目次
GREトンネルインタフェースの概要
GRE(Generic Routing Encapsulation)トンネルインタフェースとは、通信可能な2台のルータ間を仮想的にポイントツーポイントで接続するためのインタフェースです。単にトンネルインタフェースとも呼びます。
GREトンネルのインタフェースは、インターネットVPNなどの用途で利用します。また、IPv4ネットワーク経由でIPv6の通信を行うためにも利用できます。
GREトンネルインタフェースの設定
GREトンネルインタフェースの設定の手順は次のとおりです。
- トンネルインタフェースの作成
- tunnel destination/tunnel sourceの設定
- IPアドレスの設定
トンネルインタフェースの作成
トンネルインタフェースの作成は、グローバルコンフィグレーションモードで次のコマンドを使います。
(config)#interface Tunnel <num>
(config-if)#
<num> : トンネルインタフェースの番号
tunnel destination/tunnel sourceの設定
次に転送用IPv4ヘッダのIPアドレスを指定します。tunnel destinationコマンドで転送用IPv4ヘッダの宛先IPアドレスを指定し、tunnel sourceコマンドで転送用IPv4ヘッダの送信元IPアドレスを指定します。
(config)#interface Tunnel <num>
(config-if)#tunnel destination <dst-ip-address>
(config-if)#tunnel source <source-ip-address|source-interface>
<num> : トンネルインタフェースの番号
<dst-ip-address> : カプセル化するIPヘッダの宛先IPアドレス
<source-ip-address> : カプセル化するIPヘッダの送信元IPアドレス
<source-interface> : カプセル化するIPヘッダの送信元IPアドレスとして利用するインタフェース
tunnel destinationで指定したIPアドレスへ到達可能であれば、トンネルインタフェースはup/upの状態になります。ただし、トンネルを設定する両方のルータで相手のtunnel destinationが自分のtunnel sourceに、相手のtunnel sourceが自分のtunnel destinationに設定されている必要があります。トンネルのtunnel destination/tunnel sourceの設定が正しくできれば、トンネルを設定した両方のルータは、あたかもポイントツーポイントで直接接続されているかのように見えます。
IPアドレスの設定
トンネルインタフェースでIPの通信を行うためには、IPアドレスが必要です。通常のインタフェースと同様にトンネルインタフェースにもIPアドレスの設定を行います。繰り返し述べていますが、「IPアドレスを設定してはじめてネットワークに接続して通信可能になる」ことを忘れないでください。
(config)#interface Tunnel <num>
(config-if)#ip address <address> <subnetmask>
<num> : トンネルインタフェースの番号
<address> : IPアドレス
<subnetmask> : サブネットマスク
なお、tunnelインタフェースのIPアドレスの設定は、ip unnumberedで他のインタフェースのIPアドレスを使い回すように設定することも多いです。
ip unnumberedについて、以下の記事で解説しています。
GREトンネルインタフェースからのIPパケットの転送
トンネルインタフェースから送信するIPパケットは、GREヘッダと転送用IPv4ヘッダでカプセル化されます。転送用IPv4ヘッダの宛先/送信元IPアドレスは、tunnel destination/tunnel sourceで設定しているIPアドレスです。そして、関連する物理インタフェースから出力されます。関連する物理インタフェースは、ルーティングテーブルとtunnel destinationから決まります。さらに、物理インタフェースから出力するときに、イーサネットなど物理インタフェースに応じたレイヤ2プロトコルでカプセル化します。最終的に、電気信号などの物理信号として伝送媒体に送り出されます。
GREトンネルがdownするとき
トンネルインタフェースのtunnel destinationへの接続性がないと、トンネルインタフェースは以下のコマンド出力のようにup/down状態になってしまいます。
