• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

LAB Cấu hình GRE Tunnel to a Remote Site

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    LAB Cấu hình GRE Tunnel to a Remote Site

    Cấu hình GRE Tunnel to a Remote Site


    Mô hình:


    Các bước tiến hành cấu hình GRE Tunnel:

    Bước 1 :
    cấu hình cho các Router ping được thông nhau:

    Đối với Router P:

    Router#config terminal
    Router(config)#hostname RP
    RP(config)#interface f0/1
    RP(config-if)#ip address 172.30.1.2 255.255.255.0
    RP(config-if)#no shut
    RP(config-if)#exit
    RP(config)#int f0/0
    RP(config-if)#ip address 10.0.1.2 255.255.255.0
    RP(config-if)#no shut
    RP(config-if)#exit
    RP(config)#ip route 0.0.0.0 0.0.0.0 172.30.1.1

    Đối với Router Q

    Router#config terminal
    Router(config)hostname RQ
    RQ(config)# int f0/1
    RQ(config-if)#ip address 172.30.6.2 255.255.255.0
    RQ(config-if)#no shut
    RQ(config-if)#exit
    RQ(config)int f0/0
    RQ(config-if)#ip add 10.0.6.2 255.255.255.0
    RQ(config-if)#no shut
    RQ(config-if)#exit
    RQ(config) ip route 0.0.0.0 0.0.0.0 172.30.6.1

    Bước 2:
    cấu hình interface tunnel

    Đối với Router P

    RP(config)# interface tunnel 0
    RP(config-if)# ip address 172.16.1.1 255.255.255.0
    RP(config-if)# tunnel source 172.30.1.2
    RP(config-if)# tunnel destination 172.30.6.2
    RP(config-if)# no shut
    RP(config-if)#exit

    Đối với Router Q

    RQ(config)#interface tunnel 0
    RQ(config-if)# ip address 172.16.1.6 255.255.255.0
    RQ(config-if)# tunnel source 172.30.6.2
    RQ(config-if)#tunnel destination 172.30.1.2
    RQ(config-if)#no shut
    RQ(config-if)#exit

    Bước 3: cấu hình static route

    RP(config)# ip route 10.0.6.0 255.255.255.0 tunnel 0
    RQ(config)# ip route 10.0.1.0 255.255.255.0 tunnel 0
    RP(config)#exit

    thực hiện kiểm tra

    đặt địa chỉ PC của RP là 10.0.1.12 v à PC của RQ là 10.0.6.12
    Thực hiện ping đến 10.0.6.12 từ 10.0.1.12

    kết quả ping thành công


    kiểm tra hoạt động

    RP#show run
    hostname RP
    interface Tunnel0
    ip address 172.16.1.1 255.255.255.0
    tunnel source 172.30.1.2
    tunnel destination 172.30.6.2
    !
    interface FastEthernet0/0
    ip address 10.0.1.2 255.255.255.0
    duplex auto
    speed auto
    !
    interface FastEthernet0/1
    ip address 172.30.1.2 255.255.255.0
    duplex auto
    speed auto
    !
    ip classless
    ip route 0.0.0.0 0.0.0.0 172.30.1.1
    ip route 10.0.6.0 255.255.255.0 Tunnel0
    !

    RQ#show run
    hostname RQ
    !
    interface Tunnel0
    ip address 172.61.1.6 255.255.255.0
    tunnel source 172.30.6.2
    tunnel destination 172.30.1.2
    !
    interface FastEthernet0/0
    ip address 10.0.6.2 255.255.255.0
    duplex auto
    speed auto
    !
    interface FastEthernet0/1
    ip address 172.30.6.2 255.255.255.0
    duplex auto
    speed auto
    !
    ip classless
    ip route 0.0.0.0 0.0.0.0 172.30.6.1
    ip route 10.0.1.0 255.255.255.0 Tunnel0
    !

    kiểm tra interface tunnel:

    RP#show interface tunnel 0



    Đặng Hoàng Khánh
    Email: danghoangkhanh@vnpro.org
    ---------------------------
    VnPro - Cisco Authorised Training
    Discuss about Networking, especially Cisco technology: http://vnpro.org
    Discuss about Wireless: http://wifipro.org or http://wimaxpro.org
    Tags: None
  • #2
    Chào anh,
    Em cung dang tim hiểu về công nghẹ này,
    Anh có tài liệu nào về nó co thể gửi cho em vao mail không ạ.

    Comment

    • #3
      Hi

      Bạn có thể đọc quyển sách về VPN bên dưới. Trong đó chương 4 là chương nói về các loại tunnels.

      4shared - free file sharing and storage
      http://www.4shared.com/file/237456346/4868fd29/AddisonWesleyTelecommunication.html
      4shared is a perfect place to store your pictures, documents, videos and files, so you can share them with friends, family, and the world. Claim your free 15GB now!
      Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

      Email : dangquangminh@vnpro.org
      https://www.facebook.com/groups/vietprofessional/

      Comment

      • #4
        Cam on anh

        Comment

        • #5
          Bài viết hay có giá trị tuy nhưng sơ đồ lap không được chi tiết nên hơi khó hiểu. Cám ơn nhiều.

