Unencrypted GRE tunnel

Met een GRE tunnel kun je 2 routers direct met elkaar verbinden over het internet, ofwel een site-to-site tunnel. Onderstaand vind je de configuratie.Site A -> Lokaal subnet 172.23.16.0/24

interface Tunnel0

 description GRE tunnel naar Site B

 ip address 192.168.200.1 255.255.255.252 <-IP adres van de tunnel zelf->

 tunnel source 62.124.242.88 <-IP adres van de interface welke verbinding heeft met internet->

 tunnel destination 80.124.242.12<-IP adres van de router waar de verbinding heen gaat->

Site B -> Lokaal subnet 172.23.17.0/24

interface Tunnel0

 description GRE tunnel naar Site A

 ip address 192.168.200.2 255.255.255.252 <-IP adres van de tunnel zelf->

 tunnel source 80.124.242.12 <-IP adres van de interface welke verbinding heeft met internet->

 tunnel destination 62.124.242.88 <-IP adres van de router waar de verbinding heen gaat->

Dit is qua configuratie alles wat nodig is om de tunnel in de lucht te krijgen. Maar hiermee kun je nog geen verkeer over de tunnel krijgen. Om dit te realiseren is het nodig om ook de nodige routes aan te maken op de routers.
Dit kan door middel van een dynamisch routerings protocol maar ook met de hand. Zie hieronder

Site A:
ip route 172.23.17.0 255.255.255.0 192.168.200.2

Site B:
ip route 172.23.16.0 255.255.255.0 192.168.200.1

Op deze manier weten de routers elkaars netwerken te vinden en kan er verkeer over de tunnel heen.