R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.1.1 YES NVRAM up up FastEthernet0/1 192.168.0.1 YES NVRAM up up Loopback0 10.1.1.1 YES NVRAM up up Tunnel13 172.16.1.1 YES manual up down
tunnel destinationへの接続性をきちんと確保できるようにしてください。なお、デフォルトではtunnel destinationへの接続性は、ルーティングテーブルに基づいて確認しています。
GREトンネルインタフェースの設定例は以下の記事をご覧ください。
IPルーティング応用
- DNSラウンドロビン方式の負荷分散
- 負荷分散装置(ロードバランサ)の仕組み
- ルーティングプロセス ~実行中のルーティングプロトコル用のプログラム~
- 複数のルーティングプロトコルの利用
- 再配送(再配布) ~ルーティングドメイン境界で必須の設定~
- Cisco再配送(再配布)の設定 ~redistributeコマンド~
- Cisco 再配送の設定例 ~OSPFとRIPの双方向再配送~
- 再配送 設定ミスの切り分けと修正 Part1
- 再配送 設定ミスの切り分けと修正 Part2
- 再配送 設定ミスの切り分けと修正 Part3
- 再配送 設定ミスの切り分けと修正 Part4
- 再配送 設定ミスの切り分けと修正 Part5
- 再配送 設定ミスの切り分けと修正 Part6
- オフセットリスト(offset-list) ~ルート情報のメトリックを加算~
- オフセットリストの設定例 RIP
- オフセットリストの設定例 EIGRP
- ルートフィルタの概要
- ルートフィルタのポイント
- ディストリビュートリストによるルートフィルタの設定
- Ciscoディストリビュートリストによるルートフィルタの設定例
- プレフィクスリスト(prefix-list)によるルートフィルタの設定
- Ciscoプレフィクスリストによるルートフィルタの設定例
- Ciscoルートマップ(route-map)の概要 ~何をどう処理するか~
- Ciscoルートマップの設定
- Ciscoルートマップ(route-map)設定のポイント
- Ciscoルートマップによる再配送時のルート制御の設定例
- ポリシーベースルーティングの設定例
- GREトンネルインタフェース ~仮想的なポイントツーポイント接続~
- GREトンネルインタフェースの設定例
- GREトンネルの注意点 ~フラッピングしないように~
- オーバーレイネットワークとアンダーレイネットワーク
- ルート制御 ケーススタディ Part1
- ルート制御 ケーススタディ Part2
- ルート制御 ケーススタディ Part3
- VRF/VRF-Liteの概要 ~仮想的にルータを分割する~
- VRFの設定と確認コマンド [Cisco]
- VRF-Liteによるレイヤ3VPNの設定例 [Cisco]
- VRFルートリーク(スタティックルート)
- VRFルートリーク(スタティックルート)の設定例
- VRFルートリーク(MP-BGP)
- VRFルートリーク(MP-BGP)の設定例
- [FVRFの仕組み] FVRF(Front door VRF)とは
- [FVRFの仕組み] ポイントツーポイントGREトンネル:FVRFなし
- [FVRFの仕組み] ポイントツーポイントGREトンネル : FVRFあり(tunnel vrfコマンド)
- [FVRFの仕組み] IPSec VTI : FRVRFあり
- [FVRFの仕組み] IPSec VTI : FVRFあり 設定例
- [FVRFの仕組み] DMVPN : FVRFあり
- [FVRFの仕組み] DMVPN : FVRFあり 設定例 Part1
- [FVRFの仕組み] DMVPN : FVRFあり 設定例 Part2
- tunnel vrfコマンド
- tunnel vrfコマンドの設定例
- [演習] ルーティングループの防止
- [演習] 企業ネットワーク構築演習 Part1:拠点1の構築
- [演習] 企業ネットワーク構築演習 Part2:拠点2/拠点3の構築
- [演習] 企業ネットワーク構築演習 Part3:広域イーサネットの接続
- [演習] 企業ネットワーク構築演習 Part4:インターネット(AS1/AS2)の構築
- [演習] 企業ネットワーク構築演習 Part5:インターネットへの接続
- [演習] 企業ネットワーク構築演習 Part6:インターネットVPNの構築