Vidi, kad pravis GRE tunel ti ustvari pravis logicki tunel, zapravo dodaje se GRE zaglavlje sa IP adresama tunela. U konf tunela ti stavljas za source i destination adrese nekih fizickih interfejsa koje imas na svakoj od strana. Potrebno je pored toga da tvoj ruter zna rutu do tih interfejsa tj. mreza. Npr:
R1
Interface Gi0/1
ip address 172.16.1.2 255.255.255.252 //*parna adresa je recimo telekomov ruter
bandwidth 4096
Interface Tunnel1
ip address 172.16.16.1 255.255.255.252
tunnel source 172.16.1.2
tunnel destination 172.16.1.10
ip route 172.16.1.0 255.255.255.0 172.16.1.1
R2
Interface Gi0/1
ip address 172.16.1.10 255.255.255.252 //*parna adresa je recimo telekomov ruter
bandwidth 4096
Interface Tunnel1
ip address 172.16.16.2 255.255.255.252
tunnel source 172.16.1.10
tunnel destination 172.16.1.2
ip route 172.16.1.0 255.255.255.0 172.16.1.9
I tako si napravio GRE tunel bez enkripcije...
Ako hoces IPSEC kroz to moras u crypto isakmp key da navedes kljuc i adresu kao i crypto map da stavis set peer x.x.x.x i tkao dobijas IPSEC over GRE.
Ako ne treba enkripcija (kao u slucaju koji pominjes) to je opet to, samo tuneli i kraj.
Istu pricu mozes da postignes i sa javnim adresama, samo u tunelu navodis javne adrese u source i destination.
Sa FR je ista prica, setup je lak, telekom ti da jednu adresu i DLCI, otprilike ide ovako:
interface Serial0/0/0
bandwidth 2048
no ip address
encapsulation frame-relay IETF
frame-relay lmi-type ansi
! SUBINTERFACE sa oznakom DLCI, obicno i ide 100 kod Telekoma
interface Serial0/0/0.100 point-to-point
ip address 172.16.1.2 255.255.255.252
frame-relay interface-dlci 100
i tu jos treba da dodas rutu za mreze koje hoces da vidis preko FR, dakle ip route z.z.z.z m.m.m.m 172.16.1.1
i to sve treba da radi.
Ako ces tunel preko FR, samo napravis tunel gde je tunnel source ova tvoja adresa (172.16.1.2) a tunel destination adresa koju imas na drugoj strani.... I naravno, izrutiras to.
Tako da u celoj prici uopste nije bitno da li je FR ili Ethernet ili sta vec. Ti preko FR mozes da guras IPSEc bez problema, jer FR je L2 protokol, dakle kako on to odradjuje, koja je velicina frejma itd, to gornji sloj uopste ne intersuje. Kao sto vidis, ti postavljas IP adresu na FR serijski subinterface. Da li kroz FR ide muzika, data, video, ipsec, nebitno je ....
Mozes da postavis pricu tako da BGD1=>Nemacka i BGD2 => Nemacka imaju IPSEC a da BGD1=>BGD2 ide cist tunel. I onda stavis dve rute ka nemackoj sa razlicitim AD, tako da ako padne prva ti odmah prelazis na drugu... Dakle ruta 1 je BGD1=>Nemacka a ruta 2 je BGD1->BGD2->Nemacka i to ti je backup ruta....
Still going strong...