Цель: Организовать GRE-туннель через интерфейс находящийся в отдельном VRF.
Параметры конфигурации:
- Uplink-иитерфейс: gigabitethernet 1/0/1
- Имя uplink-vrf: UPLINK1
- IP-адрес uplink-интерфейса: 203.0.113.1/30
- IP-адрес оператора связи: 203.0.113.2/30
- GRE-туннель находятся в глобальной таблице маршрутизации.
- Линковочная IP-подсеть gre-туннеля: 10.0.0.0/30
Пример конфигурации необходимый для выполнения поставленной задачи:
object-group network GRE_PEERS ip address-range 198.51.100.5 exit ip vrf UPLINK1 exit security zone WAN1 ip vrf forwarding UPLINK1 exit security zone LAN exit interface gigabitethernet 1/0/1 ip vrf forwarding UPLINK1 security-zone WAN1 ip address 203.0.113.1/30 exit tunnel gre 1 security-zone LAN tunnel-source vrf UPLINK1 local address 203.0.113.1 remote address 198.51.100.5 ip address 10.0.0.1/30 enable exit security zone-pair WAN1 self rule 10 action permit match protocol gre match source-address GRE_PEERS enable exit exit ip route vrf UPLINK1 0.0.0.0/0 203.0.113.2