yumyum
[Cisco]VPN (GRE) 본문
VPN
- 가상 사설 망
- 사설망의 보안성과, 공중망의 저렴함의 장점을 동시에 갖춤
- 터널링 기술을 이용 + IPsec, 암호알고리즘 사용
GRE터널링
GRE(Generic Routing Encapsulation)
-라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어서 전송할 때 사용
-인터넷을 사용하여 본사와 지사 사이의 네트워크를 구축
-본사와 지사 내부에서 네트워크를 구축할 때는 사설 네트워크 주소를 사용
-인터넷 라우터들은 이와 같은 사설 네트워크 주소를 가지고 라우팅을 할 수 없음
-때문에 GRE 터널을 이용
- 터널 채널 0~214748364
[config, route 해주기]
##R1
(config)#host R1
(config)#int f0/0 203.230.9.1 255.255.255.0
(config)#no shut
(config)#int s0/0/0 203.230.10.1 255.255.255.0
(config)#no shut
(config)#route ospf 7 (7은 임의로 지정)
(config-router)#network 203.230.9.1 0.0.0.0 area 0
(config-router)#network 203.230.10.1 0.0.0.0 area 0
똑같이 R2, R3 해주기
[GRE 터널링]
##R1
(config)#int tunnel 13
=>터널 인터페이스 생성 (숫자 임의대로 지정, 그러나 1에서 3으로 터널만든다 라는걸 표현하기위해 13)
(config)#ip add 163.180.116.1 255.255.255.0 =>가상 인터페이스의 IP
(config)#tunnel source s0/0/0 => tunnel 시작점 지정 (가상-물리 인터페이스 연결)
(config)#tunnel destination 203.230.11.1 => 도착지 주소 설정
[루프백, 라우팅]
(config)#int lo 1
(config-if)#ip add1.1.1.1 255.255.255.0
(config)#router rip
(config-router)#version 2
(config-router)#no auto-summary
(config-router)#network 1.0.0.0
(config-router)#network 163.180.0.0
----------------------------------------------------------------------------------------------------------------------------------------------------------------
[GRE 터널링]
##R3
(config)#int tunnel 13
=>터널 인터페이스 생성 (숫자 임의대로 지정, 그러나 1에서 3으로 터널만든다 라는걸 표현하기위해 13)
(config)#ip add 163.180.116.2 255.255.255.0 =>가상 인터페이스의 IP
(config)#tunnel source s0/0/0 => tunnel 시작점 지정 (가상-물리 인터페이스 연결)
(config)#tunnel destination 203.230.10.1 => 도착지 주소 설정
[루프백, 라우팅]
(config)#int lo 1
(config-if)#ip add 3.3.3.1 255.255.255.0
(config)#router rip
(config-router)#version 2
(config-router)#no auto-summary
(config-router)#network 3.0.0.0
(config-router)#network 163.180.0.0
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
##R1,3
#show ip route rip => rip은 가상인터페이스로 통신하는 것을 확인
##R1
#traceroute 3.3.3.1 => 목적지까지의 라우터 경로 정보 // 논리 경로
#traceroute 203.230.8.2 => 물리 경로 확인
'ICT기반 클라우드 네트워크 해킹 침해대응전문가 > Cisco' 카테고리의 다른 글
[Cisco] Wan, PPP(PAP,CHAP) (0) | 2023.08.18 |
---|---|
[Cisco] Frame relay (0) | 2023.08.18 |
[Cisco] Vlan, Trunk, VTP, STP (수정중) (0) | 2023.08.17 |
[Cisco] 명령어 정리(업로드 중) (0) | 2023.08.16 |
[Cisco] OSPF (0) | 2023.08.16 |