Le protocole GRE est utilisé pour la création d'un tunnel VPN entre deux sites, comme le montre la Figure 1. Pour implémenter un tunnel GRE, l'administrateur réseau doit tout d'abord apprendre les adresses IP des points d'extrémité. Ensuite, la configuration d'un tunnel GRE s'effectue en cinq étapes :
Étape 1. Créez une interface de tunnel à l'aide de la commande interface tunnel number.
Étape 2. Spécifiez l'adresse IP source du tunnel.
Étape 3. Spécifiez l'adresse IP de destination du tunnel.
Étape 4. Configurez une adresse IP pour l'interface du tunnel.
Étape 5. (Facultatif) Spécifiez le mode de tunnel GRE en tant que mode d'interface de tunnel. Le mode de tunnel GRE est le mode d'interface de tunnel par défaut du logiciel Cisco IOS.
L'exemple de configuration de la Figure 2 illustre une configuration de tunnel GRE de base pour le routeur R1.
La configuration de R2 présentée à la Figure 3 est une mise en miroir de celle de R1.
La configuration minimale nécessite la spécification des adresses source et de destination du tunnel. Le sous-réseau IP doit également être configuré de manière à fournir de la connectivité IP sur la liaison du tunnel. En ce qui concerne les deux interfaces du tunnel, la source du tunnel est définie à l'interface S0/0/0 série locale et la destination du tunnel à l'interface S0/0/0 série de routeur homologue. L'adresse IP est attribuée aux interfaces de tunnel sur les deux routeurs. OSPF a également été configuré de manière à échanger des routes sur le tunnel GRE.
Les descriptions des commandes de tunnel GRE individuelles sont affichées à la Figure 4.
Remarque : lors de la configuration de tunnels GRE, il est parfois difficile de se rappeler quels réseaux IP sont associés aux interfaces physiques et quels réseaux IP sont associés aux interfaces de tunnel. Rappelez-vous que les interfaces physiques ont déjà été configurées avant la création d'un tunnel GRE. Les commandes tunnel source et tunnel destination font référence aux adresses IP des interfaces physiques préconfigurées. La commande ip address sur les interfaces de tunnel se réfèrent à un réseau IP réalisé spécifiquement pour les besoins du tunnel GRE.