Tunneling là gì

Trong nội dung bài viết nàychúng ta cùng mày mò GRE Tunnel là gì? Cách thông số kỹ thuật GRE Tunnel bên trên Router Cisteo cùng thực hiện technology IPSEC Tunnel để mã hóa dữ liệu trên Tunnel

GRE là gì?

GRE là viết tắt củaGeneric Routing Encapsulation,là giao thức được cách tân và phát triển do Cisteo, có thể chấp nhận được đóng gói nhiều một số loại giao thức lớp Network trong số link Point-to-Point. Một GRE Tunnel được sử dụng lúc những gói dữ liệu rất cần phải gửi thân các mạng khác biệt trải qua internet. Với GRE được cấu hình, 1 con đường hầm ảo được tạo thành thân 2 Router và những gói tin gửi giữa 2 mạng nội bộ sẽ được truyền qua GRE Tunnel.

Bạn đang xem: Tunneling là gì

Điều đặc biệt nên lưu ý là các gói tin truyền trong GRE Tunnel không được mã. Để bảo đảm tài liệu, chúng ta cần sử dụng technology IPSEC kết hợp với GRE.

*

IPSEC GRE Tunnel về cơ phiên bản kiểu như cùng với IPSEC VPN Site khổng lồ Site khi cả hai giao thức phần đa tạo thành 1 tunnel để kết nối giữa 2 site có thể chấp nhận được truyền tài liệu qua bọn chúng. Nhưng điểm khác hoàn toàn cơ phiên bản là GRE Tunnel có thể chấp nhận được những gói tin Multicast trong những khi IPSEC VPN thì ko cung ứng. Trong các mạng phệ chạy các giao thức định tuyến đường nhỏng OSPF, EIGRP.., bạn cần dùng GRE Tunnel để hỗ trợ những gói tin trao đổi thân những giao thức này.

Các bước cấu hình

Cách 1: Bật bối cảnh Tunnel cùng đặt IP. mang đến đồ họa nàyBước 2: Tạo định đường tĩnh nhằm có thể chấp nhận được những mạng nội cỗ 2 Site rất có thể truy cập được cho nhau.Cách 3: Cấu hình IPSEC nhằm mã hóa tài liệu trên Tunnel

Cấu hình GRE Tunnel trên Router Cisco

Trong quy mô có bao gồm 2 Site là HQ và BR áp dụng NAT nhằm truy vấn mạng internet. Site HQ tất cả 2 VLAN: VLAN10-10.0.0.0/24 và VLAN20-10.0.1.0/24. Site BR gôm 1 VLAN 172.16.1.0/24. Router HQ có IP. Wan là 100.0.0.100 cùng Router BR bao gồm IPhường Wan là 100.0.0.1. Yêu cầu bài bác Lab là thông số kỹ thuật GRE Tunnel dải 192.168.1.0/24 để cho phép các VLAN thân 2 site HQ cùng BR rất có thể truy vấn được lẫn nhau.

Xem thêm: Adobe Cs6 Master Collection Serial Number + Crack Full Version Free Download

*
Cách 1: Tạo GRE Tunnel bên trên Router HQ

HQ#configure terminalHQ(config)#interface tunnel 0%LINK-5-CHANGED: Interface Tunnel0, changed state khổng lồ upHQ(config-if)#ip address 192.168.1.1 255.255.255.0HQ(config-if)#tunnel mode gre ipHQ(config-if)#tunnel source100.0.0.100HQ(config-if)#tunnel destination 100.0.0.1

Trong phần tunnel source có rất nhiều tùy chọn nhỏng interface, IP.. address... những bạn cũng có thể sử dụng các tùy lựa chọn khác biệt. Bên cạnh đó mtu khoác định là 1500 byte đề nghị ví như chúng ta kết nối internet qua giao thức PPPoE thì chúng ta nên thông số kỹ thuật thêm mtu để tách phân mhình ảnh gói tin.


Bước 2: Tạo GRE Tunnel trên Router BR

Tương tự chúng ta tạo nên Tunnel trên Router BR

BR#configure terminalBR(config)#interface tunnel 0%LINK-5-CHANGED: Interface Tunnel0, changed state to lớn upBR(config-if)#ip address 192.168.1.2 255.255.255.0BR(config-if)#tunnel mode gre ip
BR(config-if)#tunnel source100.0.0.1BR(config-if)#tunnel destination 100.0.0.100

Bước 3: Cấu hình định tuyến đường tĩnh nhằm những VLAN thân 2 site rất có thể liên kết được với nhau

Sau Khi thông số kỹ thuật interface tunnel thân 2 router, bạn có thể ping được từ bỏ ảnh hưởng IP 192.168.1.1 trên Router HQ sang 192.168.1.2 của Router BR.

HQ#ping 192.168.1.2Type escape sequence to lớn abort.Sending 5, 100-byte ICMP Echos khổng lồ 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 msHQ#

Tuy nhiên từ bây giờ những VLAN giữa 2 site vẫn không thể truy vấn được lẫn nhau vày router vẫn sử dụng Default route nhằm định tuyến đường các gói tin này. Chúng ta yêu cầu tạo thành thêm định con đường tĩnh để cho Router đẩy gói tin thông qua GRE Tunnel.

Xem thêm: Lịch Thi Đấu Euro 2016 Apk Download Lịch Thi Đấu Euro 2016 Dành Cho Người Việt

Cấu hình định tuyến tĩnh bên trên Router HQ

HQ(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2

Cấu hình định đường tĩnh bên trên RouterBR

BR(config)#ip route 10.0.0.0 255.255.255.0 192.168.1.1BR(config)#ip route 10.0.1.0 255.255.255.0 192.168.1.1

Bây giờ 2 site hoàn toàn có thể ping thông được lẫn nhau thông qua GRE Tunnel

Mã hóa tài liệu trên GRE Tunnel cùng với IPSEC

Nhỏng mình đã đề cập ngơi nghỉ trên, GRE là 1 giao thức gói gọn nhưng mà ko mã hóa dữ liệu bắt buộc dễ bị bắt capture tài liệu trên đường truyền. Vì vậy bọn họ cần phối kết hợp IPSec nhằm mã hóa tài liệu vào tunnel.

Bước 1: Cấu hình ISAKMP. (IKE)

HQ(config)#crypto isakmp policy 1HQ(config-isakmp)#encryption 3desHQ(config-isakmp)#hash md5HQ(config-isakmp)#authentication pre-shareHQ(config-isakmp)#group 2

Bước 2: Cấu hình key nhằm xác thực

HQ(config)#crypto lớn isakmp key cnttsiêu thị address 100.0.0.1

Cách 3: Tạo biến hóa IPSEC

HQ(config)#crypkhổng lồ ipsec transform-phối SET1 esp-3des esp-md5-hmacHQ(cfg-crypto-trans)#mode transport

Bước 4: Cấu hình IPSEC

R1(config)#crypto lớn ipsec profileGRE-IPSEC

Cách 5: Gán IPSEC vào VPN Tunnel

R1(config)#interface Tunnel 0R1(config-if)#tunnel protection ipsec profileGRE-IPSEC

Cấu hình tựa như trên Router BR


Chuyên mục: Công Nghệ