Как настроить GRE туннель — Cisco Community

Введение

Туннелирование предоставляет механизм транспортировки пакета одного протокола внутри другого. Протокол, который транспортируется называется протоколом пассажиром. Протокол, который «несет» протокол пассажир называется транспортным протоколом. Generic Routing Encapsulation (GRE) — это один из возможных туннельних механизмов , который использует IP как транспортный протокол и может быть использован для переноса многих других протоколов пассажиров. Туннели являются point-to-point соединениями, определяющимися tunnel source и tunnel destination адресами на обоих концах.

 

Диаграмма внизу показывает процесс инкапсуляции GRE пакета. 

 

GRE1.jpg

Настройка GRE туннеля

 

Настройка GRE туннеля включает в себя создание логического туннельного интерфейса. После этого необходимо настроить endpoint’ы на интерфейсе.

 

Чтобы настроить source и destination адреса для туннеля, используйте команды tunnel source {ip-address | interface-type} и tunnel destination {host-name | ip-address} в режиме конфигурации интерфейса туннеля.

 

Ниже приведен пример как создать простой GRE туннель между двумя очками и необходимые шаги, чтобы создать и проверить GRE туннель между двумя сетями. Внутренние сети R1 и R2 (192.168.1.0/24 и 192.168.2.0/24) соединяются с помощью GRE туннеля через интернет. Оба туннельных интерфейса принадлежат сети 172.16.1.0/24.

 

GRE2.jpg

 

Сначала необходимо создать туннельные интерфейсы на R1 и R2:

 

R1
R2

R1(config)# interface Tunnel1

R1(config-if)# ip address 172.16.1.1 255.255.255.0

R1(config-if)# ip mtu 1400

R1(config-if)# ip tcp adjust-mss 1360

R1(config-if)# tunnel source 1.1.1.1

R1(config-if)# tunnel destination 2.2.2.2

R2(config)# interface Tunnel1

R2(config-if)# ip address 172.16.1.2 255.255.255.0

R2(config-if)# ip mtu 1400

R2(config-if)# ip tcp adjust-mss 1360

R2(config-if)# tunnel source 2.2.2.2

R2(config-if)# tunnel destination 1.1.1.1

 

Поскольку GRE это инкапсулируемый протокол, необходимо настроить maximum transfer unit (mtu) на 1400 и maximum segment size (mss) на 1360 байт. Поскольку в большинстве случае используется MTU 1500, а у нас есть еще поле GRE, необходимо уменьшить MTU. Значение 1400 — это самое распространенное решение, при котором фрагментация пакетов сведена к минимуму.

 

После настройки туннели, маршрутизаторы на обоих концах видят друг друга. Это можно проверить при помощи icmp echo.

 

R1# ping 172.16.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

 

Рабочие станции в обеих сетях тем не менее не доступны друг для друга до тех пор пока не будет настроен роутинг на обоих маршрутизаторах. В данном примере используем статическую маршрутизацию.

 

R1(config)# ip route 192.168.2.0 255.255.255.0 172.16.1.2

 

R2(config)# ip route 192.168.1.0 255.255.255.0 172.16.1.1

 

Теперь обе сети (192.168.1.0/24 и 192.168.2.0/24) могут обмениваться данными посредством GRE туннеля.

Дополнительная информация

Generic Routing Encapsulation (GRE)

 

Оригинал — How to configure a GRE tunnel

Оставьте комментарий