有公网IP内网穿透配置

基于GRE协议的隧道穿透实验

概念介绍

名称：VPN专线，虚拟专用网

定义：虚拟专用网(VPN)被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

用途：1.一个内部网络访问另一个内部网络；

2.保持稳定的可持续的用户链接会话；

优点：安全、稳定、可扩展、灵活、易管理

缺点：缺乏第三方责任、用户无法访问VPN以外的网络、易于被拒绝

网络实验

实验环境：

Cicso Packet Tracer 8.0.0.0212

实验目的：

搭建基于GRE协议的VPN，实现不同子网的主机间的通信

网络拓扑设计：

实验步骤：

1.设置客户端内网：

路由器R1网关192.168.10.254/24 公网IP12.1.1.1/24，PC0：192.168.10.1,PC0：192.168.10.2;

路由器R1:

（1）内网口为Interface 0/0/0：

（2）公网口为Interface 0/0/1:

(3) 设置默认路由为公网IP：（实现公网IP间互通）

输入命令enable进入路由configure terminal执行命令ip route 0.0.0.0 0.0.0.0 12.1.1.2 添加静态路由

设置PC网络：

（1）设置网关：

（2）设置网口IP：

2.设置服务端内网：

路由器R3:

（1）公网口为Interface 0/0/0：

（2）内网口为Interface 0/0/1：

（3）设置默认路由为公网IP：（实现公网IP间互通）

输入命令enable进入路由configure terminal执行命令ip route 0.0.0.0 0.0.0.0 23.1.1.2 添加静态路由

3.设置外网分配的路由IP：（一般是运营商给的固定IP，现在一般都是通过了动态Nat转发，所以没有固定IP，如果需要可以咨询运营商）

注：只是模拟公网分配IP；

（1）公网IP1：

（2）同样可以利用第二个网口设置公网IP2；

4.PC0 发送ICMP报文到Server0：（不通）

5.设置VPN：（对R1，R3配置隧道）

配置R1:

（1）R1>enable

（2）R1#configure terminal

（3）R1(config)#interface tunnel 0 // 创建编号为 0 的 IP 隧道接口并进入配置模式

（4）R1(config-if)#ip address 192.168.4.1 255.255.255.0 // 设置隧道私有ip

（5）R1(config-if)#tunnel source FastEthernet 0/0 // 指定隧道源网口

（6）R1(config-if)#tunnel destination 23.1.1.3 // 指定隧道目标ip地址

（7）R1(config-if)#exit

（8）R1(config)#router rip // 配置子网络

（9）R1(config-router)#network 192.168.10.0 // 自身内网

（10）R1(config-router)#network 192.168.4.0 // 隧道0网络

（11）R1(config-router)#end

配置R3:

（1）R3>enable

（2）R3#configure terminal

（3）R3(config)#interface tunnel 0 // 创建编号为 0 的 IP 隧道接口并进入配置模式

（4）R3(config-if)#ip address 192.168.4.2 255.255.255.0 // 设置隧道私有ip

（5）R3(config-if)#tunnel source FastEthernet 0/1 // 指定隧道源网口

（6）R3(config-if)#tunnel destination 23.1.1.3 // 指定隧道目标ip地址

（7）R3(config-if)#exit

（8）R3(config)#router rip // 配置子网络

（9）R3(config-router)#network 192.168.20.0 // 自身内网

（10）R3(config-router)#network 192.168.4.0 // 隧道0网络

（11）R3(config-router)#end

6.实验结果

PC0发送ICMP报文到Server0，Server0发送ICMP报文到PC0：

7.实验结论

通过固定IP可以实现两个子网间的隧道通信

8.实验分析
优点：易配置
缺点：需要公网IP（一般获取不到）、不安全