Ciscoルータでトンネルをしたいとき、GREを使用すると簡単にトンネルを掘ることが出来ます。
簡単なんですが、暗号化されないのが玉に瑕。。。
そんなGREなんですが、マルチキャストとかをGREでトンネルするとユニキャストになるので、それをIPsecでカプセル化するなんて芸当が可能です。(IPsecは、ユニキャストオンリーなんで)
ちょっと、今更って思われるかもしれませんがGREの設定を掲載しますので、どんなもんやろか?と思った人は「続き」を見てください。
■GREトンネルの設定手順
1,トンネル用の仮想インタフェース(tunnelインタフェース)を作成する
2,トンネルを通ってる時のパケットの送信元IP、送信先IPを設定する
3,tunnelインタフェース自体のIPアドレスを設定する
■GREトンネルの設定
1,トンネル用の仮想インタフェース(tunnelインタフェース)を作成する
(config)# interface tunnel 番号
例:
(config)# interface tunnel 0
2,トンネルを通ってる時のパケットの送信元IP、送信先IPを設定する
(config)# interface tunnel 0
(config-if)# tunnel source 送信元IP or 送信元IPとして使用したいインタフェース
(config-if)# tunnel destination 宛先IP
例:
(config)# interface tunnel 0
(config-if)# tunnel source 10.1.1.1
(config-if)# tunnel destination 20.1.1.1
上記の例の場合
トンネリングされてるときのパケットは
送信元IP:10.1.1.1
送信先IP:20.1.1.1
が使用される。
3,tunnelインタフェース自体のIPアドレスを設定する
tunnelインタフェースのIPアドレスは、トンネルを張る対抗のルータのtunnelインタフェースと同じサブネットにする。
(config)# interface tunnel 0
(config-if)# ip address 30.1.1.1 255.255.255.252
トンネルを張る対抗のルータのtunnelインタフェース
(config)# interface tunnel 0
(config-if)# ip address 30.1.1.2 255.255.255.252
後は、スタティックルートの出力インタフェースで、tunnelインタフェースを指定すればいい。