Comment configurer un tunnel GRE
Introduction
Tunneling fournit un mécanisme pour le transport de paquets d'un protocole à l'intérieur d'un autre protocole. Le protocole qui est transporté est appelé protocole passager, et le protocole qui est utilisé pour transporter le protocole passager est appelé protocole de transport. Generic Routing Encapsulation (GRE) est un des mécanismes de tunneling qu'utilise IP comme protocole de transport et peur être utilisé pour transporter différents protocoles. Les tunnels se comporten comme des liens point à point virtuels qui ont deux extremités identifiées comme tunnel source et tunnel destination.
Le suivant diagramme montre le processus d'encapsulation d'un paquet GRE quand il croisse le routeur et rentre dans le tunnel d'interface:
Configurant un tunnel GRE
Configurer un tunnel GRE inclut configurer un tunnel d'interface, qui est une interface logique. Après, il faut configurer les extrémités pour l'interface de tunnel.
Pour configurer la source et la destination du tunnel, vous devez configurer les commandes de tunnel source {ip-address | type d'interface} et du tunnel destination {nom-hôte | ip-address} dans le mode de configuration de l'interface du tunnel.
L'exemple suivant explique comment créer un tunnel GRE simple entre deux points et les étapes nécessaires pour vérifier la connexion entre deux réseaux. Les sous-réseaux de R1 et R2 (respectivement 192.168.1.0/24 et 192.168.2.0/24) communiquent entre eux via un tunnel GRE sur Internet. Les deux interfaces du tunnel font partie du réseau 172.16.1.0/24.
- La première étape consiste à créer l'interface de tunnel sur les deux routeurs:
|
R1 |
R2 |
|
R1(config)# interface Tunnel1 R1(config-if)# ip address 172.16.1.1 255.255.255.0 R1(config-if)# ip mtu 1400 R1(config-if)# ip tcp adjust-mss 1360 R1(config-if)# tunnel source 1.1.1.1 R1(config-if)# tunnel destination 2.2.2.2 |
R2(config)# interface Tunnel1 R2(config-if)# ip address 172.16.1.2 255.255.255.0 R2(config-if)# ip mtu 1400 R2(config-if)# ip tcp adjust-mss 1360 R2(config-if)# tunnel source 2.2.2.2 R2(config-if)# tunnel destination 1.1.1.1 |
Comme GRE est un protocole d'encapsulation, nous définissons le MTU sur 1400 octets et le MSS sur 1360 octets. Étant donné que la plupart des MTU de transport sont de 1 500 et que GRE rajoute des octets car ils encapsulent, nous avons ajouté une marge en réduisant le MTU. La définition de MTU sur 1400 est une pratique courante et garantit que la fragmentation des paquets soit maintenue au minimum.
- Après avoir configuré le tunnel, nous pouvons vérifier que les deux extrémités sont visibles en envoyant un ping
R1# ping 172.16.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Les hôtes des deux réseaux privés ne pourront pas se joindre que si les protocoles de routage ou les routes statiques sont configurés dans les routeurs:
R1(config)# ip route 192.168.2.0 255.255.255.0 172.16.1.2
R2(config)# ip route 192.168.1.0 255.255.255.0 172.16.1.1
Maintenant touts les deux réseaux privés (192.168.1.0/24 y 192.168.2.0/24) peuvent communiquer entre eux à travers du tunnel GRE.
Références
> Generic Routing Encapsulation (GRE)
Publié par: Emmanuel Rodriguez Romo / Version originale en espagnol
