GRE (Generic Routing Encapsulation) Konfigürasyonu
GRE, Cisco tarafından geliştirilen bir site to site protokolüdür IP başlığının üzerine diğer ağ katmanı (OSI 3.katman) protokollerinin başlıklarını kapsülleyerek paketin yönlendirilmesini sağlar.
Arada farklı ağlar olduğunda GRE tünelleri kullanarak belli ağlar birbirine bağlanabilir ve bu ağlardaki cihazların birbirleriyle haberleşmesi sağlanabilir.
GRE Tünel Yapısı
GRE çalışma mantığı şu şekildedir ;
GRE, ağ katmanı başlığını da içeren IP paketini kapsülleme yoluyla çalışır. Bir ağ katmanı protokolü (IPv4, IPv6, IPX) GRE ile kapsüllendikten sonra yeni bir IP başlığı eklenir. Bu durumda GRE kapsülünün içinde paketin kaynak IP adresi ve hedef IP adresi gibi bilgiler içeren bir ağ katmanı başlığı bulunur. Ayrıca kapsülün dışında tekrardan ağ katmanı başlığı eklendiği için bu başlıkta da GRE tünelinin kaynak ve hedef IP adresleri bulunur.
Bir paket GRE tüneline yönlendirildiğinde pakete tünelin girişinde GRE başlığı eklenir ve onun üzerine yeni bir ağ katmanı başlığı eklenir. Bu başlıkta GRE tünelinin kaynak ve hedef IP adresleri gibi bilgiler vardır. Tünelin başından sonuna gidene kadar arada bulunan Yönlendirici gibi 3. Katman cihazları bu başlığa bakarak yönlendirme yapar. Paket başlıktaki hedef IP adresine vardığında yani tünelin sonuna geldiğinde bu başlık ve GRE başlığı atılır. Bundan sonra paket kapsülün içinde yer alan başlıktaki hedef IP adresine göre yönlendirilir.
OSI modelini baz alarak GRE için bu şekilde bir gösterim yapılabilir. GRE OSI katmanında 2 kere 3. Katman başlığı kullanmayı sağlar.
Basit topoloji üzerinden GRE Tunnel konfigürasyonu yapalım.
İlgili interface tünel için kullanacağımız IP adresini atıyoruz. Tünel numarası 0'dan 2.14 milyona kadar değer alabiliyor. Biz burada tünel numarası olarak 0 kullanıyoruz.
R1(config)#int s0/0R1(config-if)#ip address 63.1.1.2 255.255.255.252R1(config)#int tunnel ?<0–2147483647> Tunnel interface numberR1(config)#int tunnel 0*Jan 5 16:58:22.719:%LINEPROTO-5-UPDOWN: Line protocol onInterface Tunnel0, changed state to down
Interface yapılandırıp mantıksal tüneli yarattıktan sonra, modu ve sonra taşıma protokolünü yapılandırmamız gerekiyor. Bildiğiniz gibi veya bilmeyenler için söyleyeyim, IOS’ta komutu yazdıktan sonra komutu hatırlayamadıysak ? işareti ile devamında ne geleceğini görebiliyoruz.
R1(config-if)#tunnel mode ?aurp AURP TunnelTalk AppleTalk encapsulationcayman Cayman TunnelTalk AppleTalk encapsulationdvmrp DVMRP multicast tunneleon EON compatible CLNS tunnelgre generic route encapsulation protocolipip IP over IP encapsulationipsec IPSec tunnel encapsulationiptalk Apple IPTalk encapsulationipv6 Generic packet tunneling in IPv6ipv6ip IPv6 over IP encapsulationnos IP over IP encapsulation (KA9Q/NOS compatible)rbscp RBSCP in IP tunnelR1(config-if)#tunnel mode gre ?ip over IPipv6 over IPv6multipoint over IP (multipoint)R1(config-if)#tunnel mode gre ip
Artık tünel arayüzünü, türünü ve taşıma protokolünü oluşturduğumuza göre, IP adreslerimizi içeride kullanacak şekilde yapılandırmalıyız. Burada source kaynak IP adresini destination ise hedef IP adresini belirtir.
R1(config-if)#ip address 192.168.10.2 255.255.255.0R1(config-if)#tunnel source 63.1.1.2R1(config-if)#tunnel destination 63.1.1.1R1#sho run interface tunnel 0Building configuration…Current configuration : 117 bytes!interface Tunnel0ip address 192.168.10.2 255.255.255.0tunnel source 63.1.1.2tunnel destination 63.1.1.1end
Şimdi bağlantının diğer ucunu yapılandırırsak tünel açılmış olacak.
R2(config)#int serial 0/0R2(config-if)#ip address 63.1.1.1 255.255.255.252R2(config-if)#int t0R1(config-if)#tunnel mode gre ipR2(config-if)#ip address 192.168.10.1 255.255.255.0R2(config-if)#tunnel source 63.1.1.1R2(config-if)#tunnel destination 63.1.1.2
GRE’yi doğrulama
• Tünel arayüzünün up mı yoksa down mı olduğunu belirlemek için bu show ip interface brief komutunu kullanın.
• Bir GRE tünelinin durumunu doğrulamak için, show interface tunnel komutunu kullanın.
GRE ile İlgili Sorunları Giderme
• Tünel interface’nin up olduğunu ve fiziksel arayüz ve tünel arayüzü için doğru IP adresleriyle yapılandırıldığını doğrulamak için her iki routerda show ip interface brief komutunu kullanın.
• Komşuluk ilişkilerini doğrulamak için show ip ospf neighbor komutunu kullanın.
