Необходимо настроить
GRE (Generic Routing Encapsulation) туннель. При настройке стоит придерживаться последовательной нумерации
туннельных интерфейсов, а так же сетевой адресации, которая используется на
туннелях. Для создания туннеля необходимо два адреса из произвольной сети,
соответственно:
172.16.111.6/31 - сеть для конкретного туннеля, /31 маска подразумевает использование 2 адресов (172.16.111.6 и 172.16.111.7)
(config)#interface
Tunnel1
|
Создаем
интерфейс тунеля.
|
(config-if)#description
GRE tunnel to R1
|
Описание
интерфейса.
|
(config-if)#ip address
172.16.111.6 255.255.255.254
|
Адрес
на интерфейсе к которому подключен кабель, допустим это FastEthernet0/1
|
(config-if)#tunnel source 172.20.7.113
|
Адрес
подключения к WAN. Вместо адреса можно задать интерфейс.
|
(config-if)#tunnel
destination 217.9.150.177
|
Адрес
роутера в управлении.
|
(config)#interface
Tunnel1
|
Создаем
интерфейс тунеля.
|
(config-if)#description
GRE tunnel to R2
|
Описание
интерфейса.
|
(config-if)#ip address
172.16.111.7 255.255.255.254
|
Адрес
на интерфейсе, допустим это FastEthernet1
|
(config-if)#tunnel source
217.9.150.177
|
Адрес
подключения к WAN. Вместо адреса можно задать интерфейс.
|
(config-if)#tunnel
destination 172.20.7.113
|
Адрес
роутера в филиале.
|
(config)#ip
route 192.168.130.0 255.255.255.0 172.16.111.6
|
Маршрут
в филиальную сетку
|
В данном случае мы используем простой GRE туннель без шифрования, так как наша сеть не является публичной и мы можем ей доверять
При работе с GRE туннелями могут возникнуть проблемы с MTU пакетов пересылаемых через туннель, так называемая проблема бита DF, подробнее можно прочесть здесь. Параметром ip tcp adjust-mss 1436 можно решить проблемы с пакетами имеющими бит DF, правда это поможет только для TCP сессий.
Для отслеживания состояния GRE туннеля можно использовать опцию keepalive на Tunnel0 интерфейсе. Проверяем результаты нашего труда, командами sh interfaces tunnel 0, sh ip interface brief. Этот простой пример не охватывает всех тонкостей работы с GRE туннелями, но позволит на простом примере быстро их настроить.
Комментариев нет:
Отправить комментарий