NETWORK/R&S2015. 5. 27. 03:03


GRE IPSEC VPN 설정하기 


다음과 같은 네트워크에서 R2, R4, R5 사이에 GRE IPSEC VPN 설정하려고 한다. 




1.  R1 - R5 에 대한 IP 설정을 완료한다. 


interface FastEthernet0/0

 ip address 10.1.12.1 255.255.255.0


interface Loopback0

 ip address 10.1.10.1 255.255.255.0


그리고 나머지 라우터에도 모두 IP를 위와 같은 방식으로 설정해 주면된다. 


2. Default Route 설정 


R2, R4, R5 에서는 라우터에 설정되어 있는 route 에 대해서는 모두 R3 로 보내도록 default route 를 설정한다. 


ip route 0.0.0.0 0.0.0.0 1.1.23.3


3. INBOUND 트래픽에 대한 ACL 설정 ( R2) 


ip access-list extended ACL-INBOUND

 permit udp host 1.1.34.4 host 1.1.23.2 eq isakmp

 permit udp host 1.1.35.5 host 1.1.23.2 eq isakmp

 permit esp host 1.1.34.4 host 1.1.23.2

 permit esp host 1.1.35.5 host 1.1.23.2

 permit gre host 1.1.34.4 host 1.1.23.2

 permit gre host 1.1.35.5 host 1.1.23.2


interface FastEthernet0/1
 ip access-group ACL-INBOUND in


4. GRE 터널 구성하기 


.....

Posted by 시티락