March 4, 2026

GRE Tunnel Lab: Tunnel aufbauen und Routing darüber testen

Ein GRE (Generic Routing Encapsulation) Tunnel ist eine Methode, um Netzwerke über ein öffentliches Netzwerk wie das Internet zu verbinden. Der GRE-Tunnel kapselt Pakete in einem neuen IP-Header, sodass sie sicher über das öffentliche Netzwerk transportiert werden können. In diesem Lab werden wir einen GRE-Tunnel aufbauen und Routing darüber testen. Diese Übung richtet sich an Einsteiger und Junior Network Engineers, die lernen möchten, wie sie GRE-Tunnel konfigurieren und testen können.

1. Was ist ein GRE Tunnel?

Ein GRE-Tunnel ermöglicht es, unterschiedliche Netzwerke miteinander zu verbinden, indem er die Pakete zwischen den Netzwerken durch einen verschlüsselten Tunnel transportiert. GRE selbst verschlüsselt jedoch keine Daten; es kapselt sie nur ein. Daher wird GRE oft in Kombination mit IPsec verwendet, um die Sicherheit zu erhöhen.

1.1 Vorteile von GRE

  • Transportiert beliebige Protokolle (nicht nur IP) zwischen Netzwerken.
  • Einfach zu konfigurieren und flexibel in der Anwendung.
  • Effektiv bei der Verbindung entfernter Standorte und der Durchführung von Multi-Protocol Routing.

2. Aufbau eines GRE Tunnels

Nun werden wir den GRE-Tunnel auf den Routern konfigurieren, die die beiden Netzwerke verbinden. Der Tunnel wird durch eine IP-Verbindung aufgebaut, wobei ein Router als Quell- und der andere als Ziel-Router fungiert.

2.1 Konfiguration des GRE Tunnels auf Router 1

Auf Router 1 konfigurieren wir das Tunnel-Interface und die Quell- und Ziel-IP-Adressen des Tunnels:


Router1# configure terminal
Router1(config)# interface tunnel 0
Router1(config-if)# ip address 10.0.0.1 255.255.255.252
Router1(config-if)# tunnel source 192.168.1.1
Router1(config-if)# tunnel destination 192.168.2.1
Router1(config-if)# no shutdown
Router1(config-if)# exit

Hier haben wir das Tunnel-Interface tunnel 0 konfiguriert, die IP-Adresse des Tunnels festgelegt und die Quell- (192.168.1.1) und Ziel-IP-Adresse (192.168.2.1) angegeben.

2.2 Konfiguration des GRE Tunnels auf Router 2

Auf Router 2 konfigurieren wir das Tunnel-Interface mit der gleichen Subnetzadresse und der IP-Adresse des Ziel-Interfaces:


Router2# configure terminal
Router2(config)# interface tunnel 0
Router2(config-if)# ip address 10.0.0.2 255.255.255.252
Router2(config-if)# tunnel source 192.168.2.1
Router2(config-if)# tunnel destination 192.168.1.1
Router2(config-if)# no shutdown
Router2(config-if)# exit

Auf Router 2 haben wir das Tunnel-Interface tunnel 0 konfiguriert und die IP-Adresse 10.0.0.2 festgelegt, um die Verbindung zum Tunnel von Router 1 herzustellen.

3. Routing über den GRE Tunnel testen

Nachdem der GRE-Tunnel eingerichtet ist, können wir Routing-Informationen zwischen den Routern über den Tunnel austauschen. Dazu müssen wir Routing-Protokolle wie RIP, OSPF oder EIGRP konfigurieren.

3.1 Aktivierung von Routing auf beiden Routern

Für diesen Test verwenden wir RIP (Routing Information Protocol) zur Weiterleitung von Routen über den GRE-Tunnel:


Router1# configure terminal
Router1(config)# router rip
Router1(config-router)# version 2
Router1(config-router)# network 10.0.0.0
Router1(config-router)# network 192.168.1.0
Router1(config-router)# exit

Dieser Befehl konfiguriert RIP auf Router 1 und fügt die Netzwerke hinzu, die über den Tunnel erreicht werden sollen.

3.2 Konfiguration von RIP auf Router 2

Nun konfigurieren wir RIP auf Router 2:


Router2# configure terminal
Router2(config)# router rip
Router2(config-router)# version 2
Router2(config-router)# network 10.0.0.0
Router2(config-router)# network 192.168.2.0
Router2(config-router)# exit

Dieser Befehl konfiguriert RIP auf Router 2 und stellt sicher, dass auch das Netzwerk auf der anderen Seite des Tunnels bekannt ist.

3.3 Überprüfung der Routing-Tabelle

Nach der Konfiguration von RIP können wir die Routing-Tabellen auf beiden Routern überprüfen, um sicherzustellen, dass der Tunnel korrekt in die Routing-Entscheidungen aufgenommen wurde:


Router1# show ip route
Router2# show ip route

Die Routen zu den Netzwerken hinter dem jeweiligen Router sollten über das Tunnel-Interface angezeigt werden.

4. Testen des GRE Tunnels

Nachdem das Routing konfiguriert wurde, können wir den GRE-Tunnel testen, indem wir von einem Router einen Ping an das Netzwerk hinter dem anderen Router senden.

4.1 Ping von Router 1 zu Router 2

Führen Sie auf Router 1 den folgenden Befehl aus, um zu testen, ob der Tunnel funktioniert:


Router1# ping 10.0.0.2

Ein erfolgreicher Ping zeigt an, dass der GRE-Tunnel ordnungsgemäß funktioniert und der Datenverkehr über den Tunnel weitergeleitet wird.

4.2 Ping von Router 2 zu Router 1

Führen Sie den folgenden Befehl auf Router 2 aus, um den Tunnel in die entgegengesetzte Richtung zu testen:


Router2# ping 10.0.0.1

Wenn der Ping erfolgreich ist, haben beide Router ihre GRE-Tunnelverbindung korrekt hergestellt.

5. Troubleshooting des GRE Tunnels

Falls der GRE-Tunnel nicht wie erwartet funktioniert, gibt es einige grundlegende Schritte zur Fehlerbehebung:

  • Überprüfen Sie, ob die Tunnelquelle und -ziel-Adressen korrekt konfiguriert sind.
  • Vergewissern Sie sich, dass das Tunnel-Interface auf beiden Routern aktiviert ist (no shutdown).
  • Verwenden Sie den Befehl show crypto isakmp sa, um die Sicherheit des Tunnels zu überprüfen, falls IPsec verwendet wird.
  • Testen Sie die IP-Konnektivität zwischen den Routern, um sicherzustellen, dass die Tunnel-Quellen und -Ziele erreichbar sind.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind