GRE Tunnel auf einen Cisco Router einrichten

Generic Routing Encapsulation (GRE) ist ein Netzwerkprotokoll, welches von Cisco Systems entwickelt wurde und in der RFC 1701 definiert ist. Es dient dazu, andere Protokolle einzukapseln und so in Form eines Tunnels über das Internet Protocol (IP) zu transportieren.Beispiel Bild fuer GRE Tunnel

Konfiguration der “Tunnel” Router:

Router 1:

int tunnel 0
ip address 172.16.5.1 255.255.255.0
tunnel source 172.16.2.1

Die Quelle für den Tunnel, also die IP des physikalischen Interfaces von Router 1

tunnel destination 172.16.3.2

Die Zieladresse für den Tunnel, also die IP des physikalischen Interfaces von Router 3

tunnel mode gre ip
no shutdown
exit
ip route 172.16.4.0 255.255.255.0 tunnel 0

Der Traffic zu 172.16.4.0/24 wird durch den Tunnel geroutet

ip route 172.16.3.0 255.255.255.252 FastEthernet 0/1

Die Zieladresse des Tunnels muss auf Router 1 bekannt sein(wie in diesem Beispiel über statische Routen oder über ein Routing Protokoll)

Router 3:

int tunnel 0
ip address 172.16.5.2 255.255.255.0
tunnel source 172.16.3.2

Die Quelle für den Tunnel, also die IP des physikalischen Interfaces von Router 3

tunnel destination 172.16.2.1

Die Zieladresse für den Tunnel, also die IP des physikalischen Interfaces von Router 1

tunnel mode gre ip
no shutdown
exit
ip route 172.16.1.0 255.255.255.0 tunnel 0

Der Traffic zu 172.16.1.0/24 wird durch den Tunnel geroutet

ip route 172.16.2.0 255.255.255.0 FastEthernet 0/0

Die Zieladresse des Tunnels muss auf Router 3 bekannt sein(wie in diesem Beispiel über statische Routen oder über ein Routing Protokoll)

Hinweis : Mein nächster Artikel beschreibt, wie der Tunnel Verkehr verschlüsselt werden kann.

Prüfen des Tunnels:
Ein Ping aus dem Netz 172.16.1.0/24 in Richtung 172.16.4.0/24 wird durch den Tunnel gesendet, ein Ping auf 172.16.3.2 über den Router 2.
Mit traceroute (Windows : tracert) kann das sehr gut geprüft werden.

Auf Router 1 sehen die Schnittstellen so aus:
sh ip int brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 172.16.1.1 YES NVRAM up up
FastEthernet0/1 172.16.2.1 YES NVRAM up up
Tunnel0 172.16.5.1 YES manual up up

show interfaces tunnel 0
Tunnel0 is up, line protocol is up
Hardware is Tunnel
Internet address is 192.168.5.1/24
MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive set (10 sec)
Tunnel source 172.16.2.1, destination 172.16.3.2
Tunnel protocol/transport GRE/IP, key disabled, sequencing disabled
Checksumming of packets disabled, fast tunneling enabled
Last input 00:05:36, output 00:05:36, output hang never
Last clearing of “show interface” counters never
Queueing strategy: fifo
Output queue 0/0, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
12 packets input, 1112 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
19 packets output, 2946 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out

2 Kommentare

Schreibe einen Kommentar

You have to agree to the comment policy.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg