一. 用自己的理解描述 tunnel接口状态 up和down的情况都有哪些
Tunnel接口的状态UP:隧道的目标有可达路由。
Tunnel接口的状态Down:隧道的目标路由不可达。
如图配置实验环境
ISP(运营商有两网络设备,并且直连,内网使用私有地址规划,同时接入到ISP有两站点(如图配置))
1.要求工程师搭建ISP网络使得公网路由在ISP的网络设备上均能够查看到并通讯
2.要求两站点内网用户均能够相互通讯(使用GRE VPN完成后测试)
使用 静态/动态路由协议 进行比较(分析当ISP内网链路出现故障时,站点私网路由存在的情况是否合理,如不合理请给出解决方案)
3.测试
步骤:
1、 完成NAT配置
[RT1-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
[RT1-Serial0/1/0]nat outbound 2000
[RT1]ip route-static 0.0.0.0 0 202.112.1.2
[RT4-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[RT4]ip route-static 0.0.0.0 0 67.61.1.1
2、 完成BGP路由的宣告
[RT2-bgp]router-id 1.1.1.1
[RT2-bgp]peer 10.1.12.2 as 100
[RT3-bgp]router-id 2.2.2.2
[RT3-bgp]peer 10.1.12.1 as 100
[RT2-bgp]network 202.112.1.0 24
[RT3-bgp]network 67.61.1.0 24
3、 完成GRE隧道的配置
[RT1-Tunnel0]ip add 10.1.1.4 24
[RT1-Tunnel0]source 202.112.1.1
[RT1-Tunnel0]destination 67.61.1.2
[RT1-Tunnel0]keepalive
[RT4-Tunnel0]ip add 10.1.3.2 24
[RT4-Tunnel0]source 67.61.1.2
[RT4-Tunnel0]destination 202.112.1.1
4、 完成两站点的OSPF的配置
[RT1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[RT1-ospf-1-area-0.0.0.0]network 10.1.1.4 0.0.0.0
[RT4-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[RT4-ospf-1-area-0.0.0.0]network 10.1.3.2 0.0.0.0
5、 结果测试:
OSPF邻居关系
OSPF路由表
172.16.1.100 ping 192.168.1.100