Настройка туннеля GRE в сети VPN

Рубрики:

Метки:

Cisco, Cisco IOS, GRE, OSPF, VPN, сетевые технологии

Рассмотрим, как настроить незашифрованный туннель GRE VPN и убедиться, что сетевой трафик использует туннель. Также будет нужно настроить протокол маршрутизации OSPF внутри туннеля GRE VPN.

Содержание:

Топология
Подробный мастер-класс
Сценарий
Задачи
Выводы

Топология

Исследуемая топология состоит из трех маршрутизаторов Cisco 2911 (2941) с ПО Cisco IOS версии 15. Допускается использование других маршрутизаторов и версий Cisco IOS.

Схема топологии следующая:

Подробный мастер-класс

Видеоинструкция на нашем YouTube-канале:

Лабораторная работа доступна здесь: CCNA RS Configuring GRE VPN Tunnel.

Сценарий

Универсальная инкапсуляция при маршрутизации (GRE) — это протокол туннелирования, способный инкапсулировать различные протоколы сетевого уровня между двумя объектами по общедоступной сети, например, в интернете.

GRE можно использовать в следующих ситуациях:

подключение сети IPv6 по сетям IPv4;
многоадресная рассылка пакетов, например OSPF и EIGRP, а также потоковая передача данных.

В этой статье будет настроен незашифрованный туннель GRE VPN и выполнена проверка того, что сетевой трафик использует туннель. Также будет нужно настроить протокол маршрутизации OSPF внутри туннеля GRE VPN. Туннель GRE существует между маршрутизаторами WEST и EAST в области 0 OSPF. Интернет-провайдер не знает о туннеле GRE. Для связи между маршрутизаторами WEST и EAST и интернет-провайдером применяются статические маршруты по умолчанию.

Задачи

Настройка основных параметров устройства
Настройка туннеля GRE
Организация маршрутизации по туннелю GRE

Настройки WEST после выполнения Части 1

hostname WEST
no ip domain-lookup

line con 0
exec-timeout 5 0
logging synchronous

interface gi0/1
ip address 172.16.1.1 255.255.255.0
no shut

interface S0/0/0
ip address 10.1.1.1 255.255.255.252
no shut

ip route 0.0.0.0 0.0.0.0 10.1.1.2

Настройки ISP после выполнения Части 1

hostname ISP
no ip domain-lookup

line con 0
exec-timeout 5 0
logging synchronous

interface Loopback0
ip address 198.133.219.1 255.255.255.255

interface S0/0/0
ip address 10.1.1.2 255.255.255.252
no shut

interface S0/0/1
ip address 10.2.2.2 255.255.255.252
no shut

ip route 172.16.1.0 255.255.255.0 10.1.1.1
ip route 172.16.2.0 255.255.255.0 10.2.2.1

Настройки EAST после выполнения Части 1

hostname EAST
no ip domain-lookup

line con 0
exec-timeout 5 0
logging synchronous

interface gi0/1
ip address 172.16.2.1 255.255.255.0
no shut

interface S0/0/1
ip address 10.2.2.1 255.255.255.252
no shut

ip route 0.0.0.0 0.0.0.0 10.2.2.2

Настройки WEST после выполнения Части 2

interface tunnel 0
ip address 172.16.12.1 255.255.255.252
tunnel source s0/0/0
tunnel destination 10.2.2.1

Настройки EAST после выполнения Части 2

interface tunnel 0
ip address 172.16.12.2 255.255.255.252
tunnel source 10.2.2.1
tunnel destination 10.1.1.1

Настройки WEST после выполнения Части 3

router ospf 1
network 172.16.1.0 0.0.0.255 area 0
network 172.16.12.0 0.0.0.3 area 0

Настройки EAST после выполнения Части 3

router ospf 1
network 172.16.2.0 0.0.0.255 area 0
network 172.16.12.0 0.0.0.3 area 0

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как настроить незашифрованный туннель GRE VPN и убедиться, что сетевой трафик использует туннель.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.