          Comment

          • #6
            cho mình hỏi xí đi

            ban đã chay chương trình này trên phần mềm nao vậy:111:

            Comment

            • #7
              Originally posted by dangquangminh View Post
              Hi

              Bạn có thể đọc quyển sách về VPN bên dưới. Trong đó chương 4 là chương nói về các loại tunnels.

              http://www.4shared.com/file/23745634...unication.html
              Hình như nhầm sách rồi bác ợ :(

              Comment

              • #8
                VPNDesign.zip

                http://rapidshare.com/files/30676212/VPNDesign.zip.html
                Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                Email : dangquangminh@vnpro.org
                https://www.facebook.com/groups/vietprofessional/

                Comment

                • #9
                  thầy ơi, thầy up lên mediafire được không thầy? e download rapid hok được. :((

                  Comment

                  • #10
                    Bạn chuyển sang mode GRE : Hub and spock with IP Sec thử xem.
                    Mình đang bí cái này mà chưa dùng được.

                    Thanks bạn.

                    Comment

                    • #11
                      chào thầy và các bạn,

                      Mình đã config interface tunnel như bài Hướng dẫn cho hệ thống của cty nhưng không thể kết nối được với site.
                      Theo như mình debug thì thấy interface tunnel ở 1 đầu ko có traffic input:
                      VTP#show interfaces tunnel 6
                      Tunnel6 is up, line protocol is down
                      Hardware is Tunnel
                      Description: Tunnel VPN to CTP
                      Internet address is 172.16.6.2/24
                      MTU 1514 bytes, BW 1024 Kbit, DLY 500000 usec,
                      reliability 255/255, txload 1/255, rxload 1/255
                      Encapsulation TUNNEL, loopback not set
                      Keepalive set (10 sec), retries 3
                      Tunnel source 113.160.aaa.aaa (Dialer1), destination 118.69.bbb.bbb
                      Tunnel protocol/transport GRE/IP
                      Key disabled, sequencing disabled
                      Checksumming of packets disabled
                      Tunnel TTL 255
                      Fast tunneling enabled
                      Path MTU Discovery, ager 10 mins, min MTU 92, MTU 0, expires never
                      Tunnel transmit bandwidth 8000 (kbps)
                      Tunnel receive bandwidth 8000 (kbps)
                      Last input never, output 00:00:04, output hang never
                      Last clearing of "show interface" counters never
                      Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1
                      Queueing strategy: fifo
                      Output queue: 0/0 (size/max)
                      5 minute input rate 0 bits/sec, 0 packets/sec
                      5 minute output rate 0 bits/sec, 0 packets/sec
                      0 packets input, 0 bytes, 0 no buffer
                      Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
                      0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
                      58 packets output, 2784 bytes, 0 underruns
                      0 output errors, 0 collisions, 0 interface resets
                      0 output buffer failures, 0 output buffers swapped out
                      Còn interface của router đầu kia vẫn có traffice bình thường
                      Tunnel6 is up, line protocol is down
                      Hardware is Tunnel
                      Description: Tunnel VPN to DTP
                      Internet address is 172.16.6.1/24
                      MTU 1514 bytes, BW 1024 Kbit, DLY 500000 usec,
                      reliability 255/255, txload 1/255, rxload 1/255
                      Encapsulation TUNNEL, loopback not set
                      Keepalive set (10 sec), retries 3
                      Tunnel source 118.69.bbb.bbb (Dialer1), destination 113.160.aaa.aaa
                      Tunnel protocol/transport GRE/IP
                      Key disabled, sequencing disabled
                      Checksumming of packets disabled
                      Tunnel TTL 255
                      Fast tunneling enabled
                      Path MTU Discovery, ager 10 mins, min MTU 92, MTU 0, expires never
                      Tunnel transmit bandwidth 8000 (kbps)
                      Tunnel receive bandwidth 8000 (kbps)
                      Last input 16:27:34, output 00:00:03, output hang never
                      Last clearing of "show interface" counters never
                      Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 63
                      Queueing strategy: fifo
                      Output queue: 0/0 (size/max)
                      5 minute input rate 0 bits/sec, 0 packets/sec
                      5 minute output rate 0 bits/sec, 0 packets/sec
                      77169 packets input, 3767570 bytes, 0 no buffer
                      Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
                      0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
                      80740 packets output, 3938412 bytes, 0 underruns
                      0 output errors, 0 collisions, 0 interface resets
                      0 output buffer failures, 0 output buffers swapped out
                      Rất mong thầy và các bạn giúp đỡ mình để có thể debug lỗi này sớm, cần thêm thông tin có thể line hện với mình theo email: hatrhieu@gmail.com
                      PS: Mô hình đấu nối:http://picasaweb.google.com/lh/photo...eat=directlink
                      Ở nhà luyện sách

                      Comment

                      • #12
                        bạn khai network-id chưa ?

                        Comment

                        • #13
                          Click image for larger version Name: 1234.jpg Views: 1 Size: 19.2 KB ID: 205873
                          các Huynh cho em hỏi với :

                          Sơ đồ như bài trên mà làm trên GNS3 cái đám mây ở giữa 2 Router và server đó thì làm cách nào để kết nối qua đám mây ở DNS với 3 thiết bị đó được nhỉ các Huynh ơi, giải đáp giúp em vs nhé!

                          Comment

                          • #14
                            Đám mây bạn lấy router cấu hình giả lập nhé.
                            Lâm Văn Tú
                            Email :                             cntt08520610@gmail.com
                            Viet Professionals Co. Ltd. (VnPro)
                            149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                            Tel: (08) 35124257 (5 lines)
                            Fax (08) 35124314
                            Tập tành bước đi....


                            Comment

                            Previous template Next
                            Working...
                            X