Mình có một mô hình mạng như sau: Yêu cầu của đề bài là cấu hình GRE cho router Cisco. Lời giải: - Trước hết các bạn cần biết về khá niệm GRE giao thức mã hóa định tuyến GRE (Generic Routing Encapsulation) cung cấp cơ cấu "đóng gói" giao thức gói tin (Passenger Protocol) để truyền đi trên giao thức truyền tải (Carier Protocol). Nó bao gồm thông tin về loại gói tin mà bạn đnag mã hóa và thông tin về kết nối giữa máy chủ với máy khách. Các bước thức hiện: - Đầu tiên ta thực hiện cấu hình IP và định tuyến bằng default route R1>enable R1#conf t R1(config)#interface serial 2/0 R1(config-if)#ip add 120.0.0.1 255.255.255.252 R1(config-if)#no sh R1(config-if)#int fa 0/0 R1(config-if)#ip add 10.0.0.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int lo 0 R1(config-if)#ip add 11.0.0.1 255.255.255.0 R1(config-if)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2 R2>enable R2#conf t R2(config)#interface serial 2/0 R2(config-if)#ip add 120.0.0.2 255.255.255.252 R2(config-if)#no sh R2(config-if)#clock rate 64000 R2(config)#interface serial 2/1 R2(config-if)#ip add 123.0.0.1 255.255.255.252 R2(config-if)#no sh R2(config-if)#clock rate 64000 R2(config)#ip route 11.0.0.0 255.255.255.0 120.0.0.1 R2(config)#ip route 12.0.0.0 255.255.255.0 123.0.0.2 R3>enable R3#conf t R3(config)#interface serial 2/0 R3(config-if)#ip add 123.0.0.2 255.255.255.252 R3(config-if)#no sh R3(config-if)#int fa 0/0 R3(config-if)#ip add 20.0.0.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#int lo 0 R3(config-if)#ip add 12.0.0.1 255.255.255.0 R3(config-if)#exit R3(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.1 - Nhận xét sau khi cấu hình xong thì hai mạng Lan là 10.0.0.0/24 của router 1 và mạng Lan 20.0.0.0/24 của router 3 không thấy nhau. - Router 2 với vai trò là ISP nên không chỉ route đến hai đường mạng private trên - Để hai đường mạng trên thấy nhau và có thể chạy giao thức định tuyến động trong đó thì giải pháp là ta dùng GRE. - Tuy nhiên GRE là một chuẩn chung không có hỗ trợ bảo mật. Nếu như muốn bảo mật thì ta kết hợp thêm IPSec. - Ta cấu hình GRE trên router 1 và router 3 như sau: R1(config)#interface tunnel 0 R1(config-if)#ip add 100.0.0.1 255.255.255.0 R1(config-if)#tunnel source 11.0.0.1 R1(config-if)#tunnel destination 12.0.0.1 R1(config-if)#tunnel mode gre ip R1(config-if)#tunnel key 123456 R1(config-if)#exit R2(config)#interface tunnel 0 R2(config-if)#ip add 100.0.0.2 255.255.255.0 R2(config-if)#tunnel source 12.0.0.1 R2(config-if)#tunnel destination 11.0.0.1 R2(config-if)#tunnel mode gre ip R2(config-if)#tunnel key 123456 R2(config-if)#exit - Cấu hình định tuyến OSPF thông qua interface tunnel R1(config)#router ospf 1 R1(config-router)#network 100.0.0.0 0.0.0.255 area 0 R1(config-router)#network 10.0.0.0 0.0.0.255 area 0 R2(config)#router ospf 2 R2(config-router)#network 100.0.0.0 0.0.0.255 area 0 R2(config-router)#network 20.0.0.0 0.0.0.255 area 0 Thân! chúc các bạn thành công.
