การคอนฟิก GRE Tunnel: SK-HTS-MKT-010REV01 สงวนลิขสิทธิใ์นการเผยแพร่ หากต้องการเผยแพร่ให้ติดต่อบริษัท เอส. เค. อินเตอร์คอม จ ากัด โทร. 02 3467152

1

การคอนฟิก GRE Tunnel

เกริ่นน าเบื้องต้น

GRE หรือ Generic Routing Encapsulation เป็นโปรโตคอลท ำ tunneling พัฒนำโดยบริษัท Cisco Systems โปรโตคอลนี้สำมำรถ encapsulate กับโปรโตคอลต่ำงๆ ของ network layer ภำยใต้ลิงก์แบบ Point-to-Point บนกำรท ำอินเตอร์เน็ตเวิร์กด้วยโปรโตคอล Internet เพ่ือรักษำควำมปลอดภัยให้แก่แพ็กเก็ตที่แลกเปลี่ยนกันบนเน็ตเวิร์ก IP ที่ขำดกันป้องกันที่ดีพอ เช่น อินเทอร์เน็ต

การคอนฟิก GRE แบบง่ายๆ มีขั้นตอนดังนี้

1. ต่ออุปกรณ์ตำมรูปที่ 1

รูปที่ 1

ในรูปที่ 1 จ ำลองว่ำ MT1 เชือ่มต่อกับ MT2 ด้วย IP ขำ WAN 10.0.01/30 และ 10.0.0.2/30 ตำมล ำดับ เมื่อสร้ำงท่อ GRE (สีเขียว) แล้วจะก ำหนด IP ให้แก่ท่อสีเขียวด้วย 172.16.1.1/30 ฝั่ง MT1 และ 172.16.1.2/30 ที่ปลำยท่อฝั่ง MT2 ปลำยท่อทั้งสองก ำหนดไว้ที่ ether1 สว่น ether5 ก ำหนด IP Address (LAN) เป็น 192.168.80.1 ที่ ether5 ของ MT1 และ 192.168.90.1 ที ่ether5 ของ MT2 ส ำหรับ Notebook ทั้งสองฝั่งตั้งค่ำเป็น static IP ได้แก่ 192.168.80.2/24 และ 192.168.90.2/24 ที่ฝั่ง MT1 และ MT2 ตำมล ำดับ

การคอนฟิก GRE Tunnel: SK-HTS-MKT-010REV01 สงวนลิขสิทธิใ์นการเผยแพร่ หากต้องการเผยแพร่ให้ติดต่อบริษัท เอส. เค. อินเตอร์คอม จ ากัด โทร. 02 3467152

2

คอนฟิกส าหรับ MT1 1. เข้ำเมนู System เลือก New Terminal แล้วพิมพ์ system reset-configuration เพ่ือจะท ำกำรล้ำงคอนฟิก

ก่อนหน้ำนี้ทั้งหมดออกไป (ระวังคอนฟิกจะหาย หากต้องการเก็บคอนฟิกเดิมไว้ให้ใช้ค าสั่ง system backup save name=ชื่อไฟล์ที่จะเก็บคอนฟิก) รูปที่ 2 จะมีข้อควำมเตือนว่ำ “Dangerous Reset anyway? [Y/N]: ให้ตอบ Y แล้วกดปุ่ม Enter

2. หลังจำก RB951Ui reboot แล้วให้เลือกปุ่ม remove configuration เพ่ือล้ำงดีฟอลต์คอนฟิกทั้งหมดออกไป รูปที 3

รูปที่ 2

รูปที่ 3

การคอนฟิก GRE Tunnel: SK-HTS-MKT-010REV01 สงวนลิขสิทธิใ์นการเผยแพร่ หากต้องการเผยแพร่ให้ติดต่อบริษัท เอส. เค. อินเตอร์คอม จ ากัด โทร. 02 3467152

3

3. เข้ำเมนู New Terminal แล้วป้อนค ำสั่งข้ำงล่ำงนี้ที่ MT1

ip address add address=10.0.0.1/30 interface=ether1

interface gre add remote-address=10.0.0.2 local-address=10.0.0.1 name=gre-tunnel1 disable=no

ip address add address=172.16.1.1/30 interface=gre-tunnel1

ip address add address=192.168.80.1/24 interface=ether5

system identity set name=MT1

ip route add dst-address=192.168.90.0/24 gateway=172.16.1.2

คอนฟิกส าหรับ MT2 1. เข้ำเมนู System เลือก New Terminal แล้วพิมพ์ system reset-configuration เพ่ือจะท ำกำรล้ำงคอนฟิก

ก่อนหน้ำนี้ทั้งหมดออกไป (ระวังคอนฟิกจะหาย หากต้องการเก็บคอนฟิกเดิมไว้ให้ใช้ค าสั่ง system backup save name=ชื่อไฟล์ที่จะเก็บคอนฟิก) รูปที่ 2 จะมีข้อควำมเตือนว่ำ “Dangerous Reset anyway? [Y/N]: ให้ตอบ Y แล้วกดปุ่ม Enter

2. หลังจำก RB951Ui reboot แล้วให้เลือกปุ่ม remove configuration เพ่ือล้ำงดีฟอลต์คอนฟิกทั้งหมดออกไป รูปที 3

3. เข้ำเมนู New Terminal แล้วป้อนค ำสั่งข้ำงล่ำงนี้ที่ MT2

ip address add address=10.0.0.2/30 interface=ether1

interface gre add remote-address=10.0.0.1 local-address=10.0.0.2 name=gre-tunnel1 disable=no

ip address add address=172.16.1.2/30 interface=gre-tunnel1

ip address add address=192.168.90.1/24 interface=ether5

system identity set name=MT2

ip route add dst-address=192.168.80.0/24 gateway=172.16.1.1

เมื่อคอนฟิกท้ัง MT1 และ MT2 เสร็จให้ไปตั้งค่ำ IP Address ของ Notebook ฝั่ง MT1 เป็น 192.168.80.2/24 gateway: 192.168.80.1 และท่ี Notebook ฝั่ง MT2 เป็น 192.168.90.2/24 gateway: 192.168.90.1 จำกนั้น ping หำกันจะได้ผลลัพธ์ตำมรูป ซึ่งสำมำรถดูผลของ GRE tunnel1 ได้ โดยเข้ำไปที่เมนู Interface เลือก gre-tunnel1 แล้วเลือกแท็บ traffic จะเห็นแทรฟฟิกวิ่งดังรูปที่ 4

การคอนฟิก GRE Tunnel: SK-HTS-MKT-010REV01 สงวนลิขสิทธิใ์นการเผยแพร่ หากต้องการเผยแพร่ให้ติดต่อบริษัท เอส. เค. อินเตอร์คอม จ ากัด โทร. 02 3467152

4

รูปที่ 4