LES VPN IRT3 SRS-ESGIS 2021

CONFIGURATION D’UN TUNNEL

GRE SIMPLE – ROUTEURS CISCO

I. Topologie

Page 1 sur 10
LES VPN IRT3 SRS-ESGIS 2021

II. Objectifs

Dans ce TP, il s’agit d’interconnecter les sites de Kodjovi et de Ocam à travers un tunnel
simple : le tunnel GRE (Generic Routing Encapsulation).
Ce tunnel n’est pas sécurisé mais sa configuration nous permettra de faire notre première
approche des VPN.
Malgré la distance et les multiples nœuds qui existent entre les deux réseaux, à travers
internet, les utilisateurs du réseau de Kodjovi verront le réseau de Ocam comme s’ils y
étaient présents.
Le TP comprend trois parties :
• La configuration du GRE coté Kodjovi ;
• La configuration du GRE coté Ocam ;
• Les tests.

III. Configuration GRE Kodjovi

Pour réaliser le tunnel GRE sur le routeur KODJOVI-RT01, il faut :

• S’assurer de la liaison entre KODJOVI-RT01et OCAM-RT02 ;
• Configurer une interface tunnel ;
• Configurer le routage à travers le tunnel ;
• Effectuer l’exemption de Nat pour le trafic du tunnel.

1. Connectivité entre les deux routeurs

Depuis KODJOVI-RT01, faire un ping sur l’adresse IP de l’interface WAN de OCAM-

RT02.
ping 87.0.0.254 ______________________
Si la connectivité est assurée, nous pouvons créer le tunnel.

2. L’interface tunnel

Voici les options de configuration.

Page 2 sur 10
LES VPN IRT3 SRS-ESGIS 2021

interface tunnel <No>

ip address <adresse ip pour le tunnel> <masque>
tunnel source <adresse ip publique Kodjovi ou interface de sortie>
tunnel destination <adresse ip publique Ocam>
tunnel mode gre ip

Pour créer une interface tunnel sur le routeur KODJOVI-RT01, il faut renseignez les
informations pour votre réseau pour chacune des options ci-dessus.
enable
conf t
interface tunnel 100
ip address 10.10.10.1 255.255.255.252
tunnel source e0/2
tunnel destination 87.0.0.254

Nous avons créé une interface tunnel ayant l’adresse IP 10.10.10.1/30, dont la source est
l’interface WAN du router et dont la destination est l’adresse IP de l’interface WAN du
router OCAM-RT02 (87.0.0.254).

3. Le routage sur le tunnel

Quel est le réseau interne de Kodjovi ? ___10.0.1.0/24________

___10.0.2.0/24________
Quel est le réseau interne de Ocam ? ____192.168.255.0/24______
Il faut configurer un routage pour que le trafic en destination du réseau local de Ocam
soit envoyé vers le tunnel.
Voici les options de configuration :
ip route <réseau local Ocam> <masque> <interface ou IP du tunnel >

Renseignez les informations pour joindre le réseau de Ocam :

ip route 192.168.255.0 255.255.255.0 tunnel 100

Page 3 sur 10
LES VPN IRT3 SRS-ESGIS 2021

4. Effectuer l’exemption de Nat pour le trafic du tunnel.

Quand le PC1 (Kodjovi) envoie du trafic vers le PC2 (Ocam), le trafic ne doit pas être
natté. Quand il envoie du trafic vers les autres destinations (Internet), le trafic doit être
natté. Pour cela, il faut refaire l’ACL du NAT.
no ip access-list extended natacl
ip access-list extended natacl
deny ip 10.0.1.0 0.0.0.255 192.168.255.0 0.0.0.255
deny ip 10.0.2.0 0.0.0.255 192.168.255.0 0.0.0.255
permit ip 10.0.1.0 0.0.0.255 any
permit ip 10.0.2.0 0.0.0.255 any

IV. Configuration GRE Ocam

1. Connectivité entre les deux routeurs

Depuis OCAM-RT02, faire un ping sur l’adresse IP de l’interface WAN de KODJOVI-

RT01.
ping 37.0.0.254_________________________
Si la connectivité est assurée, nous pouvons créer le tunnel.

2. L’interface tunnel

Voici les options de configuration.

interface tunnel <No>
ip address <adresse ip pour le tunnel> <masque>
tunnel source <adresse ip publique de Ocam ou interface de sortie>
tunnel destination <adresse ip publique Kodjovi>
tunnel mode gre ip

Pour créer une interface tunnel sur le routeur de Avédji, il faut renseignez les
informations pour votre réseau pour chacune des options ci-dessus.
enable
conf t
interface tunnel 100
ip address 10.10.10.2 255.255.255.252
tunnel source e0/1
tunnel destination 37.0.0.254

Page 4 sur 10
LES VPN IRT3 SRS-ESGIS 2021

Nous avons créé une interface tunnel ayant l’adresse IP 10.10.10.2/30, dont la source est
l’interface WAN du router et dont la destination est l’adresse IP de l’interface WAN du
router KODJOVI-RT01 (37.0.0.254).

