Cisco GRE Tüneli Yapılandırması İki Router Arasında Adım Adım

Genel
10-04-2023 19:39
Cisco GRE Tüneli Yapılandırması İki Router Arasında Adım Adım

Aşağıda iki Cisco router arasında GRE tunel yapmak için adım adım bir rehber sunacağım. Bu rehber, Cisco IOS işletim sistemine sahip cihazlarda kullanılabilir.

Cisco routerlar arasında GRE (Generic Routing Encapsulation) tüneli kullanarak iki ayrı ağ arasında güvenli bir iletişim kurmak isteyen ağ yöneticileri için etkili bir yöntemdir. GRE tünelleri, IP trafiğini başka bir IP paketine kapsülleyerek (encapsulate) ağlar arasında iletişimi sağlar. Bu, farklı ağlar arasında ağ protokollerini geçirmek için kullanılabilir ve ağlar arasında güvenli, şifrelenmiş bir bağlantı kurmak için kullanılabilir.

 

Bu makalede, iki Cisco router arasında GRE tüneli yapılandırmasını adım adım anlatacağım.

 

Önkoşullar:

 

·       Her iki Cisco routerin doğru yapılandırılmış ve çalışır durumda olması

·       Her iki Cisco routerin güncel IOS (Internetwork Operating System) sürümlerine sahip olması

·       Her iki Cisco routerin doğru IP adreslerine sahip olması

·       Her iki Cisco routerin aynı tünel parametrelerine (tünel kaynak, tünel hedef, tünel modu) sahip olması

 

Not: Bu rehberde, her bir cihaz için varsayılan IP adresleri kullanılacak şekilde yapılandırma yapılacaktır. Ayrıca, GRE tunel yapılandırması için farklı yöntemler mevcuttur. Bu rehber sadece bir örnek sağlamak için hazırlanmıştır.

1. Adım: Cihazların yapılandırma arabirimlerini belirleme

İlk olarak, her iki cihazın da yapılandırma arabirimlerini belirleyin. Bu rehberde, Router1 ve Router2 adlı iki cihaz kullanacağız. Her cihazda iki arayüz olacak şekilde yapılandırma yapacağız: biri WAN (geniş alan ağı) için ve diğeri LAN (yerel ağ) için.

 

Router1 yapılandırma örnekleri:

 

interface GigabitEthernet0/0   // WAN arayüzü

ip address 192.168.1.1 255.255.255.0

!

interface GigabitEthernet0/1   // LAN arayüzü

ip address 10.0.0.1 255.255.255.0

 

Router2 yapılandırma örnekleri:

 

interface GigabitEthernet0/0   // WAN arayüzü

ip address 192.168.2.1 255.255.255.0

!

interface GigabitEthernet0/1   // LAN arayüzü

ip address 10.0.1.1 255.255.255.0

 

2.Adım: GRE tunel arayüzü oluşturma

Her iki cihazda, GRE tunel trafiğini yönlendirmek için bir GRE tunel arayüzü oluşturun. Ayrıca, bu arayüzlerin IP adreslerini belirleyin. Burada, Router1 için 192.168.1.2 ve Router2 için 192.168.2.2 IP adresleri kullanacağız.

 

Router1 yapılandırma örnekleri:

interface Tunnel0

ip address 192.168.1.2 255.255.255.252

tunnel source GigabitEthernet0/0   // WAN arayüzü

tunnel destination 192.168.2.1     // Uzak cihazın WAN arayüzü IP'si

 

Router2 yapılandırma örnekleri:

interface Tunnel0

ip address 192.168.2.2 255.255.255.252

tunnel source GigabitEthernet0/0   // WAN arayüzü

tunnel destination 192.168.1.1     // Uzak cihazın WAN arayüzü IP'si

 

3.Adım: GRE tunel trafiğini izin verme

Her iki cihazda, GRE tunel trafiğini geçirmek için gerekli olan bağlantı noktalarını izin verin.

 

Router1 yapılandırma örnekleri:

interface Tunnel0

ip address 192.168.1.2 255.255.255.252

tunnel source GigabitEthernet0/0   // WAN arayüzü

tunnel destination 192.168.2.1     // Uzak cihazın WAN arayüzü IP'si

!

interface GigabitEthernet0/0   // WAN arayüzü

ip access-group 101 in   // Erişim kontrol listesi ile trafiği izin verme

!

access-list 101 permit gre host 192.168.1.2 host 192.168.2.2   // GRE trafiğini izin verme

 

Router2 yapılandırma örnekleri:

 

interface Tunnel0

ip address 192.168.2.2 255.255.255.252

tunnel source GigabitEthernet0/0   // WAN arayüzü

tunnel destination 192.168.1.1     // Uzak cihazın WAN arayüzü IP'si

!

interface GigabitEthernet0/0   // WAN arayüzü

ip access-group 101 in   // Erişim kontrol listesi ile trafiği izin verme

!

access-list 101 permit gre host 192.168.2.2 host 192.168.1.2   // GRE trafiğini izin verme

 

4.Adım: Yönlendirme ayarlarını yapılandırma

Her iki cihazda da, GRE tunel trafiğini yönlendirmek için uygun yönlendirme ayarlarını yapılandırın.

 

Router1 yapılandırma örnekleri:

ip route 10.0.1.0 255.255.255.0 Tunnel0   // Router2'nin LAN ağına yönlendirme

 

Router2 yapılandırma örnekleri:

ip route 10.0.0.0 255.255.255.0 Tunnel0   // Router1'in LAN ağına yönlendirme

 

5.Adım: Diğer yapılandırmaları tamamlama

Her iki cihazda da, diğer gerekli yapılandırmaları tamamlayın, örneğin NAT, güvenlik duvarı, vs. GRE tunel trafiğinin doğru şekilde iletilmesini sağlamak için her iki cihazda da uygun güvenlik önlemlerini alın.

 

6.Adım: Yapılandırmaları kaydetme ve tunelin test edilmesi

Son olarak, yapılandırmalarınızı kaydedin ve GRE tunelin doğru çalıştığını doğrulamak için iki cihaz arasında veri iletişimini test edin. Ping veya diğer ağ hizmetlerini kullanarak LAN ağları arasında iletişim kurup kuramadığınızı kontrol edebilirsiniz.

 

Sonuç:

Yukarıdaki adımları takip ederek, Cisco routerlar arasında GRE tüneli yapılandırması gerçekleştirebilir ve iki ağ arasında güvenli bir iletişim sağlayabilirsiniz. Dikkatlice yapılandırma yaparken, kaynak ve hedef IP adreslerini doğru bir şekilde ayarlamaya ve gerekli ek ayarları eklemeye dikkat etmelisiniz. Ayrıca, kullanılan IOS sürümünün GRE tünelini desteklediğinden emin olmalısınız.

HASAN KAYAPINAR
HAKKIMDA

Blog Etiketleri :
Tüm Bloglar
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.