30. November 2025
HomeCiscoCisco GRE Tunnel

Cisco GRE Tunnel

By  Cisco, Netzwerk  0 Comments

Cisco GRE Tunnel

Erstellen eins GRE Tunnels

Netzwerk 1:
192.168.1.0/24
PC0 = 192.168.1.1/24
GW 192.168.1.100/24

Netzwerk 2:
192.168.2.0/24
PC0 = 192.168.2.1/24
GW 192.168.2.100/24

Der Tunnel bekommt ein eigenes Netz, im dem der Traffic geroutet wird, dazu muss man ihm noch sagen über welches Interface er seine Gegenstelle erreicht

Für den GRE Tunnel
50.50.50.0/24

Switch 1 Konfiguration

!
hostname Switch-1
!
interface GigabitEthernet1/0/1
description PC1
!
interface GigabitEthernet1/0/24
description Router-1
switchport mode trunk
!

Switch 2 Konfiguration

!
hostname Switch-2
!
interface GigabitEthernet1/0/1
description PC2
!
interface GigabitEthernet1/0/24
description Router-2
switchport mode trunk
!

Router 1

!
hostname Router-1
!
no ip domain-lookup
!
!
interface GigabitEthernet0/0
ip address 10.0.0.2 255.255.255.252
duplex auto
speed auto
!
!
interface GigabitEthernet0/2.1
encapsulation dot1Q 1 native
ip address 192.168.1.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.1

Tunnel Konfiguration

!
interface Tunnel1
ip address 50.50.50.1 255.255.255.0
mtu 1476
tunnel source GigabitEthernet0/0
tunnel destination 10.10.0.2
!
ip route 192.168.2.0 255.255.255.0 50.50.50.2
!

Router 2

!
hostname Router-2
!
no ip domain-lookup
!
!
interface GigabitEthernet0/0
ip address 10.10.0.2 255.255.255.252
duplex auto
speed auto
!
!
interface GigabitEthernet0/2.1
encapsulation dot1Q 2 native
ip address 192.168.2.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.0.1

Tunnel Konfiguration

!
interface Tunnel1
ip address 50.50.50.2 255.255.255.0
mtu 1476
tunnel source GigabitEthernet0/0
tunnel destination 10.10.0.1
!
ip route 192.168.1.0 255.255.255.0 50.50.50.1
!

Überprüfen des Tunnels

Auf dem Router sich das Tunnel interface anschauen

Router-1#sh interfaces tunnel 1
Tunnel1 is up, line protocol is up (connected)
Hardware is Tunnel
Internet address is 50.50.50.1/24
MTU 17916 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 10.0.0.2 (GigabitEthernet0/0), destination 10.10.0.2
Tunnel protocol/transport GRE/IP
Key disabled, sequencing disabled
Checksumming of packets disabled
Tunnel TTL 255
Fast tunneling enabled
Tunnel transport MTU 1476 bytes
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
Last input never, output never, output hang never
Last clearing of „show interface“ counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
9 packets input, 552 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out

Man kann sehen ob der Tunnel up ist, ob Datenverkehr geflossen ist

Natürlich muss man auch probieren ob die PCs sich gegenseitig anpingen können und ob beim Traceroute die IP Adressen die auf dem Router 0 konfiguriert sind, nicht mehr zu sehen sind.
Die Tunnel Adressen, in dem Fall die 50.50.50.x sieht man nicht

Related Posts