Pengantar:
Tunneling menyediakan mekanisme untuk mengangkut paket dari satu protokol dalam protokol lain. Protokol yang dilakukan disebut sebagai protokol penumpang, dan protokol yang digunakan untuk membawa protokol penumpang disebut sebagai protokol transport. Generic Routing Encapsulation (GRE) adalah salah satu mekanisme tunneling yang tersedia yang menggunakan IP sebagai protokol transportasi dan dapat digunakan untuk membawa banyak protokol penumpang yang berbeda. Terowongan berperilaku sebagai virtual link point-to-point yang memiliki dua titik akhir diidentifikasi oleh sumber terowongan dan alamat tujuan terowongan di setiap titik akhir.
Diagram di bawah menunjukkan proses enkapsulasi paket GRE seperti melintasi router dan memasuki antarmuka terowongan:
Konfigurasi Tunnel GRE:
Konfigurasi terowongan GRE melibatkan menciptakan antarmuka terowongan, yang merupakan antarmuka logis. Maka Anda harus mengkonfigurasi endpoint tunnel untuk antarmuka terowongan.
Untuk mengkonfigurasi sumber terowongan dan tujuan, mengeluarkan terowongan sumber {ip-address | antarmuka-jenis} dan tujuan terowongan {host-nama | ip-address} perintah di bawah modus konfigurasi antarmuka untuk terowongan.
Contoh berikut ini menjelaskan tentang cara membuat terowongan GRE sederhana antara endpoint dan langkah-langkah yang diperlukan untuk membuat dan memverifikasi terowongan GRE antara dua networks.R1 dan subnet internal R2 (192.168.1.0/24 dan 192.168.2.0/24) berkomunikasi dengan masing-masing menggunakan GRE terowongan lainnya lebih internet.Both interface Tunnel adalah bagian dari jaringan 172.16.1.0/24.
Langkah pertama adalah membuat kami tunnel interface pada R1 dan R2:
R1 R2R1 (config) # interface Tunnel1R1 (config-if) # ip address 172.16.1.1 255.255.255.0R1 (config-if) # ip mtu 1400R1 (config-if) # ip tcp menyesuaikan-mss 1360R1 (config-if) # terowongan sumber 1.1.1.1R1 (config-if) # terowongan tujuan 2.2.2.2R2 (config) # interface Tunnel1R2 (config-if) # ip address 172.16.1.2 255.255.255.0R2 (config-if) # ip mtu 1400R2 (config-if) # ip tcp menyesuaikan-mss 1360R2 (config-if) # terowongan sumber 2.2.2.2R2 (config-if) # terowongan tujuan 1.1.1.1
Sejak GRE adalah sebuah protokol encapsulating, kita menyesuaikan unit maksimum pengalihan (mtu) 1400 byte dan ukuran segmen maksimum (mss) ke 1.360 byte. Karena sebagian besar transportasi MTU adalah 1500 byte dan kami memiliki overhead ditambahkan karena GRE, kita harus mengurangi MTU untuk memperhitungkan overhead ekstra. Pengaturan 1400 adalah praktek umum dan akan memastikan tidak perlu fragmentasi paket disimpan ke minimum.
Setelah mengkonfigurasi terowongan, dua endpoint tunnel dapat melihat satu sama lain dapat memverifikasi menggunakan gema icmp dari satu ujung.R1 # ping 172.16.1.2Urutan escape jenis untuk membatalkan.Mengirim 5, 100-byte ICMP Echos untuk 172.16.1.2, batas waktu adalah 2 detik:!!!!!Tingkat keberhasilan 100 persen (5/5), round-trip min / avg / max = 1/2/4 ms
Workstation pada jaringan baik yang masih tidak akan mampu mencapai sisi lain kecuali routing mengkonfigurasi pada setiap router.Here Kami akan mengkonfigurasi rute statis pada kedua router.
R1 (config) # ip route 192.168.2.0 255.255.255.0 172.16.1.2R2 (config) # ip route 192.168.1.0 255.255.255.0 172.16.1.1
Sekarang kedua jaringan (192.168.1.0/24 dan 192.168.2.0/24) dapat bebas berkomunikasi satu sama lain selama Tunnel GRE.
