GRE (Generic Routing Encapsulation) — протокол туннелирования сетевых пакетов. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP-пакеты. GRE может использоваться для организации VPN на 3-м уровне модели OSI. В коммутаторах MES реализованы статические неуправляемые GRE-туннели, то есть туннели создаются вручную путем конфигурирования на локальном и удаленном узлах. Параметры туннеля для каждой из сторон должны быть взаимосогласованными или переносимые данные не будут декапсулироваться партнером.
Протокол GRE поддерживается на моделях серии MES33xx, MES35xx и MES5324. На MES23xx протокол GRE не поддержан.
В качестве примера , для проверки функционала GRE-туннеля , будет настроен статический маршрут до подсети, находящейся на
противоположной стороне туннеля.
1) Настроить VLAN, порты и адресацию на S1:
console(config)# vlan database
console(config-vlan)# vlan 2-4
console(config-vlan)# exit
console(config)# interface gi0/1
console(config-if)# switchport mode trunk
console(config-if)# switchport trunk allowed vlan add 2
console(config-if)# exit
console(config)# interface gi0/2
console(config-if)# switchport access vlan 4
console(config-if)# exit
console(config)# interface vlan 2
console(config-if)# ip address 10.1.202.2 255.255.255.0
console(config)# interface vlan 4
console(config-if)# ip address 1.1.1.1 255.255.255.0
Настроить interface Tunnel
console(config)# interface Tunnel 1
console(config-tunnel)# Tunnel mode gre ip
console(config-tunnel)# Tunnel source vlan2
console(config-tunnel)# Tunnel destination 10.1.202.1
console(config-tunnel)# ip address 10.1.12.2 255.255.255.252
Настроить маршрут до подсети PC2 через interface Tunnel:
console(config)# ip route 192.168.1.0 /24 10.1.12.1
2) Аналогично настроить S2
console(config)# vlan database
console(config-vlan)# vlan 2-3
console(config-vlan)# exit
console(config)# interface gi0/2
console(config-if)# switchport mode trunk
console(config-if)# switchport trunk allowed vlan add 2
console(config-if)# exit
console(config)# interface gi0/1
console(config-if)# switchport access vlan 3
console(config-if)# exit
console(config)# interface vlan 2
console(config-if)# ip address 10.1.202.1 255.255.255.0
console(config)# interface vlan 3
console(config-if)# ip address 192.168.1.3 255.255.255.0
console(config)# interface Tunnel 1
console(config-tunnel)# Tunnel mode gre ip
console(config-tunnel)# Tunnel source vlan2
console(config-tunnel)# Tunnel destination 10.1.202.2
console(config-tunnel)# ip address 10.1.12.1 255.255.255.252
console(config)# ip route 1.1.1.0 /24 10.1.12.2
3) Настроить адресацию на PC.
PC1 - 1.1.1.2 /24, шлюз - 1.1.1.1
PC2 - 192.168.1.2 /24, шлюз - 192.168.1.3
Состояние туннеля можно проверить командой
sh interfaces Tunnel 1
После завершения настроек с PC1 должен быть доступ до PC2.