Tunnel通道可以看作是最簡單的一種VPN形式，它的參數(shù)很簡單只要配置Tunnel Source 和 Tunnel Destination兩個參數(shù)就可以了。

下面用實驗來說明一下配置的方式：

拓撲圖如下：

在R1和R2之間建立一條Tunnel

R1：

S1/0:192.168.1.1

F0/0:192.168.10.1

loop0:10.1.1.1

R3:

S1/0:192.168.1.2

S1/1:192.168.2.1

R2:

S1/1:192.168.2.2

F0/0:192.168.20.1

loop0:10.2.2.1

C1:

192.168.10.2

C2:

192.168.20.2

=============================分割線

路由的配置，只要能配置通不管是用靜態(tài)還是動態(tài)都可以。但是不要把一要tunnel的地址通告出去，比如上面的192.168.10.0和192.168.20.0這兩個網(wǎng)段，是希望它走Tunnel的，所以就不用通告出路由了。

=============================分割線

Tunnel的配置：

R1：

R1(config)#int tunnel 0

R1(config)#ip add 172.16.1.1 255.255.255.0

R1(config-if)#tunnel source loopback 0     //使用環(huán)回接口是為了提高tunnel通道的穩(wěn)定性

R1(config-if)#tunnel destination 10.2.2.1   //

R2：

R2(config)#int tunnel 0

R2(config)#ip add 172.16.1.2 255.255.255.0

R2(config-if)#tunnel source loopback 0     //

R2(config-if)#tunnel destination 10.1.1.1   //

再加上一條Tunnel的路由：

R1：

R1(config)#ip route 192.168.20.0 255.255.255.0 tunnel 0

R2:

R2(config)#ip route 192.168.10.0 255.255.255.0 tunnel 0

================================================分割線

現(xiàn)在我們的Tunnel通道已經(jīng)配置好了，看下測試結(jié)果：

看一下主機流量的路由：

中間的路由是什么主機看不到了，只看到了通道的信息。
 

【編輯推薦】

1. Cisco路由器實現(xiàn)Web內(nèi)容過濾
2. Cisco路由器防止DDoS攻擊
3. CISCO路由器口令遺忘后怎么辦?
4. 常用思科路由器密碼恢復經(jīng)典案例
5. 概述思科路由器密碼恢復原理