การคอนฟิก gre tunnel - s. k. intercom mkt-010rev… ·...
Post on 14-May-2020
3 Views
Preview:
TRANSCRIPT
การคอนฟิก GRE Tunnel: SK-HTS-MKT-010REV01 สงวนลิขสิทธิใ์นการเผยแพร่ หากต้องการเผยแพร่ให้ติดต่อบริษัท เอส. เค. อินเตอร์คอม จ ากัด โทร. 02 3467152
1
การคอนฟิก GRE Tunnel
เกริ่นน าเบื้องต้น
GRE หรือ Generic Routing Encapsulation เป็นโปรโตคอลท ำ tunneling พัฒนำโดยบริษัท Cisco Systems โปรโตคอลนี้สำมำรถ encapsulate กับโปรโตคอลต่ำงๆ ของ network layer ภำยใต้ลิงก์แบบ Point-to-Point บนกำรท ำอินเตอร์เน็ตเวิร์กด้วยโปรโตคอล Internet เพ่ือรักษำควำมปลอดภัยให้แก่แพ็กเก็ตที่แลกเปลี่ยนกันบนเน็ตเวิร์ก IP ที่ขำดกันป้องกันที่ดีพอ เช่น อินเทอร์เน็ต
การคอนฟิก GRE แบบง่ายๆ มีขั้นตอนดังนี้
1. ต่ออุปกรณ์ตำมรูปที่ 1
รูปที่ 1
ในรูปที่ 1 จ ำลองว่ำ MT1 เชือ่มต่อกับ MT2 ด้วย IP ขำ WAN 10.0.01/30 และ 10.0.0.2/30 ตำมล ำดับ เมื่อสร้ำงท่อ GRE (สีเขียว) แล้วจะก ำหนด IP ให้แก่ท่อสีเขียวด้วย 172.16.1.1/30 ฝั่ง MT1 และ 172.16.1.2/30 ที่ปลำยท่อฝั่ง MT2 ปลำยท่อทั้งสองก ำหนดไว้ที่ ether1 สว่น ether5 ก ำหนด IP Address (LAN) เป็น 192.168.80.1 ที่ ether5 ของ MT1 และ 192.168.90.1 ที ่ether5 ของ MT2 ส ำหรับ Notebook ทั้งสองฝั่งตั้งค่ำเป็น static IP ได้แก่ 192.168.80.2/24 และ 192.168.90.2/24 ที่ฝั่ง MT1 และ MT2 ตำมล ำดับ
การคอนฟิก GRE Tunnel: SK-HTS-MKT-010REV01 สงวนลิขสิทธิใ์นการเผยแพร่ หากต้องการเผยแพร่ให้ติดต่อบริษัท เอส. เค. อินเตอร์คอม จ ากัด โทร. 02 3467152
2
คอนฟิกส าหรับ MT1 1. เข้ำเมนู System เลือก New Terminal แล้วพิมพ์ system reset-configuration เพ่ือจะท ำกำรล้ำงคอนฟิก
ก่อนหน้ำนี้ทั้งหมดออกไป (ระวังคอนฟิกจะหาย หากต้องการเก็บคอนฟิกเดิมไว้ให้ใช้ค าสั่ง system backup save name=ชื่อไฟล์ที่จะเก็บคอนฟิก) รูปที่ 2 จะมีข้อควำมเตือนว่ำ “Dangerous Reset anyway? [Y/N]: ให้ตอบ Y แล้วกดปุ่ม Enter
2. หลังจำก RB951Ui reboot แล้วให้เลือกปุ่ม remove configuration เพ่ือล้ำงดีฟอลต์คอนฟิกทั้งหมดออกไป รูปที 3
รูปที่ 2
รูปที่ 3
การคอนฟิก GRE Tunnel: SK-HTS-MKT-010REV01 สงวนลิขสิทธิใ์นการเผยแพร่ หากต้องการเผยแพร่ให้ติดต่อบริษัท เอส. เค. อินเตอร์คอม จ ากัด โทร. 02 3467152
3
3. เข้ำเมนู New Terminal แล้วป้อนค ำสั่งข้ำงล่ำงนี้ที่ MT1
ip address add address=10.0.0.1/30 interface=ether1
interface gre add remote-address=10.0.0.2 local-address=10.0.0.1 name=gre-tunnel1 disable=no
ip address add address=172.16.1.1/30 interface=gre-tunnel1
ip address add address=192.168.80.1/24 interface=ether5
system identity set name=MT1
ip route add dst-address=192.168.90.0/24 gateway=172.16.1.2
คอนฟิกส าหรับ MT2 1. เข้ำเมนู System เลือก New Terminal แล้วพิมพ์ system reset-configuration เพ่ือจะท ำกำรล้ำงคอนฟิก
ก่อนหน้ำนี้ทั้งหมดออกไป (ระวังคอนฟิกจะหาย หากต้องการเก็บคอนฟิกเดิมไว้ให้ใช้ค าสั่ง system backup save name=ชื่อไฟล์ที่จะเก็บคอนฟิก) รูปที่ 2 จะมีข้อควำมเตือนว่ำ “Dangerous Reset anyway? [Y/N]: ให้ตอบ Y แล้วกดปุ่ม Enter
2. หลังจำก RB951Ui reboot แล้วให้เลือกปุ่ม remove configuration เพ่ือล้ำงดีฟอลต์คอนฟิกทั้งหมดออกไป รูปที 3
3. เข้ำเมนู New Terminal แล้วป้อนค ำสั่งข้ำงล่ำงนี้ที่ MT2
ip address add address=10.0.0.2/30 interface=ether1
interface gre add remote-address=10.0.0.1 local-address=10.0.0.2 name=gre-tunnel1 disable=no
ip address add address=172.16.1.2/30 interface=gre-tunnel1
ip address add address=192.168.90.1/24 interface=ether5
system identity set name=MT2
ip route add dst-address=192.168.80.0/24 gateway=172.16.1.1
เมื่อคอนฟิกท้ัง MT1 และ MT2 เสร็จให้ไปตั้งค่ำ IP Address ของ Notebook ฝั่ง MT1 เป็น 192.168.80.2/24 gateway: 192.168.80.1 และท่ี Notebook ฝั่ง MT2 เป็น 192.168.90.2/24 gateway: 192.168.90.1 จำกนั้น ping หำกันจะได้ผลลัพธ์ตำมรูป ซึ่งสำมำรถดูผลของ GRE tunnel1 ได้ โดยเข้ำไปที่เมนู Interface เลือก gre-tunnel1 แล้วเลือกแท็บ traffic จะเห็นแทรฟฟิกวิ่งดังรูปที่ 4
การคอนฟิก GRE Tunnel: SK-HTS-MKT-010REV01 สงวนลิขสิทธิใ์นการเผยแพร่ หากต้องการเผยแพร่ให้ติดต่อบริษัท เอส. เค. อินเตอร์คอม จ ากัด โทร. 02 3467152
4
รูปที่ 4
top related