Skip to Content
05. SecurityGRE Tunnel on Cisco IOS Router

Cisco IOS 라우터에서 GRE 터널

터널링(Tunneling) 은 특정 네트워크에서 운반될 수 있도록 ‘패킷을 패킷에 넣는’ 개념입니다. 이를 캡슐화(encapsulation) 라고도 부릅니다.

좋은 예는 두 사이트가 LAN에 IPv6 주소를 가지고 있지만, IPv4 주소로만 인터넷에 연결되는 경우입니다. 일반적으로 두 IPv6 LAN이 서로에게 도달하는 것은 불가능하지만, 터널링을 사용함으로써 두 라우터는 IPv6 패킷을 IPv4 패킷에 넣어 IPv6 트래픽이 인터넷에서 라우팅될 수 있게 합니다.

또 다른 예는 본사와 지점 사이트가 있고, 그들 사이에 RIP, OSPF 또는 EIGRP 같은 라우팅 프로토콜을 실행하고 싶을 때입니다. 이러한 라우팅 프로토콜을 터널링해 본사와 지점 라우터가 라우팅 정보를 교환할 수 있게 할 수 있습니다.

기본적으로 터널을 구성할 때, 두 장치 사이에 point-to-point 연결을 만드는 것과 같습니다. GRE(Generic Routing Encapsulation) 는 우리를 위해 이를 할 수 있는 간단한 터널링 기법입니다.

GRE를 시연하기 위한 토폴로지를 보여드리겠습니다.

GRE 토폴로지

위에서 서로 연결된 라우터 세 개가 있습니다. 왼쪽에는 본사인 “HQ” 라우터가 있습니다. 오른쪽에는 지점 사무실로 가정된 “Branch” 라우터가 있습니다. 두 라우터 모두 인터넷에 연결되어 있습니다. 가운데 위에는 ISP 라우터가 있습니다. 이 토폴로지를 사용해 인터넷에 연결된 두 라우터를 시뮬레이션할 수 있습니다. HQ와 Branch 라우터 각각은 LAN을 나타내는 루프백 인터페이스를 가지고 있습니다.

기본 구성

이 라우터들의 기본 구성은 다음과 같습니다.

HQ(config)# interface fastEthernet 0/0
HQ(config-if)# ip address 192.168.12.1 255.255.255.0
HQ(config-if)# exit
HQ(config)# interface loopback0
HQ(config-if)# ip address 172.16.1.1 255.255.255.0
HQ(config-if)# exit
HQ(config)# ip route 192.168.23.3 255.255.255.255 192.168.12.2

ISP(config)# interface fastEthernet 0/0
ISP(config-if)# ip address 192.168.12.2 255.255.255.0
ISP(config-if)# exit
ISP(config)# interface fastEthernet 1/0
ISP(config-if)# ip address 192.168.23.2 255.255.255.0

Branch(config)# interface fastEthernet 0/0
Branch(config-if)# ip address 192.168.23.3 255.255.255.0
Branch(config-if)# exit
Branch(config)# interface loopback 0
Branch(config-if)# ip address 172.16.3.3 255.255.255.0
Branch(config-if)# exit
Branch(config)# ip route 192.168.12.1 255.255.255.255 192.168.23.2

HQ와 Branch 라우터에 ISP 라우터를 통해 서로에게 도달할 수 있도록 정적 라우트를 만들었습니다. 그러나 서로의 루프백 인터페이스의 네트워크에는 도달할 수 없습니다.

GRE 터널 생성

이제 터널을 만들어 봅시다.

HQ(config)# interface tunnel 1
HQ(config-if)# tunnel source fastEthernet 0/0
HQ(config-if)# tunnel destination 192.168.23.3
HQ(config-if)# ip address 192.168.13.1 255.255.255.0

Branch(config)# interface tunnel 1
Branch(config-if)# tunnel source fastEthernet 0/0
Branch(config-if)# tunnel destination 192.168.12.1
Branch(config-if)# ip address 192.168.13.3 255.255.255.0

터널 인터페이스에 원하는 번호를 선택할 수 있습니다. 터널을 구축하기 위해 소스와 목적지 IP 주소를 지정해야 하며, 터널 인터페이스에 192.168.13.0/24 서브넷을 사용합니다.

터널이 작동하는지 검증해 봅시다.

HQ# show interfaces tunnel 1
Tunnel1 is up, line protocol is up
  Hardware is Tunnel
  Internet address is 192.168.13.1/24
  MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation TUNNEL, loopback not set
  Keepalive not set
  Tunnel source 192.168.12.1 (FastEthernet0/0), destination 192.168.23.3
  Tunnel protocol/transport GRE/IP
Branch# show interfaces tunnel 1
Tunnel1 is up, line protocol is up
  Hardware is Tunnel
  Internet address is 192.168.13.3/24
  MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation TUNNEL, loopback not set
  Keepalive not set
  Tunnel source 192.168.23.3 (FastEthernet0/0), destination 192.168.12.1
  Tunnel protocol/transport GRE/IP

위에서 두 라우터 모두에서 터널 인터페이스가 up/up인 것을 볼 수 있습니다. 기본 터널링 모드는 GRE입니다. 두 라우터가 서로에게 도달할 수 있는지 봅시다.

Branch# ping 192.168.13.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/12 ms

서로 핑이 잘 됩니다! 이제 라우팅 프로토콜을 활성화해 루프백 인터페이스를 광고할 수 있는지 봅시다. 이를 위해 EIGRP를 사용하겠습니다.

HQ(config)# router eigrp 13
HQ(config-router)# no auto-summary
HQ(config-router)# network 192.168.13.0
HQ(config-router)# network 172.16.1.0

Branch(config)# router eigrp 13
Branch(config-router)# no auto-summary
Branch(config-router)# network 192.168.13.0
Branch(config-router)# network 172.16.3.0

터널과 루프백 인터페이스에서 EIGRP를 활성화합니다. 두 라우터가 터널 인터페이스를 통해 EIGRP neighbor adjacency를 설정하는 것을 볼 수 있습니다. 라우팅 테이블을 확인해 봅시다.

본 강의는 NetworkLessons.com의 미리보기 버전입니다. 전체 내용은 멤버십 가입 후 확인 가능합니다.

이미지 이미지

포럼 답글

system

포럼 답글

좋은 글입니다 Rene.

다음 단계는 IPsec과 함께 VRF-lite aware GRE 터널 구성이 될까요?

ReneMolenaar

좋은 아이디어입니다. 곧 작성하겠습니다.

system

감사합니다, 매우 도움이 됩니다! 이 웹사이트에서 더 많이 읽어보겠습니다!

포럼 답글

system

훌륭합니다! 저는 터널링이 처음입니다. 잘 이해하는 데 도움이 되었습니다. 감사합니다 Rene.

ReneMolenaar

도움이 되어 기쁩니다 Satish.

119개의 추가 답글이 있습니다. 커뮤니티 포럼을 방문해 질문하거나 토론에 참여하세요.

출처: networklessons.com - GRE Tunnel on Cisco IOS Router

태그: GRE, Tunnel

MAC Authentication Bypass (MAB)GRE Tunnel Recursive Routing Error