отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

Как настроить GRE туннель



 

Введение

Туннелирование предоставляет механизм транспортировки пакета одного протокола внутри другого. Протокол, который транспортируется называется протоколом пассажиром. Протокол, который "несет" протокол пассажир называется транспортным протоколом. Generic Routing Encapsulation (GRE) - это один из возможных туннельних механизмов , который использует IP как транспортный протокол и может быть использован для переноса многих других протоколов пассажиров. Туннели являются point-to-point соединениями, определяющимися tunnel source и tunnel destination адресами на обоих концах.

 

Диаграмма внизу показывает процесс инкапсуляции GRE пакета. 

 

GRE1.jpg

Настройка GRE туннеля

 

Настройка GRE туннеля включает в себя создание логического туннельного интерфейса. После этого необходимо настроить endpoint'ы на интерфейсе.

 

Чтобы настроить source и destination адреса для туннеля, используйте команды tunnel source {ip-address | interface-type} и tunnel destination {host-name | ip-address} в режиме конфигурации интерфейса туннеля.

 

Ниже приведен пример как создать простой GRE туннель между двумя очками и необходимые шаги, чтобы создать и проверить GRE туннель между двумя сетями. Внутренние сети R1 и R2 (192.168.1.0/24 и 192.168.2.0/24) соединяются с помощью GRE туннеля через интернет. Оба туннельных интерфейса принадлежат сети 172.16.1.0/24.

 

GRE2.jpg

 

Сначала необходимо создать туннельные интерфейсы на R1 и R2:

 

R1
R2

R1(config)# interface Tunnel1

R1(config-if)# ip address 172.16.1.1 255.255.255.0

R1(config-if)# ip mtu 1400

R1(config-if)# ip tcp adjust-mss 1360

R1(config-if)# tunnel source 1.1.1.1

R1(config-if)# tunnel destination 2.2.2.2

R2(config)# interface Tunnel1

R2(config-if)# ip address 172.16.1.2 255.255.255.0

R2(config-if)# ip mtu 1400

R2(config-if)# ip tcp adjust-mss 1360

R2(config-if)# tunnel source 2.2.2.2

R2(config-if)# tunnel destination 1.1.1.1

 

Поскольку GRE это инкапсулируемый протокол, необходимо настроить maximum transfer unit (mtu) на 1400 и maximum segment size (mss) на 1360 байт. Поскольку в большинстве случае используется MTU 1500, а у нас есть еще поле GRE, необходимо уменьшить MTU. Значение 1400 - это самое распространенное решение, при котором фрагментация пакетов сведена к минимуму.

 

После настройки туннели, маршрутизаторы на обоих концах видят друг друга. Это можно проверить при помощи icmp echo.

 

R1# ping 172.16.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

 

Рабочие станции в обеих сетях тем не менее не доступны друг для друга до тех пор пока не будет настроен роутинг на обоих маршрутизаторах. В данном примере используем статическую маршрутизацию.

 

R1(config)# ip route 192.168.2.0 255.255.255.0 172.16.1.2

 

R2(config)# ip route 192.168.1.0 255.255.255.0 172.16.1.1

 

Теперь обе сети (192.168.1.0/24 и 192.168.2.0/24) могут обмениваться данными посредством GRE туннеля.

Дополнительная информация

Generic Routing Encapsulation (GRE)

 

Оригинал - How to configure a GRE tunnel

История версий
Редакция №
2 из 2
Последнее обновление:
‎08-30-2017 11:03 PM
Автор обновления:
 
Метки (1)
Участники
Комментарии
New Member

А если расскажете еще как зашифровать в нем трафик - цены не будет!