[Cisco]VPN (GRE)

Notice

Recent Posts

Recent Comments

Link

« 2024/10 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

yumyum

[Cisco]VPN (GRE) 본문

ICT기반 클라우드 네트워크 해킹 침해대응전문가/Cisco

[Cisco]VPN (GRE)

yumyum0603 2023. 8. 21. 18:02

VPN

- 가상 사설 망

- 사설망의 보안성과, 공중망의 저렴함의 장점을 동시에 갖춤

- 터널링 기술을 이용 + IPsec, 암호알고리즘 사용

GRE터널링

GRE(Generic Routing Encapsulation)

-라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어서 전송할 때 사용
-인터넷을 사용하여 본사와 지사 사이의 네트워크를 구축
-본사와 지사 내부에서 네트워크를 구축할 때는 사설 네트워크 주소를 사용
-인터넷 라우터들은 이와 같은 사설 네트워크 주소를 가지고 라우팅을 할 수 없음
-때문에 GRE 터널을 이용
- 터널 채널 0~214748364

[config, route 해주기]
##R1

(config)#host R1

(config)#int f0/0 203.230.9.1 255.255.255.0

(config)#no shut

(config)#int s0/0/0 203.230.10.1 255.255.255.0

(config)#no shut

(config)#route ospf 7 (7은 임의로 지정)

(config-router)#network 203.230.9.1 0.0.0.0 area 0

(config-router)#network 203.230.10.1 0.0.0.0 area 0

똑같이 R2, R3 해주기

[GRE 터널링]

##R1

(config)#int tunnel 13

=>터널 인터페이스 생성 (숫자 임의대로 지정, 그러나 1에서 3으로 터널만든다 라는걸 표현하기위해 13)

(config)#ip add 163.180.116.1 255.255.255.0 =>가상 인터페이스의 IP

(config)#tunnel source s0/0/0 => tunnel 시작점 지정 (가상-물리 인터페이스 연결)

(config)#tunnel destination 203.230.11.1 => 도착지 주소 설정

[루프백, 라우팅]

(config)#int lo 1

(config-if)#ip add1.1.1.1 255.255.255.0

(config)#router rip

(config-router)#version 2

(config-router)#no auto-summary

(config-router)#network 1.0.0.0

(config-router)#network 163.180.0.0

----------------------------------------------------------------------------------------------------------------------------------------------------------------

[GRE 터널링]

##R3

(config)#int tunnel 13

=>터널 인터페이스 생성 (숫자 임의대로 지정, 그러나 1에서 3으로 터널만든다 라는걸 표현하기위해 13)

(config)#ip add 163.180.116.2 255.255.255.0 =>가상 인터페이스의 IP

(config)#tunnel source s0/0/0 => tunnel 시작점 지정 (가상-물리 인터페이스 연결)

(config)#tunnel destination 203.230.10.1 => 도착지 주소 설정

[루프백, 라우팅]

(config)#int lo 1

(config-if)#ip add 3.3.3.1 255.255.255.0

(config)#router rip

(config-router)#version 2

(config-router)#no auto-summary

(config-router)#network 3.0.0.0

(config-router)#network 163.180.0.0

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

##R1,3

#show ip route rip => rip은 가상인터페이스로 통신하는 것을 확인

##R1

#traceroute 3.3.3.1 => 목적지까지의 라우터 경로 정보 // 논리 경로

#traceroute 203.230.8.2 => 물리 경로 확인

'ICT기반 클라우드 네트워크 해킹 침해대응전문가 > Cisco' 카테고리의 다른 글

[Cisco] Wan, PPP(PAP,CHAP) (0)	2023.08.18
[Cisco] Frame relay (0)	2023.08.18
[Cisco] Vlan, Trunk, VTP, STP (수정중) (0)	2023.08.17
[Cisco] 명령어 정리(업로드 중) (0)	2023.08.16
[Cisco] OSPF (0)	2023.08.16

'ICT기반 클라우드 네트워크 해킹 침해대응전문가/Cisco' Related Articles

yumyum

[Cisco]VPN (GRE) 본문

[Cisco]VPN (GRE)

VPN

GRE터널링

'ICT기반 클라우드 네트워크 해킹 침해대응전문가 > Cisco' 카테고리의 다른 글

티스토리툴바