https://twistedminds.ru/tags/crypto-map/Recent content in Crypto Map on TwistedmindsHugoenThu, 16 Aug 2012 16:04:37 +0000https://twistedminds.ru/2012/08/setting-up-gre-over-ipsec/Thu, 16 Aug 2012 16:04:37 +0000https://twistedminds.ru/2012/08/setting-up-gre-over-ipsec/<p>Настоятельно рекомендую ознакомится с <a href="https://twistedminds.ru/2012/08/tunnels/" title="туннели теория" >предыдущей статьей</a>, посвященной теории.</p> <img src="https://twistedminds.ru/wp-content/uploads/2012/08/xzibit-about-gre-over-ipsec.jpg" alt="xzibit about gre over ipsec" title="xzibit about gre over ipsec"><h5 id="настройка-gre-туннеля"> Настройка GRE туннеля <a class="heading-link" href="#%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-gre-%d1%82%d1%83%d0%bd%d0%bd%d0%b5%d0%bb%d1%8f"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h5> <p>Нет ничего проще, чем настроить GRE туннель:</p> <pre tabindex="0"><code> Rx(config)# interface tunnel #_number Rx(config-if)# tunnel source [ source_router_IP_addr | source_router_interface ] Rx(config-if)# tunnel destination [ dst_router_IP_addr | dst_router_fqdn ] Rx(config-if)# keepalive [seconds [ retries ]] Rx(config-if)# tunnel mode mode </code></pre><p><strong>tunnel interface</strong> – создает туннельный интерфейс, в процессе создания туннель автоматически переходит в состояния UP, no shutdown подавать на нем не нужно; <strong>tunnel source</strong> – указывает на адрес, который должен будет использован маршрутизатором в IP заголовке GRE пакета; <strong>tunnel destination</strong> – указывает, где GRE туннель должен быть терминирован; Обратите внимание, что source и destionation адреса – это адреса loopback или физических интерфейсов непосредственно маршрутизатора, а не адреса самого туннельного интерфейса. <strong>tunnel mode</strong> – по умолчанию GRE point-to-point. О GRE multipoint мы поговори буквально в следующий раз, когда речь пойдет про DMVPN. <strong>keepalive</strong> – по умолчанию выключен, если при включение команде не будут переданы параметры, то keepalive будет отправляться каждые 10 секунд, а после 3-х безуспешных сообщений будет принято решение о недоступности пути.</p>https://twistedminds.ru/2012/08/tunnels/Thu, 16 Aug 2012 15:42:09 +0000https://twistedminds.ru/2012/08/tunnels/<p>С каждым разом статьи становятся все больше, а почерк размашистей :) В этот раз я решил разделить тему настройки GRE Туннелей, а так же их защиту с помощью IPSec на две части – теоретическую и практическую. Если вы пришли сюда из поисковых систем и сразу собираетесь бросаться в омут с головой, то можете непосредственно <a href="https://twistedminds.ru/2012/08/setting-up-gre-over-ipsec/" title="GRE over IPSec" >перейти к настройке GRE over IPSec с применением IPSec профилей и crypto map</a>.</p> <h5 id="туннели"> Туннели <a class="heading-link" href="#%d1%82%d1%83%d0%bd%d0%bd%d0%b5%d0%bb%d0%b8"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h5> <p>В интерпретации Cisco туннель – это логический интерфейс, роль которого состоит в том, чтобы инкапсулирование пакеты одного протокола (passenger protocol), с помощью второго (carrier protocol) и передать его по третьему (transport protocol). В роли протокола, который занимается инкапсуляцией могут выступать такие протоколы как GRE, IPIP. GRE (Generic Routing Encapsulation) – протокол, который в отличии от IPIP, позволяет инкапсулировать в себя другие протоколы, такие как AppleTalk, IP, IPX и другие. Лишь бы <a href="http://www.ietf.org/assignments/ethernet-numbers" title="ether type" class="external-link" target="_blank" rel="noopener">ethertype</a> был правильным.</p>