Настройка туннеля GRE в сети VPN

Рассмотрим как настроить незашифрованный туннель GRE VPN и убедиться, что сетевой трафик использует туннель. Также будет нужно настроить протокол маршрутизации OSPF внутри туннеля GRE VPN. Туннель GRE существует между пограничными маршрутизаторами в области 0 OSPF. Интернет-провайдер не знает о туннеле GRE. Для связи между пограничными маршрутизаторами и интернет-провайдером применяются статические маршруты по умолчанию. Исследуемая топология состоит из трех маршрутизаторов Cisco 2911 (2941) с ПО Cisco IOS версии 15. Допускается использование других маршрутизаторов и версий Cisco IOS.

Схема топологии следующая:

Видео инструкция на нашем YouTube канале:

Лабораторная работа доступна здесь: CCNA RS Configuring GRE VPN Tunnel.

Сценарий

Универсальная инкапсуляция при маршрутизации (GRE) — это протокол туннелирования, способный инкапсулировать различные протоколы сетевого уровня между двумя объектами по общедоступной сети, например, в Интернете.
GRE можно использовать в следующих ситуациях:
— подключение сети IPv6 по сетям IPv4;
— многоадресная рассылка пакетов, например OSPF и EIGRP, а также потоковая передача данных.
В этой статье будет настроен незашифрованный туннель GRE VPN и выполнена проверка, что сетевой трафик использует туннель. Также будет нужно настроить протокол маршрутизации OSPF внутри туннеля GRE VPN. Туннель GRE существует между маршрутизаторами WEST и EAST в области 0 OSPF. Интернет-провайдер не знает о туннеле GRE. Для связи между маршрутизаторами WEST и EAST и интернет-провайдером применяются статические маршруты по умолчанию.

Задачи

Часть 1. Настройка основных параметров устройства
Часть 2. Настройка туннеля GRE
Часть 3. Организация маршрутизации по туннелю GRE

Конфигурации WEST после выполнения Части 1

hostname WEST
no ip domain-lookup

line con 0
exec-timeout 5 0
logging synchronous

interface gi0/1
ip address 172.16.1.1 255.255.255.0
no shut

interface S0/0/0
ip address 10.1.1.1 255.255.255.252
no shut

ip route 0.0.0.0 0.0.0.0 10.1.1.2

Конфигурации ISP после выполнения Части 1

hostname ISP
no ip domain-lookup

line con 0
exec-timeout 5 0
logging synchronous

interface Loopback0
ip address 198.133.219.1 255.255.255.255

interface S0/0/0
ip address 10.1.1.2 255.255.255.252
no shut

interface S0/0/1
ip address 10.2.2.2 255.255.255.252
no shut

ip route 172.16.1.0 255.255.255.0 10.1.1.1
ip route 172.16.2.0 255.255.255.0 10.2.2.1

Конфигурации EAST после выполнения Части 1

hostname EAST
no ip domain-lookup

line con 0
exec-timeout 5 0
logging synchronous

interface gi0/1
ip address 172.16.2.1 255.255.255.0
no shut

interface S0/0/1
ip address 10.2.2.1 255.255.255.252
no shut

ip route 0.0.0.0 0.0.0.0 10.2.2.2

Конфигурации WEST после выполнения Части 2

interface tunnel 0
ip address 172.16.12.1 255.255.255.252
tunnel source s0/0/0
tunnel destination 10.2.2.1

Конфигурации EAST после выполнения Части 2

interface tunnel 0
ip address 172.16.12.2 255.255.255.252
tunnel source 10.2.2.1
tunnel destination 10.1.1.1

Конфигурации WEST после выполнения Части 3

router ospf 1
network 172.16.1.0 0.0.0.255 area 0
network 172.16.12.0 0.0.0.3 area 0

Конфигурации EAST после выполнения Части 3

router ospf 1
network 172.16.2.0 0.0.0.255 area 0
network 172.16.12.0 0.0.0.3 area 0

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).