上GRE隧道源地址为30.1.1.2;目的地址为20.1.1.1。本端GRE隧道端口地址为40.1.1.2,掩码为255.255.255.0。
4. 配置步骤
(1) 配置各接口IP地址
配置各接口的IP地址,具体配置过程略。
(2) 配置VPN骨干网的IGP
# 配置RouterA。
[RouterA] ospf 1
[RouterA-ospf-1] area 0
[RouterA-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] quit
[RouterA-ospf-1] quit
# 配置RouterB。
[RouterB] ospf 1
[RouterB-ospf-1] area 0
[RouterB-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] quit
# 配置RouterC。
[RouterC] ospf 1
[RouterC-ospf-1] area 0
[RouterC-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0] quit
[RouterC-ospf-1] quit
(3) 配置Tunnel接口
# 配置RouterA。
[RouterA] interface tunnel 1/0/1
[RouterA-Tunnel1/0/1] ip address 40.1.1.1 24
[RouterA-Tunnel1/0/1] source 20.1.1.1
[RouterA-Tunnel1/0/1] destination 30.1.1.2
[RouterA-Tunnel1/0/1] quit
# 配置RouterC。
[RouterC] interface tunnel 1/0/1
[RouterC-Tunnel1/0/1] ip address 40.1.1.2 24
[RouterC-Tunnel1/0/1] source 30.1.1.2
[RouterC-Tunnel1/0/1] destination 20.1.1.1
[RouterC-Tunnel1/0/1] quit
(4) 配置Tunnel接口的OSPF协议
# 配置RouterA。
[RouterA] ospf 2
[RouterA-ospf-2] area 0
[RouterA-ospf-2-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[RouterA-ospf-2-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[RouterA-ospf-2-area-0.0.0.0] quit
[RouterA-ospf-2] quit
# 配置RouterC。
[RouterC] ospf 2
[RouterC-ospf-2] area 0
[RouterC-ospf-2-area-0.0.0.0] network 40.1.1.0 0.0.0.255
[RouterC-ospf-2-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[RouterC-ospf-2-area-0.0.0.0] quit
[RouterC-ospf-2] quit
配置完成后,在RouterA和RouterC上执行display ip routing-table命令,可以看到经过Tunnel接口去往对端用
户侧网段的OSPF路由,并且,去往Tunnel目的端物理地址(30.1.1.0/24)的路由下一跳不是Tunnel接口。
以RouterA的显示为例。
[RouterA] display ip routing-table
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.2 GigabitEthernet2/0/0
10.1.1.2/32 Direct 0 0 127.0.0.1 InLoopBack0
10.2.1.0/24 OSPF 10 2 40.1.1.2 Tunnel1/0/1
20.1.1.0/24 Direct 0 0 20.1.1.1 Pos1/0/0
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0
20.1.1.2/32 Direct 0 0 20.1.1.2 Pos1/0/0
30.1.1.0/24 OSPF 10 2 20.1.1.2 Pos1/0/0
40.1.1.0/24 Direct 0 0 40.1.1.1 Tunnel1/0/1
40.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0
PC1和PC2可以相互Ping通。
5. 配置文件
(1) RouterA的配置文件
#
sysname RouterA
#
interface GigabitEthernet2/0/0
ip address 10.1.1.2 255.255.255.0
#
interface Pos1/0/0
link-protocol ppp
ip address 20.1.1.1 255.255.255.0
#
interface Tunnel1/0/1
ip address 40.1.1.1 255.255.255.0
source 20.1.1.1
destination 30.1.1.2
#
ospf 1
area 0.0.0.0
network 20.1.1.0 0.0.0.255
#
ospf 2
area 0.0.0.0
network 40.1.1.0 0.0.0.255
network 10.1.1.0 0.0.0.255
#
return
(2) RouterB的配置文件
#
sysname RouterB
#
interface Pos1/0/0
link-protocol ppp
ip address 20.1.1.2 255.255.255.0
#
interface Pos2/0/0
link-protocol ppp
ip address 30.1.1.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 20.1.1.0 0.0.0.255
network 30.1.1.0 0.0.0.255
#
return
(3) RouterC的配置文件
#
sysname RouterC
#
interface GigabitEthernet2/0/0
ip address 10.2.1.2 255.255.255.0
#
interface Pos1/0/0
link-protocol ppp
ip address 30.1.1.2 255.255.255.0
#
interface Tunnel1/0/1
ip address 40.1.1.2 255.255.255.0
source 30.1.1.2
destination 20.1.1.1
#
ospf 1
area 0.0.0.0
network 30.1.1.0 0.0.0.255
#
ospf 2
area 0.0.0.0
network 40.1.1.0 0.0.0.255
network 10.2.1.0 0.0.0.255
#
return