|

Do czego służy Tunel GRE

PrzezMateusz Zakaszewski

Jego wysyłka odbywa się przez Internet bądź providera ISP.

Jest technologią stworzoną przez Cisco. Powszechnie korzystają z niego kluczowi producenci np. MikroTik.

Wideo do tego artykułu znajdziesz TUTAJ 🙂

Komunikacja dwóch urządzeń – wirtualny tunel GRE

Chcąc, aby dwa urządzenia mogłyby się ze sobą komunikować kreuje się wirtualny tunel GRE wykorzystując do tego wirtualne interfejsy – bezwzględnie powinny być w tej samej podsieci.

Za sprawą tego będzie możliwe skorzystanie z GRE do zorganizowania DMPVN – Dynamic MultiPoint VPN, a także komunikacji między dwoma sprzętami (point to point łącze)

Działanie Routingu używając GRE

Przy działaniu tunelu GRE urządzenie(router albo przełącznik warstwy 3) będzie brać wirtualny interfejs tunnel niczym interfejs odnoszący się do topologii point-to-point mający adres IP w wersji 4. Router posiadać będzie już stworzony tunel i dzięki temu nawiąże się komunikacja z przeciwległym urządzeniem jako protokół dynamiczny routingu i nastąpi wystąpi naprzemienna wymiana tras. Przychodzące podsieci, które się stworzą w taki sposób znajdą się w tablicy routingu. Interfejs wyjściowy to tunel, natomiast adres kolejnego przeskoku jako adres IP w wersji 4 interfejs tunnel na kolejnym końcu tunelu.

Powszechne użycie tunelu GRE w praktyce:

– poprzez sieć IPv4 można wysłać ruch IPv6

– wysyłanie protokołów routingu

– komunikacja sieci zdalnych przy użyciu protokołów innych jak IP

– praktyczne szyfrowanie ruchu multicast

Konfiguracja tunelu GRE

Opis topologii:

Dwa routery R1 i R3 są podłączone z ISP. H1 posiada bramę domyślną jako R1, natomiast H2 posiada bramę domyślną R2. Między R1 a R3 widoczny jest tunel GRE.

Cele do zrealizowania:

– Konfiguracja wirtualnego interfejsu tunelu (wirtualna komunikacja R1 z R3)

– Prawidłowa komunikacja hostów(H1 z H2 i H2 z H1) przez tunel GRE 

– Wykazanie iż R2 nie posiada w tablicy routingu sieci 192.168.1.0 i 192.168.2.0 

Przypisanie adresów IP z maskami do interfejsów:

R1:

Router(config)#interface GigabitEthernet0/0/1

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#

Router(config-if)#exit

Router(config)#interface GigabitEthernet0/0/1

Router(config-if)#

Router(config-if)#exit

Router(config)#interface GigabitEthernet0/0/0

Router(config-if)#ip address 10.10.10.1 255.0.0.0

Router(config-if)#ip address 10.10.10.1 255.255.255.252

Router(config-if)#ip address 10.10.10.1 255.255.255.252

Router(config-if)#exit

!przypisanie poszczególnych adresów IP do interfejsów!
R2:

Router(config)#interface GigabitEthernet0/0/0

Router(config-if)#ip address 10.10.10.2 255.0.0.0

Router(config-if)#ip address 10.10.10.2 255.255.255.252

Router(config-if)#

Router(config-if)#exit

Router(config)#interface GigabitEthernet0/0/1

Router(config-if)#ip address 20.20.20.2 255.0.0.0

Router(config-if)#ip address 20.20.20.2 255.255.255.252

!przypisanie poszczególnych adresów IP do interfejsów!
R3:

Router(config)#interface GigabitEthernet0/0/1

Router(config-if)#ip address 192.168.2.1 255.255.255.0

Router(config-if)#ip address 192.168.2.1 255.255.255.0

Router(config-if)#

Router(config-if)#exit

Router(config)#interface GigabitEthernet0/0/0

Router(config-if)#ip address 20.20.20.1 255.255.255.252

Konfiguracja wirtualnego interfejsu na R1 i R3:

R3:

Router(config)#interface tunnel 0

!wejście w konfigurację interfejsu!

Router(config-if)#

%LINK-5-CHANGED: Interface Tunnel0, changed state to up

Router(config-if)#ip address 30.30.30.2 255.255.255.252

!przypisanie adresu wraz z maska!

Router(config-if)#tunnel source gigabitEthernet 0/0

%ERROR: Source interface does not exist.

Router(config-if)#tunnel source gigabitEthernet 0/0/0

!wskazanie interfejsu wyjściowego!

Router(config-if)#tunnel destination 10.10.10.1

!wskazanie celu tunelu!

Router(config-if)#tunnel mode gre ip

!uruchomienie enkapsulacji!
R1:

Router(config)#interface tunnel 0

!wejście w konfigurację interfejsu!

Router(config-if)#

%LINK-5-CHANGED: Interface Tunnel0, changed state to up

Router(config-if)#ip address 30.30.30.1 255.255.255.252

!przypisanie adresu wraz z maska!

Router(config-if)#tunnel source gigabitEthernet 0/0/0

!wskazanie interfejsu wyjściowego!

Router(config-if)#tunnel destination 20.20.20.1

!wskazanie celu tunelu!

Router(config-if)#tunnel mode gre ip

!uruchomienie enkapsulacji!

Routing domyślnej trasy – konfiguracja:

R1:

Router(config)#ip route 0.0.0.0 0.0.0.0 gigabitEthernet 0/0/0
R3:

Router(config-if)#ip route 0.0.0.0 0.0.0.0 gigabitEthernet 0/0/0

Konfiguracja routingu tunelu

R1:

Router(config)#ip route 192.168.2.0 255.255.255.0 30.30.30.2
R3:

Router(config)#ip route 192.168.1.0 255.255.255.0 30.30.30.1

Komunikacja H1 i H2 oraz na odwrót H2 i H1(tracert wskaże trasę przez wirtualny tunel GRE

W tablicy routingu R2 brak informacji o sieciach 192.168.1.0 i 192.168.2.0

Podobne wpisy

||

Konfiguracja NAT na routerze – jedynie jeden VLAN spośród kilku ma możliwość komunikacji z siecią Internet przy wykorzystaniu PAT

PrzezMateusz Zakaszewski

Zadanie do wykonania będzie się opierać na zasymulowaniu ruchu Internet w postaci adresu loopback 0 1.1.1.1/8. Spośród dwóch sieci VLAN: VLAN10 i VLAN15 jedynie możliwość komunikacji będzie z siecią Internet z wykorzystaniem NAT PAT będzie miała sieć VLAN10. W tym celu zostanie użyty PAT…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *