(NW)GREトンネル設定してみる

投稿者: | 2020年8月5日
皆さんこんにちは。
今回はGRE(Generic Routing Encapsulation)トンネルの設定をメモしておきます。

IPパケットをカプセル化してインターネット経由でもルーティングプロトコルを使用できる便利なやつっぽいです。

今回やることとしては、

1, ルータにGREの設定をする 
2, ルータにOSPFの設定をする
3, ルーティング情報が交換されているかを確認する
    – OSPFで経路交換を実施して対向のルータが管理してるNWにPingが飛ぶことを確認する
4, WireSharkでGREのパケットを覗いてみる
    – ルータの間にかませてるスイッチにミラーポートの設定をしてGREのパケットを取得します
    – トンネリング用に新しく付加されたIPヘッダ(20byte)とGREヘッダ(4byte)があるかを確認します

ルータ設定

ミラーポート設定

後ほどWireSharkでパケットを覗くのでミラーポートの設定をしておきます。

もろもろ確認

PC1 –> PC2 にPingを飛ばします。
うまくトンネリングされてればOSPFの経路交換が行われて対向のRT2が管理するNWに到達出きるはずです。 飛びました。GREトンネルはうまく張れてそうです。
次にGREのトンネルインターフェースの状態と、ルーティングテーブルをそれぞれ確認しておきます。 それぞれ設定したとおりに値が入っていました。
次にWireSharkをつかってGREのパケットを覗いてみようとおもいます。
トンネリング用に新しく付加されたIPヘッダ(20byte)とGREヘッダ(4byte)があるはずです。
PC1 –> PC2 へのPingをキャプチャしました。
IPヘッダが2つとGREヘッダがあってカプセル化されてることが分かりますね。
ついでにOSPFのパケットも確認しました。
OSPFのマルチキャスト(224.0.0.5)のHelloパケットがRT1、RT2からそれぞれ送信されてることがわかります。