3. Le routage sur le tunnel

Quel est le réseau interne de Kodjovi ? ___10.0.1.0/24________

___10.0.2.0/24________
Quel est le réseau interne de Ocam ? ____192.168.255.0/24______
Il faut configurer un routage pour que le trafic en destination du réseau local de Ocam
soit envoyé vers le tunnel.
Voici les options de configuration :
ip route <réseau local Kodjovi> <masque> <interface ou IP du tunnel >

Renseignez les informations pour joindre le réseau de Avédji :

ip route 10.0.1.0 255.255.255.0 tunnel 100
ip route 10.0.2.0 255.255.255.0 tunnel 100

4. Effectuer l’exemption de Nat pour le trafic du tunnel.

Quand le PC2 (Ocam) envoie du trafic vers le PC1 (Kodjovi), le trafic ne doit pas être
natté. Quand il envoie du trafic vers les autres destinations (Internet), le trafic doit être
natté. Pour cela, il faut refaire l’ACL du NAT.
no ip access-list extended natacl
ip access-list extended natacl
deny ip 192.168.255.0 0.0.0.255 10.0.1.0 0.0.0.255
deny ip 192.168.255.0 0.0.0.255 10.0.2.0 0.0.0.255
permit ip 192.168.255.0 0.0.0.255 any

Page 5 sur 10
 LES VPN IRT3 SRS-ESGIS 2021

V. Tests

1. Résumé des configurations

KODJOVI-RT01#sh run OCAM-RT02#sh run

! !
hostname KODJOVI-RT01 hostname OCAM-RT02
! !
interface Tunnel100 interface Tunnel100
ip address 10.10.10.1 255.255.255.252 ip address 10.10.10.2 255.255.255.252
tunnel source Ethernet0/2 tunnel source Ethernet0/1
tunnel destination 87.0.0.254 tunnel destination 37.0.0.254
! !
interface Ethernet0/0 interface Ethernet0/0
ip address 10.0.1.254 255.255.255.0 ip address 192.168.255.254 255.255.255.0
ip nat inside ip nat inside
! !
interface Ethernet0/1 interface Ethernet0/1
ip address 10.0.2.254 255.255.255.0 ip address 87.0.0.254 255.255.255.252
ip nat inside ip nat outside
! !
interface Ethernet0/2 ip nat inside source list natacl interface Ethernet0/1 overload
ip address 37.0.0.254 255.255.255.252 !
ip nat outside ip route 0.0.0.0 0.0.0.0 87.0.0.253
ip route 10.0.1.0 255.255.255.0 Tunnel100
ip nat inside source list natacl interface Ethernet0/2 overload ip route 10.0.2.0 255.255.255.0 Tunnel100
! !
ip route 0.0.0.0 0.0.0.0 37.0.0.253 ip access-list extended natacl
ip route 192.168.255.0 255.255.255.0 Tunnel100 deny ip 192.168.255.0 0.0.0.255 10.0.1.0 0.0.0.255
! deny ip 192.168.255.0 0.0.0.255 10.0.2.0 0.0.0.255
ip access-list extended natacl permit ip 192.168.255.0 0.0.0.255 any
deny ip 10.0.1.0 0.0.0.255 192.168.255.0 0.0.0.255 !
deny ip 10.0.2.0 0.0.0.255 192.168.255.0 0.0.0.255 end
permit ip 10.0.1.0 0.0.0.255 any
permit ip 10.0.2.0 0.0.0.255 any
!
end

Page 6 sur 10
LES VPN IRT3 SRS-ESGIS 2021

2. Etat du tunnel

Pour vérifier l’état du tunnel, rentrez la commande suivante sur les routeurs :
show ip interface brief

Vous devez voir l’interface tunnel 100, avec son status up et son protocol up
show ip route

Vous devez voir une route statique pour le reseau de Ocam empruntant le tunnel 100.
show interface tunnel 100

Page 7 sur 10
LES VPN IRT3 SRS-ESGIS 2021

Ici nous voyons le détail des paramètres du tunnel 100

show tunnel interface tunnel 100

Page 8 sur 10
LES VPN IRT3 SRS-ESGIS 2021

3. Connectivité entre Kodjovi et Ocam

Sur le PC2 (Ocam), nous allons essayer de joindre le PC1 (Kodjovi) et le serveur WEB-
INTERNE (Kodjovi').
S’il y a connectivité c’est que le tunnel est bien monté.
ping 10.0.1.10 _____________________________
ping 10.0.2.100 ____________________________

Page 9 sur 10
LES VPN IRT3 SRS-ESGIS 2021

traceroute 192.168.255.10

Ici le résultat nous montre que pour atteindre Kodjovi, les paquets quittent le réseau de
Ocam (192.168.255.254), sont acheminés sur le tunnel (10.10.10.2) et atterrissent à leur
destination (10.0.1.10). Il n’est pas fait mention de tout le réseau internet.
Donc les deux réseaux sont comme sils étaient accolés à travers le tunnel.
Conclusion
________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

Page 10 sur 10