简单聊tunnel

  • A+
所属分类:思科教程

简单聊tunnel

首先简单说下tunnel的意思,翻译成中文叫隧道,类似生活中的隧道,里面的内容我们看不到,除非身处隧道。

上面这个实验,我们在R1和R3上面建立隧道,而R2是隧道传输数据的介质,配置如下:

  • R1
  1. R1#configure terminal  
  2. R1(config)#interface fastEthernet 0/0  
  3. R1(config-if)#ip address 192.168.10.1 255.255.255.0  
  4. R1(config-if)#no shutdown  
  5. R1(config-if)#exit  
  6. R1(config)#interface fastEthernet 1/0  
  7. R1(config-if)#ip address 12.1.1.2 255.255.255.0  
  8. R1(config-if)#no shutdown  
  9. R1(config)#interface tunnel 1  
  10. R1(config-if)#tunnel source 12.1.1.2  
  11. R1(config-if)#tunnel destination 23.1.1.2  
  12. R1(config-if)#ip address 100.1.1.1 255.255.255.0  
  13. R1(config-if)#exit  
  14. R1(config)#ip route 0.0.0.0 0.0.0.0 f1/0  
  15. R1(config)#ip route 192.168.20.0 255.255.255.0 tunnel 1  
  • R2
  1. R2#configure terminal  
  2. R2(config)#interface fastEthernet 0/0  
  3. R2(config-if)#ip address 12.1.1.1 255.255.255.0  
  4. R2(config-if)#no shutdown  
  5. R2(config-if)#exit  
  6. R2(config)#interface fastEthernet 1/0  
  7. R2(config-if)#ip address 23.1.1.1 255.255.255.0  
  8. R2(config-if)#no shutdown  
  • R3
  1. R3#configure terminal  
  2. R3(config)#interface fastEthernet 0/0  
  3. R3(config-if)#ip address 192.168.20.1 255.255.255.0  
  4. R3(config-if)#no shutdown  
  5. R3(config-if)#exit  
  6. R3(config)#interface fastEthernet 1/0  
  7. R3(config-if)#ip address 23.1.1.2 255.255.255.0  
  8. R3(config-if)#no shutdown  
  9. R3(config-if)#exit  
  10. R3(config)#interface tunnel 2  
  11. R3(config-if)#tunnel source 23.1.1.2  
  12. R3(config-if)#tunnel destination 12.1.1.2  
  13. R3(config-if)#ip address 100.1.1.2 255.255.255.0  
  14. R3(config-if)#exit  
  15. R3(config)#ip route 0.0.0.0 0.0.0.0 f1/0  
  16. R3(config)#ip route 192.168.10.0 255.255.255.0 tunnel 2  

我们测试一下:

简单聊tunnel

成功通信!接下来我们在R2上添加ACL禁止192.168.10.0网段通过R2路由器,命令如下:

  1. R2(config)#access-list 1 deny 192.168.10.0 0.0.0.255  
  2. R2(config)#access-list 1 permit any  
  3. R2(config)#interface fastEthernet 0/0  
  4. R2(config-if)#ip access-group 1 in  

再次测试一下:简单聊tunnel

数据成功通过。因为R2并未处在隧道中,只是数据通信介质,所以并不能对数据进行限制。

  • 我的微博
  • 这是微博的扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:54   其中:访客  53   博主  1

    • avatar 司谆沙员慈匦坪偷擦的旁踩棺露峡谓钾苛 9

      签到成功!签到时间:今日的上午9:05:52,每日打卡,生活更精彩哦!

      • avatar 靡松扰筛涤程桃私练弛陈冈度锨饲值蓟蟹 9

        签到成功!签到时间:今日的上午8:06:23,每日打卡,生活更精彩哦!

        • avatar 涎美访睹汾琶俚枷持够较谭党匠敦抛珊谢 9

          签到成功!签到时间:今日的上午6:11:09,每日打卡,生活更精彩哦!