Tunneling menyediakan mekanisme untuk mengangkut paket dari satu protokol dalam protokol lain. Protokol yang dilakukan disebut sebagai protokol penumpang, dan protokol yang digunakan untuk membawa protokol penumpang disebut sebagai protokol transport. Generic Routing Encapsulation (GRE) adalah salah satu mekanisme tunneling yang tersedia yang menggunakan IP sebagai protokol transportasi dan dapat digunakan untuk membawa banyak protokol penumpang yang berbeda. Terowongan berperilaku sebagai virtual link point-to-point yang memiliki dua titik akhir diidentifikasi oleh sumber terowongan dan alamat tujuan terowongan di setiap titik akhir.
Diagram di bawah menunjukkan proses enkapsulasi paket GRE seperti melintasi router dan memasuki antarmuka terowongan:
Konfigurasi Tunnel GRE:
Konfigurasi terowongan GRE melibatkan menciptakan antarmuka terowongan, yang merupakan antarmuka logis. Maka Anda harus mengkonfigurasi endpoint tunnel untuk antarmuka terowongan.
Untuk mengkonfigurasi sumber terowongan dan tujuan, mengeluarkan terowongan sumber {ip-address | antarmuka-jenis} dan tujuan terowongan {host-nama | ip-address} perintah di bawah modus konfigurasi antarmuka untuk terowongan.
Contoh berikut ini menjelaskan tentang cara membuat terowongan GRE sederhana antara endpoint dan langkah-langkah yang diperlukan untuk membuat dan memverifikasi terowongan GRE antara dua networks.R1 dan subnet internal R2 (192.168.1.0/24 dan 192.168.2.0/24) berkomunikasi dengan masing-masing menggunakan GRE terowongan lainnya lebih internet.Both interface Tunnel adalah bagian dari jaringan 172.16.1.0/24.
Langkah pertama adalah membuat kami tunnel interface pada R1 dan R2:
R1 R2R1 (config) # interface Tunnel1R1 (config-if) # ip address 172.16.1.1 255.255.255.0R1 (config-if) # ip mtu 1400R1 (config-if) # ip tcp menyesuaikan-mss 1360R1 (config-if) # terowongan sumber 1.1.1.1R1 (config-if) # terowongan tujuan 2.2.2.2R2 (config) # interface Tunnel1R2 (config-if) # ip address 172.16.1.2 255.255.255.0R2 (config-if) # ip mtu 1400R2 (config-if) # ip tcp menyesuaikan-mss 1360R2 (config-if) # terowongan sumber 2.2.2.2R2 (config-if) # terowongan tujuan 1.1.1.1
Sejak GRE adalah sebuah protokol encapsulating, kita menyesuaikan unit maksimum pengalihan (mtu) 1400 byte dan ukuran segmen maksimum (mss) ke 1.360 byte. Karena sebagian besar transportasi MTU adalah 1500 byte dan kami memiliki overhead ditambahkan karena GRE, kita harus mengurangi MTU untuk memperhitungkan overhead ekstra. Pengaturan 1400 adalah praktek umum dan akan memastikan tidak perlu fragmentasi paket disimpan ke minimum.
Setelah mengkonfigurasi terowongan, dua endpoint tunnel dapat melihat satu sama lain dapat memverifikasi menggunakan gema icmp dari satu ujung.R1 # ping 172.16.1.2Urutan escape jenis untuk membatalkan.Mengirim 5, 100-byte ICMP Echos untuk 172.16.1.2, batas waktu adalah 2 detik:!!!!!Tingkat keberhasilan 100 persen (5/5), round-trip min / avg / max = 1/2/4 ms
Workstation pada jaringan baik yang masih tidak akan mampu mencapai sisi lain kecuali routing mengkonfigurasi pada setiap router.Here Kami akan mengkonfigurasi rute statis pada kedua router.
R1 (config) # ip route 192.168.2.0 255.255.255.0 172.16.1.2R2 (config) # ip route 192.168.1.0 255.255.255.0 172.16.1.1
Sekarang kedua jaringan (192.168.1.0/24 dan 192.168.2.0/24) dapat bebas berkomunikasi satu sama lain selama Tunnel GRE.
0 komentar:
Post a Comment