Создание GRE туннеля

В данной лабораторной работе мы создадим GRE туннель объединяющий две удаленных сети через Интернет. В качестве маршрутизатора сети №1 (192.168.0.0/24) выступает Branch в качестве маршрутизатора сети №2 (172.16.0.0/24) выступает HQ. Сеть между Branch и HQ будет выступать в роли сети Интернет. PC1 будет подключен к SW1, который в свою очередь подключен к Branch. Задача лабораторной работы состоит в том, чтобы обеспечить доступ с PC1 к серверу с адресом 172.16.0.1 в удаленной сети, роль которого выполнит виртуальный интерфейс Loopback 0 на маршрутизаторе HQ.

Branch
Fa0/1 — 209.165.201.1 — по сценарию адрес выдан Интернет провайдером.
Fa0/0 — 192.168.0.1 — адрес интерфейса в локальной сети.

HQ
Fa0/1 209.165.201.2 — адрес удаленной сети выданный Интернет провайдером.

Router>enable — вход в режим Exec.
Router#configure terminal — вход в режим конфигурации.
Router(config)#interface Loopback 0 — создание виртуального интерфейса.
Router(config-if)#ip address 172.16.0.1 255.255.255.0 — назначение ip адреса.
Router(config-if)#exit
Router(config)#exit

Виртуальный интерфейс Loopback 0 не привязан к физическим интерфейсам, но взаимодействие с ним на уровне протокола IP и выше возможно аналогично физическому интерфейсу.

Router>enable — вход в режим Exec.
Router#configure terminal — вход в режим конфигурации.
Router(config)#interface tunnel 0 — создание виртуального интерфейса.
Router(config-if)#tunnel mode gre ip — установим тип туннеля GRE.
Router(config-if)#tunnel source 209.165.201.2 — ip адрес начала туннеля (внешний интерфейс HQ).
Router(config-if)#tunnel destination 209.165.201.1 — ip адрес назначения (внешний интерфейс Branch).
Router(config-if)#ip address 10.0.0.2 255.255.255.0 — ip адрес интерфейса туннеля.
Router(config-if)#exit
Router(config)#exit

Router>enable — вход в режим Exec.
Router#show ip interface brief — просмотр списка интерфейсов.

Как видно из изображения интерфейс Tunnel0, а также виртуальный интерфейс Loopback0 находятся в таблице на ряду с физическими интерфейсами. После правильной настройки интерфейсов Tonnel0 на каждой стороне (Branch и HQ) каждый из маршрутизаторов будет иметь возможность передавать трафик по тоннелю на IP адрес настроенный на противоположной стороне тоннеля Branch на 10.0.0.2, а HQ на 10.0.0.1.

На маршрутизаторе HQ необходимо создать маршрут в сеть 192.168.0.0/24 через 10.0.0.1 т.к. эта сеть не подключена к нему непосредственно и мы не используем протокол маршрутизации.

Router>enable — вход в режим Exec.
Router#configure terminal — вход в режим конфигурации.
Router(config)#ip route 192.168.0.0 255.255.255.0 10.0.0.1 - создание маршрута.
Router#show ip route - просмотр всех маршрутов.

Router>enable - вход в режим Exec.
Router#configure terminal - вход в режим конфигурации.
Router(config)#interface tunnel 0 - создание виртуального интерфейса.
Router(config-if)#tunnel mode gre ip - установим тип туннеля GRE.
Router(config-if)#tunnel source 209.165.201.1 - ip адрес начала туннеля (внешний интерфейс Branch).
Router(config-if)#tunnel destination 209.165.201.2 - ip адрес назначения (внешний интерфейс HQ).
Router(config-if)#ip address 10.0.0.1 255.255.255.0 - ip адрес интерфейса туннеля.
Router(config-if)#exit
Router(config)#exit

На маршрутизаторе Branch необходимо создать маршрут в сеть 172.16.0.0/24 через 10.0.0.2 т.к. эта сеть не подключена к нему непосредственно и мы не используем протокол маршрутизации.

Router>enable - вход в режим Exec.
Router#configure terminal - вход в режим конфигурации.
Router(config)#ip route 172.16.0.0 255.255.255.0 10.0.0.2 - создание маршрута.
Router#show ip route - просмотр всех маршрутов.

Убедитесь, что SW1 сброшен к заводским настройкам, для обеспечения взаимодействия между PC1 и Branch.
Настройте PC1 в соответствии с изображением.

На PC1 выполните команду ping 172.16.0.1 (где 172.16.0.1 - адрес сервера в удаленной сети).
Полученный Вами результат должен совпадать с результатом приведенном на изображении.