GRE IPSEC VPN 설정하기
다음과 같은 네트워크에서 R2, R4, R5 사이에 GRE IPSEC VPN 설정하려고 한다.
1. R1 - R5 에 대한 IP 설정을 완료한다.
interface FastEthernet0/0
ip address 10.1.12.1 255.255.255.0
interface Loopback0
ip address 10.1.10.1 255.255.255.0
그리고 나머지 라우터에도 모두 IP를 위와 같은 방식으로 설정해 주면된다.
2. Default Route 설정
R2, R4, R5 에서는 라우터에 설정되어 있는 route 에 대해서는 모두 R3 로 보내도록 default route 를 설정한다.
ip route 0.0.0.0 0.0.0.0 1.1.23.3
3. INBOUND 트래픽에 대한 ACL 설정 ( R2)
ip access-list extended ACL-INBOUND
permit udp host 1.1.34.4 host 1.1.23.2 eq isakmp
permit udp host 1.1.35.5 host 1.1.23.2 eq isakmp
permit esp host 1.1.34.4 host 1.1.23.2
permit esp host 1.1.35.5 host 1.1.23.2
permit gre host 1.1.34.4 host 1.1.23.2
permit gre host 1.1.35.5 host 1.1.23.2
interface FastEthernet0/1
ip access-group ACL-INBOUND in
4. GRE 터널 구성하기
.....