Рассмотрим, как настроить незашифрованный туннель GRE VPN и убедиться, что сетевой трафик использует туннель. Также будет нужно настроить протокол маршрутизации OSPF внутри туннеля GRE VPN.
Содержание:
Топология
Исследуемая топология состоит из трех маршрутизаторов Cisco 2911 (2941) с ПО Cisco IOS версии 15. Допускается использование других маршрутизаторов и версий Cisco IOS.
Подробный мастер-класс
Видеоинструкция на нашем YouTube-канале:
Лабораторная работа доступна здесь: CCNA RS Configuring GRE VPN Tunnel.
Сценарий
Универсальная инкапсуляция при маршрутизации (GRE) — это протокол туннелирования, способный инкапсулировать различные протоколы сетевого уровня между двумя объектами по общедоступной сети, например, в интернете.
GRE можно использовать в следующих ситуациях:
- подключение сети IPv6 по сетям IPv4;
- многоадресная рассылка пакетов, например OSPF и EIGRP, а также потоковая передача данных.
В этой статье будет настроен незашифрованный туннель GRE VPN и выполнена проверка того, что сетевой трафик использует туннель. Также будет нужно настроить протокол маршрутизации OSPF внутри туннеля GRE VPN. Туннель GRE существует между маршрутизаторами WEST и EAST в области 0 OSPF. Интернет-провайдер не знает о туннеле GRE. Для связи между маршрутизаторами WEST и EAST и интернет-провайдером применяются статические маршруты по умолчанию.
Задачи
- Настройка основных параметров устройства
- Настройка туннеля GRE
- Организация маршрутизации по туннелю GRE
Настройки WEST после выполнения Части 1
Настройки ISP после выполнения Части 1
Настройки EAST после выполнения Части 1
Настройки WEST после выполнения Части 2
Настройки EAST после выполнения Части 2
Настройки WEST после выполнения Части 3
Настройки EAST после выполнения Части 3
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как настроить незашифрованный туннель GRE VPN и убедиться, что сетевой трафик использует туннель.
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
1 комментарий. Оставить новый
Супер ! Маленькими порциями инфа……..так легче устваивать