思科2600配置GRE

一、多点GRE配置（mGRE),结合NHRP（下一跳地址解析协议）使用
1中心站点配置：
1）建立tunnel口及相关配置
inter tunnel 0
tunnel source e1/0(指定公网的外出接口作为隧道源地址）
tunnel mode gre multipoint(指定隧道的类型为多点GRE）

tunnel key 验证密码（为数字，双方必须匹配，验证为可选项）

2）NHRP协议的配置
R1(config-if)#ip nhrp map multicast（支持组播及广播） dynamic （客户端地址采用动态解析）
R1(config-if)#ip nhrp network-id 100（指定网络ID，相同ID在同一广播域，要求所有站点ID相同）
2分支站点配置：
1）建立tunnel口及相关配置
inter tunnel 0
tunnel source e1/0(指定公网的外出接口作为隧道源地址）
tunnel mode gre multipoint(指定隧道的类型为多点GRE,在本模式下，分支站点也可建立动态隧道）
###(如建立全互联tunnel隧道,可指定为mGRE( 多点隧道接口),否则可以直接指定目的为HUB地址tunnel destination 202112)

tunnel key 验证密码（为数字，双方必须匹配，验证为可选项）
2）NHRP协议的配置
ip nhrp nhs 19216811 （指定NHRP服务器地址，通常为中心站点tunnel接口私网地址）
ip nhrp map 19216811（本地址为中心站点隧道接口的私网地址） 201111

（为中心站点公网接口地址）
ip nhrp network-id 100（指定网络ID，相同ID在同一广播域，要求所有站点ID相同）
可选项：NHRP验证：ip nhrp authentication test （验证密码）
3关于动态路由协议在多点GRE NBMA模式下配置
在分支站点还必须做如下配置
1)ip nhrp map multicast 201111 (中心站点公网地址)
使得多点GRE接口能够向中心站点发送组播和广播包
(ospf网络类型改成broadcast或point-to-multipoint)
2)距离矢量类路由协议必须关闭水平分割（因为是点到多点接口）
no ip split-horizon
no ip split-horizon eigrp 1
二、ipsec配置
1、第一阶段
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key g2myway(验证密码）address 0000 0000
（对所有地址验证全匹配）
2、第二阶段
crypto ipsec transform-set r1trans esp-3des esp-sha-hmac
转换集的配置
3、ipsec profile的配置（没有定义对等体及感兴趣流量）
crypto ipsec profile myprofile(profile命名）
set transform-set r1trans
4、应用至tunnel接口
tunnel protection ipsec profile myprofile（profile命名）
对所有tunnel的流量进行ipsec的保护

基于Win7访问XP验证的特殊性,先尝试用IP方式访问目标电脑

在输入正确用户和密码后,如果提示用户密码错误,无法登入,那就是验证问题

2

XP端:打开控制面板,打开管理工具

3

打开本地安全设置,依次展开"本地策略"->"安全选项",找到"网络安全:LAN Manager身份验证级别",选择"发送LM&NTLM-如果已协商,使用NTLMv2会话安全"

END

启用相关服务:XP端

打开管理工具里面的"服务"

找到并启用服务"Remote desktop Help Session Manager"

找到并启用服务"Terminal Services"

然后控制端打开远程桌面连接,就可以远程控制了

先说说转换IP出现806、807错误的原因。
错误806 ：连接您的计算机与服务器已经成立，但连接无法完成。 最常见的原因是，至少有一个互联网设备您的计算机与IP服务器没有被配置为允许GRE协议的数据包验证协议47 GRE考试是允许所有个人防火墙设备或路由器。
错误807：计算机与IP服务器之间的网络连接被中断。这可能是由于IP转换传输过程中出现的问题所致，通常是 Internet 延迟或者仅是IP服务器已到达容量限制的结果。请尝试重新连接到IP服务器。
上面是806、807的基本错误，下面先讲下简单的解决方法。
第一种：关闭你的电脑的本机防火墙，在转换IP试试。
第二种：你可以重启下电脑或都是重启下你的路由器
防火墙关设置让其支持PPTP协议。然后还可以用360安全卫士的功能大全
里的“修复网络（LSP）”里的修复网络连接功能，修复后再重启一下你的电脑再尝试连接
第三种：进入路由器，我们在IE里面输入19216811或者输入19216801，设置路由器。支持PPTP或者L2TP协助
D-LINK路由。在防火墙设置里，进阶设定，勾上PPTP、L2TP、IPSEC保后就可以直接使用网桥的公网内网模式。
金浪路由。在系统服务里，防火墙勾上PPTP、IPSEC保存后就可以直接使用网的公网模式。
磊科路由。安全管理里，勾上启用PPTP、L2TO、IPSEC并保存生效。
TP-LINK路由。所有路由都可以做端口映射。虚拟服务器使用的是1701和1723端口，IP址。在开始-运行里运行cmd后，输入命令ipconfig/all就可以看到自身IP地址，比1921681101在转发规则里输入这两个端口和对应的自身IP，启用后即可。

---