Cisco Router'da GRE Tunnel Oluşturma – GRE Tunnel Konfigurasyonu

Merhaba ,Bu makalemizde Cisco Router’da GRE Tunnel Oluşturma , GRE Tunnel Konfigurasyonuna değineceğiz.

Bir network yapısı içerisinde bağlantılar her zaman noktadan noktaya olmaz , aslında tercih edilen bu olmalıdır çünkü bu bağlantı şeklinde bize özel bir yol tanımlanmıştır. Ancak mevcut şartlar bunu sağlayamıyorsa ve 2 lokasyonun birbirine bağlanması gerekiyorsa bu lokasyonları ortak bir yer üzerinden birleştirmekte bir çözüm olabilir.Buradaki ortak yer internet olabilir !. Örnek konfigurasyon ile anlatacağım yapıda 2 nokta arasında bir tünel oluşturucam ancak tünel üzerinde herhangi bir crypto uygulamayacağım , dilerseniz uygulayabilirsiniz ve tünelimiz çalışacaktır.

Ancak buradaki amacım İpsec tünel oluşturmak değil,Gre olarak isimlendirilen basit anlamda bir tünel ile internete bağlı olan 2 networku birbirleriyle nasıl haberleştireceğimizi göstermektir.

Şekilleri Packet Tracer programında oluşturdum ve Konfigurasyonlarıda Dynamips programında yaptım.

Packet tracer üzerinde olusturdugum bu yapi üzerinde Routerlarin üzerindeki network adresleri ve kullanilan tünel ip adresleri belirtilmistir.

3 router üzerindeki konfigurasyonlar olusturulacak ve Router 1 üzerindeki bir ip adresi , Router 3 ile haberlesecek .Yapida static route kullanilmistir.

öncelikle Router1 üzerinde Tunel interface’i olusturdum.Bunun için kullandigimiz komut . “ interface tunnel 0 “ dir.

Sonrasinda bu tunel üzerinde Tunel ip adresi , Tunel’in source ve destination ip adreslerini tanimladim.Router1’in next hopu Router2 ye dogru routing parametrelerimi olusturdum.

Sonucta Router 1 üzerinde sh run ( Router üzerindeki çalisan konfigurasyon ) çiktisina bakacak olursak ;

Router 1 Router2 ‘ye Serial interface lerden bagli.Bunu reel olarak örneklendirecek olursak Router1 local networkumuz Router2 Isp ve arada Frame-Relay baglantisi oldugunu düsünelim.

Router1 üzerinde Fastethernet ve Serial interface bilgilerimide sekil 1 deki gibi olusturduktan sonra , Routing parametrelerini Routerimiza tanittik , yani hedef networklere gidecegi yollari static routing kullandigimiz için manual olarak biz belirttik.

.

Burada Router2 için serial interface den bagli oldugu için 1.satirdaki 10.0.0.2 nex-hop olarak belirttik.

Hedef networkumuz 192.168.3.0 için Router2 tunel0 interface’inin ip adresini ( 192.168.10.2) next-hop olarak belirttik.( Bu satir istenirse ip route 192.168.3.0 255.255.255.0 Tunnel0 olabilir. ).

Router 2 üzerinde 2 adet tunel interface’i olusturacagiz , biri Router1 e dogru digeri Router2’ye dogru .Burada 3.satirdaki Routing Router2 deki Router3 için kullandigimiz Tunel ip adresi için olusturuldu.

Simdi Router2 üzerinde Tuneli nasil olusturduk , Routing parametrelerini nasil düzenledik bir göz atalim.

.

.

Gördügünüz gibi burada 2 adet tunel olusturduk , bir tünel R1 ‘e dogru , digeri R3 routerina dogru olusturuldu ve Tunel ip adresleri Source ve Destination ip adresleri belirtildi.Ayrica Router1 ve Router3’e baglandigi serial interfacelerin ip adresleride belirtildi.

Burada bir ipucu verecek olursak Router1 de tunnel üzerindeki source ip adresi  Router2 de destination ip adresi , Router1 de destination ip adresi de Router2 de source ip adresi olarak karsimiza çikmaktadir.

.

.

Görüldügü gibi burada sadece hedef networklere dogru route yazilmistir , Tünel için herhangi bir route yazilmadi.Burada 192.168.1.0 olarak belirtilen networkun disariya natlandigini ve reel ip oldugunu , Router 2 üzerindeki

Ip route 192.168.1.0 255.255.255.0 10.0.0.1  satirindaki routingde 192.168.1.0 yerine bu reel ip’nin kullanilabilecegi  düsünülürse Nat (Network Adress Translation) mantigi daha iyi anlasilir.

Router 3 üzerindeki konfigurasyona bakacak olursak

.

Burada Router2 ye Serial1/1 interface’inden baglanti yaptik.

Routing parametreleride asagidaki gibi olusturuldu ;

.

.

Dikkatle bakacak olursak Router1 için olusturulan parametreler ile iliski kurulabilir.Konfigurasyonumuz bu kadar.Simdi Router1 üzerinden Router3’e ping gönderdigimizde sonuca bakalim ;

.

.

Router1 ; R1 olarak isimlendirilmistir.Router3 de ayni sekilde R3 olarak isimlendirilmistir.Simdi Router3 üzerinden Router1’e ping gönderdigimizde sonuç ;

.

Router1 üzerinde routing table’a bakacak olursak ;

.

Burada C ile belirtilen satirlarin karsisindaki ip adresleri Router1 üzerine direk bagli olan adresleri , S ile belirtilen satirlardaki ip adresleri ise Static Routing ile erisilen ip adresleridir.

Via ifadesi next-hopun hangi adres oldugunu

[1/0] ifadesindeki 1 degeri ; metrigi

0 degeri de ; Administrative distance degerini ifade etmektedir.

Bu makalemizde 3 router ile Gre Tunel olusturduk , Tüm konfigurasyonu komut satirindan yaptik , istenirse kullanilan routerlarin desteklemesi kosuluyla konfigurasyonlarda SDM ( Web tabanli konfigurasyon ) arayüzü kullanilabilir.Olusturdugumuz tüneller üzerinde Ipsec uygulayabiliriz.Bu sekilde olusturulan ipsec tünele Gre over Ipsec adi verilir.

Hepinize iyi çalismalar.
Saygilar.
Orhan ERGÜN.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir