Мини Вики. Чтоб ничего не забыть!
Статьи
Web, HTML, CSS, JQuery, MySQL, PHP, PERL
CentOS
Статьи вне категорий
Windows
FreeBSD
MySQL
Коммутаторы
ACL для запрета DHCP
Allied Telesys
BDCOM
Cisco
ASR настройка NetFlow
Cisco 3760G. Организация DHCP-Client на порту
Cisco ASR-1001. Настройка маршрутизации BGP
Cisco. GRE туннель
Cisco. Настройка NAT
Cisco. Настройка ntp клиента
Cisco: зеркалирование трафика
Cisco: логирование
Cisco: проброс влана между портами
Просмотр плат расширения ASR-1002-X
D-Link DES-3526 Сброс пароля
GateRay
HP
Mikrotik. Настройка PPTP клиента
Mikrotik: Обновление сертификатов для IKE2
snmpwalk Error: OID not increasing
SNR
Zyxel MES-3528. Изоляция портов
Восстановление пароля на доступ к Juniper
Запрет PVST
Консольный порт QSW-9001-04 R.G1
Linux
LanBilling
СКАТ
Телефония
1c

Cisco. GRE туннель


Первым шагом является создание нашего туннельного интерфейса на R1:

R1(config)# interface Tunnel0
R1(config-if)# ip address 172.16.0.1 255.255.255.0
R1(config-if)# ip mtu 1400
R1(config-if)# ip tcp adjust-mss 1360
R1(config-if)# tunnel source 1.1.1.10
R1(config-if)# tunnel destination 2.2.2.10

 

Как только мы завершим настройку R1, маршрутизатор подтвердит создание туннеля и сообщит о его состоянии:

R1#
*May 21 16:33:27.321: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

Поскольку интерфейс Tunnel 0 является логическим интерфейсом, он останется включенным, даже если туннель GRE не настроен или не подключен на другом конце.

Далее мы должны создать интерфейс Tunnel 0 на R2:

R2(config)# interface Tunnel0
R2(config-if)# ip address 172.16.0.2 255.255.255.0
R2(config-if)# ip mtu 1400
R2(config-if)# ip tcp adjust-mss 1360
R2(config-if)# tunnel source 2.2.2.10
R2(config-if)# tunnel destination 1.1.1.10

Интерфейс туннеля R2 настроен с соответствующим IP-адресом источника и назначения туннеля. Как и в случае с R1, маршрутизатор R2 сообщит нам, что интерфейс Tunnel0 работает:

R2#
*May 21 16:45:30.442: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up

Маршрутизация сетей через туннель GRE

На этом этапе обе конечные точки туннеля готовы и могут «видеть» друг друга. Echo icmp от одного конца подтвердит это:

R1# ping 172.16.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
R1#

Опять же, этот результат означает, что две конечные точки туннеля могут видеть друг друга. Рабочие станции в любой сети по-прежнему не смогут достичь другой стороны, если на каждой конечной точке не установлен статический маршрут:

R1(config)# ip route 192.168.2.0 255.255.255.0 172.16.0.2

На R1 мы добавляем статический маршрут к удаленной сети 192.168.2.0/24 через 172.16.0.2, который является другим концом нашего туннеля GRE. Когда R1 получает пакет для сети 192.168.2.0, он теперь знает, что следующим переходом является 172.16.0.2, и поэтому отправит его через туннель.

Та же конфигурация должна быть повторена для R2:

R2(config)# ip route 192.168.1.0 255.255.255.0 172.16.0.1

Теперь обе сети могут свободно общаться друг с другом через туннель GRE.

2026 © w.rts18.ru