이 문서는 서로 다른 지리적 위치에 있는 두 개의 사설 네트워크를 GRE(Generic Routing Encapsulation) 터널을 통해 연결하는 방법을 설명합니다.
네트워크 구성도
PC1(192.168.1.0/24)과 PC2(192.168.2.0/24)는 각각 다른 지역의 사설망에 위치하며, 각 지역의 게이트웨이는 고정 공인 IP(1.1.1.1 및 2.2.2.2)를 사용합니다.
요구사항
- PC1 네트워크에서 외부 인터넷 접속 가능
- PC2 네트워크에서 외부 인터넷 접속 가능
- PC1 네트워크가 사설 IP를 통해 PC2 네트워크에 직접 접근
- PC2 네트워크가 사설 IP를 통해 PC1 네트워크에 직접 접근
설정 절차
1. 인터페이스 IP 할당 및 기본 설정
각 라우터와 PC에 적절한 IP 주소를 할당합니다.
2. OSPF를 통한 라우팅 설정
AR1, AR2, AR3 간의 라우팅을 OSPF 프로토콜로 구성합니다.
3. NAT 설정
AR1의 GigabitEthernet0/0/1과 AR3의 GigabitEthernet0/0/2에 NAT를 적용하여 내부 네트워크의 인터넷 접속을 허용합니다.
4. GRE 터널 설정
AR1과 AR3에 GRE 터널을 구성합니다.
5. 정적 라우트 추가
각 라우터에 상대방 사설망으로 가는 트래픽이 GRE 터널을 통하도록 정적 라우트를 설정합니다.
설정 예시
PC1 설정
- IP: 192.168.1.1/24
- 게이트웨이: 192.168.1.254
AR1 설정
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
!
interface GigabitEthernet0/0/1
ip address 1.1.1.1 255.255.255.0
nat outbound 2000
!
interface Tunnel0/0/1
ip address 10.0.0.1 255.255.255.0
tunnel-protocol gre
source 1.1.1.1
destination 2.2.2.2
!
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
!
ip route-static 192.168.2.0 255.255.255.0 Tunnel0/0/1
!
acl number 2000
rule 5 permit
AR2 설정
interface GigabitEthernet0/0/1
ip address 1.1.1.2 255.255.255.0
!
interface GigabitEthernet0/0/2
ip address 2.2.2.1 255.255.255.0
!
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 1.1.1.2 0.0.0.0
network 2.2.2.1 0.0.0.0
AR3 설정
interface GigabitEthernet0/0/0
ip address 192.168.2.254 255.255.255.0
!
interface GigabitEthernet0/0/2
ip address 2.2.2.2 255.255.255.0
nat outbound 2000
!
interface Tunnel0/0/1
ip address 10.0.0.2 255.255.255.0
tunnel-protocol gre
source 2.2.2.2
destination 1.1.1.1
!
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 2.2.2.2 0.0.0.0
!
ip route-static 192.168.1.0 255.255.255.0 Tunnel0/0/1
!
acl number 2000
rule 5 permit
PC2 설정
- IP: 192.168.2.1/24
- 게이트웨이: 192.168.2.254
검증
구성이 완료되면 PC1에서 PC2로 ping 테스트를 수행하여 양방향 통신이 정상적으로 이루어지는지 확인합니다. 예를 들어 PC1(192.168.1.1)에서 PC2(192.168.2.1)로 ping을 보내 응답이 오는지 확인합니다.