首页 > 其他分享 >两个异地私有网络通过各自的静态公网地址配置GRE,实现两个跨区域内网互通

两个异地私有网络通过各自的静态公网地址配置GRE,实现两个跨区域内网互通

时间:2023-09-21 18:13:06浏览次数:46  
标签:AR1 domain AR3 default 互通 GRE 公网 scheme local

                                                                     网络拓扑图

 解释:pc1和pc2分别属于一个公司的两个地区的不同私网,pc1所属的区域出口为静态公网地址1.1.1.1,pc2所属的区域出口为静态公网地址2.2.2.2。

 

需求:

1.实现pc1所在网段可以访问外网;

2.实现pc2所在网段可以访问外网;

3.实现pc1所在网段可以直接通过内网地址访问pc2所在网络。

4.实现pc2所在网段可以直接通过内网地址访问pc1所在网络。

配置步骤:

1.配置路由器和pc机的端口IP。

2.AR1、AR2、AR3直接通过ospf实现路由互通。

3.分别在AR1的ge0/0/1和AR3的ge0/0/2做nat,实现内网访问互联网。

3.分别在AR1和AR3配置GRE。

4.分别在AR1和AR3上配置两个私网到对端内网的路由,使其走gre隧道。

 

 

路由器和pc配置如下。

 

PC1:

 

 

AR1:

 

[AR1]display current-configuration 
[V200R003C00]
#
 sysname AR1
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#
 drop illegal-mac alarm
#
 wlan ac-global carrier id other ac id 0
#
 set cpu-usage threshold 80 restore 75
#
acl number 2000  
 rule 5 permit 
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 1.1.1.1 255.255.255.0 
 nat outbound 2000
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface Tunnel0/0/1
 ip address 10.0.0.1 255.255.255.0 
 tunnel-protocol gre
 source 1.1.1.1
 destination 2.2.2.2
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 1.1.1.1 0.0.0.0 
#
ip route-static 192.168.2.0 255.255.255.0 Tunnel0/0/1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

AR2:

[AR2]display current-configuration 
[V200R003C00]
#
 sysname AR2
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#
 drop illegal-mac alarm
#
 wlan ac-global carrier id other ac id 0
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
 ip address 1.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 2.2.2.1 255.255.255.0 
#
interface NULL0
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 1.1.1.2 0.0.0.0 
  network 2.2.2.1 0.0.0.0 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

 AR3:

[AR3]display current-configuration 
[V200R003C00]
#
 sysname AR3
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load flash:/portalpage.zip
#
 drop illegal-mac alarm
#
 wlan ac-global carrier id other ac id 0
#
 set cpu-usage threshold 80 restore 75
#
acl number 2000  
 rule 5 permit 
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 192.168.2.254 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
 ip address 2.2.2.2 255.255.255.0 
 nat outbound 2000
#
interface NULL0
#
interface Tunnel0/0/1
 description 1.1.1.1
 ip address 10.0.0.2 255.255.255.0 
 tunnel-protocol gre
 source 2.2.2.2
 destination 1.1.1.1
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
#
ip route-static 192.168.1.0 255.255.255.0 Tunnel0/0/1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

PC2:

 

实验结果:

 

标签:AR1,domain,AR3,default,互通,GRE,公网,scheme,local
From: https://www.cnblogs.com/wutao-007/p/17720604.html

相关文章

  • PostgreSQL 9.6修改数据存储路径
    说明使用的PostgreSQL版本是9.6版本的。实际项目部署过程中,数据库的数据有时候被要求保留5-10年,甚至更久。随着数据量的增大,磁盘占用空间也会随之增大。当数据库默认的安装路径所在目录的磁盘空间不够大时,可以考虑扩容,或者修改数据库数据存放的路径,将路径指定到一个足够大......
  • java通过连接ssh来实现postgres数据库的数据备份
    引入依赖<dependency><groupId>com.jcraft</groupId><artifactId>jsch</artifactId><version>0.1.54</version><scope>compile</scope></dependency&g......
  • greenplum到oracle的dbi_link的配置、调试与测试
    为了解决greenplum到oracle的数据库的数据互联互通的问题,特提供的dbi_link做了研究与测试,dbi_link的基本原理是用Perl的DBI和相应数据库的DBD来访问异构数据库,实现数据的互访与数据传递,这次研究的目的是想解决oracle数据仓库到greenplum的数据传输的问题,这次的研究大概可以分为以......
  • linux中grep与find的区别,Linux三剑客【grep、sed和awk】
    在使用linux时,经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。区别:(1)find命令是根据文件的属性进行查找,如文件名,文件大小,所有者,所属组,是否为空,访问时间,修改时间等。(2)grep是根据文件的内容进行查找,会对文件的每一行按照给定的模式(patter)......
  • postgresql的insert语句中进行判断,数据已有则更新,数据没有则插入
    INSERT操作INSERTINTOtable_name(column1,column2,...)VALUES(value1,value2,...);下面是一个示例:INSERTINTOemployee(id,name,salary)VALUES(1,'JohnDoe',5000); INSERT或UPDATE操作在执行insert的时候进行判断,根据情况进行insert或者update操作,......
  • 功能强大的PostgreSQL没有MySQL流行的10个原因
    以下内容是根据玖章算术CEO叶正盛在「3306π数据库朋友圈」技术演讲整理。文末附完整的PPT下载链接!MySQL与PostgreSQL都是非常优秀并且非常成功的数据库,PostgreSQL的功能比MySQL强大,但是依然没有MySQL流行,作者从产品功能、技术架构、生态、品牌商业几方面来分析原因。影响......
  • Troubleshooting:Helm postgres cannot create director
    helminstallpostgres报错如下:postgresql12:12:18.62postgresql12:12:18.62WelcometotheBitnamipostgresqlcontainerpostgresql12:12:18.62Subscribetoprojectupdatesbywatchinghttps://github.com/bitnami/bitnami-docker-postgresqlpostgres......
  • oracle to polardb-o (postgresql) dblink创建步骤
    一、架构图本质上polardb-o的底层是postgresql数据库,因此该需求可以转换为创建 oracleto postgresql的dblink。1. 原理图 2.实际架构 下面为实际创建步骤二、安装依赖包yuminstall-yunixODBCyuminstall-yunixODBC-develyuminstall-ylibtoolyuminstall-ylib......
  • 5、postgres设置字段可为空约束与非空约束
    postgres设置字段可为空约束与非空约束1、设置非空约束altertable[tab_name]alterCOLUMN[col_name]setnotnull;2、设置可为空约束altertable[tab_name]alterCOLUMN[col_name]dropnotnull;......
  • 阿里云服务器自建网站通过公网IP访问配置
    在阿里云的云服务器上配置好web应用后,配置外网可访问。问题描述:刚购买的阿里云服务器自建网站却发现无法通过公网ip地址访问网站,主要是由于阿里云云服务器默认没有配置80端口的http协议安全组,给其添加上即可(如果是其他端口,一样方式手动添加)。云服务器系统:WindowsServer2022D......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99