GRE - Generic Routing Encapsulation

GRE – site to site VPN

GRE to mechanizm pozwalający na enkapsulację jednego protokołu w drugi oraz zapewniający komunikację pomiędzy dwoma urządzeniami. Rozwiązanie to jest stosowane jako enkapsulacja pakietu IP w kolejny pakiet IP z nagłówkiem GRE i przesłanie go poprzez sieć ISP lub Internet.

W celu umożliwienia komunikacji pomiędzy dwoma urządzeniami tworzony jest wirtualny tunel GRE poprzez wirtualne interfejsy tunnel które muszą być w tej samej podsieci. Dzięki temu możliwe jest wykorzystanie GRE do stworzenia zarówno połączenia pomiędzy dwoma urządzeniami (połączenie punkt-punkt), jak również możemy stworzyć DMVPN – Dynamic Multipoint VPN.

Routing

Korzystając z tunelu GRE, router traktuje wirtualny interfejs tunnel jak każdy inny interfejs w topologii punkt-punkt który posiada adres ipv4. Routery wykorzystują ustanowiony tunel do nawiązania relacji sąsiedztwa w dynamicznych protokołach routingu i wzajemnie wymieniają się trasami. Otrzymane w ten sposób podsieci umieszczane są w tablicy routingu z interfejsem wyjściowym ustawionym jako tunel oraz adresem następnego przeskoku jako adres IPv4 interfejsu tunel na drugim końcu tunelu.

Konfigurując interfejs tunel należy pamiętać o kilku zasadach, a mianowicie:

  • Adres Ip Tunelu to adres z podsieci tunelu
  • Źródło tunelu (tunel source) to fizyczny interfejs wyjściowy
  • Cel tunelu to adres IP publiczny na interfejsie fizycznym drugiego końca tunelu

Konfigurując interfejs tunel należy pamiętać o kilku zasadach, a mianowicie:

  • Adres Ip Tunelu to adres podsieci tunelu
  • Źródłowo tunelu (tunel source) to fizyczny interfejs wyjściowy
  • Cel tunelu to adres IP publiczny na interfejsie fizycznym drugiego końca tunelu

Podstawowa konfiguracja

Konfiguracja tunelu ogranicza się w zasadzie wyłącznie do konfiguracji wirtualnego interfejsu tunel. Poleceniem interface tunnel 0  wchodzimy w menu konfiguracji interfejsu. Oczywiście zamiar 0 możemy podać dowolnie wybraną liczbę, nie ma wymogu zgodności na obu końcach tunelu. Definiujemy wykorzystanie enkapsulacji tunnel mode gre ip. Następnie musimy podać adres ipv4 oraz podać interfejs wyjściowy poleceniem tunnel source gigabitethernet 0/0 i cel tunelu tunnel destination 1.1.1.2.

  1. Wejdź w konfigurację interfejsu interface tunnel 0
  2. Włącz enkapsulację tunnel mode gre ip
  3. Podaj adres ip address 10.1.1.2
  4. Podaj fizyczny interfejs wyjściowy tunnel source gigabitethernet 0/0
  5. Podaj cel tunelu tunnel destination 1.1.1.2

Konfiguracja routera 0

Konfiguracja routera 1

Weryfikacja konfiguracji:

Zweryfikujmy czy wszystko działa jak należy:

O mnie

O mnie

Cześć! Nazywam się Rafał i jestem sieciowcem pasjonatem. Na blogu chciałbym podzielić się z Tobą swoimi przemyśleniami na temat sieci komputerowych.

Więcej o mnie…