Accéder au contenu principal

Tunnel GRE Cisco

GRE (Generic Routine Encapsulation): est un protocole ouvert développé par CISCO, il permet de créer un VPN entre deux machine en mode de tunnel Point-to-point.
GRE est une méthode d'encapsulation non cryptée, il est conçu pour pouvoir encapsuler n'importe quel protocole de niveau 3.

 Règle :
La configuration est fait dans les deux routeurs:
Router(config)#interface tunnel numero-tunnel     
Router(config-if)#tunnel source interface-sortie
Router(config-if)#tunnel destination @ip-destination-GRE
Router(config-if)#ip address @ip-interface-GRE adresse-masque

pour verifier la configuration:
Router#show interfaces tunnel numero-tunnel

 Exemple :
Tunnel GRE cisco


HQ:
HQ(config)#interface fa0/0           
HQ(config-if)#ip address 192.168.10.1 255.255.255.0
HQ(config-if)#no shutdown
HQ(config-if)#exit
HQ(config)#interface lo0
HQ(config-if)#ip address 172.16.1.1 255.255.255.0
HQ(config-if)#no shutdown
HQ(config-if)#exit
HQ(config)#ip route 192.168.20.3 255.255.255.255 192.168.10.2
HQ(config)#interface tunnel 1     
HQ(config-if)#tunnel source fastEthernet 0/0
HQ(config-if)#tunnel destination 192.168.20.3
HQ(config-if)#ip address 10.0.0.1 255.255.255.0

ISP:
ISP(config)#interface fa0/0
ISP(config-if)#ip address 192.168.10.2 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface fa1/0
ISP(config-if)#ip address 192.168.20.2 255.255.255.0
ISP(config-if)#no shutdown

Branch:
Branch(config)#interface fa0/0
Branch(config-if)#ip address 192.168.20.3 255.255.255.0
Branch(config-if)#no shutdown
Branch(config-if)#exit
Branch(config)#interface lo0
Branch(config-if)#ip address 172.16.3.1 255.255.255.0
Branch(config-if)#no shutdown
Branch(config-if)#exit
Branch(config)#ip route 192.168.10.1 255.255.255.255 192.168.20.2
Branch(config)#interface tunnel 1
Branch(config-if)#tunnel source fa0/0
Branch(config-if)#tunnel destination 192.168.10.1
Branch(config-if)#ip address 10.0.0.2 255.255.255.0
Branch(config-if)#exit
Branch(config)#exit
Branch#ping 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/12 ms

Posts les plus consultés de ce blog

Configuration protocole CDP

CDP (Cisco Discovery Protocol) est un protocole de couche 2, il est utilisé une adresse multicast pour détecter périphériques voisins directement connectés .
Lire la suite

Configuration de SSH

SSH (Secure Shell) est protocole d’accès à distance sécurisé, il utilise cryptage asymétrique (rsa) pour échange de clés de chiffrement.
Lire la suite

Bloquer mises à jour de routage sur un interface

passive interface :  Bloquer l'envoi des mises à jour de routage dynamique (rip-eigrp-ospf) sur un interface, pour plus de sécurité sur notre topologie.
Lire la suite