GRE (Generic Routine Encapsulation): est un protocole ouvert développé par CISCO, il permet de créer un VPN entre deux machine en mode de tunnel Point-to-point.
GRE est une méthode d'encapsulation non cryptée, il est conçu pour pouvoir encapsuler n'importe quel protocole de niveau 3.
Règle :
La configuration est fait dans les deux routeurs:
Branch#ping 10.0.0.1
GRE est une méthode d'encapsulation non cryptée, il est conçu pour pouvoir encapsuler n'importe quel protocole de niveau 3.
Règle :
La configuration est fait dans les deux routeurs:
Router(config)#interface tunnel numero-tunnel
Router(config-if)#tunnel source interface-sortie
Router(config-if)#tunnel destination @ip-destination-GRE
Router(config-if)#ip address @ip-interface-GRE adresse-masque
pour verifier la configuration:
Router#show interfaces tunnel numero-tunnel
Exemple :
HQ:
HQ(config)#interface fa0/0
HQ(config-if)#ip address 192.168.10.1 255.255.255.0
HQ(config-if)#no shutdown
HQ(config-if)#exit
HQ(config)#interface lo0
HQ(config-if)#ip address 172.16.1.1 255.255.255.0
HQ(config-if)#no shutdown
HQ(config-if)#exit
HQ(config)#ip route 192.168.20.3 255.255.255.255 192.168.10.2
HQ(config)#interface tunnel 1
HQ(config-if)#tunnel source fastEthernet 0/0
HQ(config-if)#tunnel destination 192.168.20.3
HQ(config-if)#ip address 10.0.0.1 255.255.255.0
ISP:
ISP(config)#interface fa0/0
ISP(config-if)#ip address 192.168.10.2 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface fa1/0
ISP(config-if)#ip address 192.168.20.2 255.255.255.0
ISP(config-if)#no shutdown
Branch:
Branch(config)#interface fa0/0
Branch(config-if)#ip address 192.168.20.3 255.255.255.0
Branch(config-if)#no shutdown
Branch(config-if)#exit
Branch(config)#interface lo0
Branch(config-if)#ip address 172.16.3.1 255.255.255.0
Branch(config-if)#no shutdown
Branch(config-if)#exit
Branch(config)#ip route 192.168.10.1 255.255.255.255 192.168.20.2
Branch(config)#interface tunnel 1
Branch(config-if)#tunnel source fa0/0
Branch(config-if)#tunnel destination 192.168.10.1
Branch(config-if)#ip address 10.0.0.2 255.255.255.0
Branch(config-if)#exit
Branch(config)#exit
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/12 ms