Tunneling

사설 IP주소를 사용하는 장비가 인터넷(공인IP)에서 다른 사설 IP 장비와 통신 할 수 있는 방법
1. NAT(주소 변환 기술)
 > 사설 IP를 공인 IP로 변환, 인터넷에서 라우팅 가능, 목적지와 통신
2. Tunneling(새로운 주소로 감싸는 기술)
 > 사설 IP로 되어 있는 패킷을 라우팅이 가능한 공인IP 주소 정보로 감싸서 인터넷 라우팅 가능


Tunneling
R2(config)#interface tunnel 0

R2(config-if)#tunnel mode gre ip

R2(config-if)#tunnel source fastEthernet 0/1
> 출발지는 패스트 이더넷 번호
R2(config-if)#tunnel destination 14.0.0.2
> 목적지는 패스트 이더넷 번호를 모르니까 ip주소입력
R2(config-if)#ip address 24.0.0.1 255.255.255.0


PBR
R2(config)#access-list 100 permit ip any 192.168.20.0 0.0.0.255
> 출발지 목적지는 정하기 나름
R2(config)#route-map TEST permit (번호지정가능)
> TEST 는 이름
> 번호 지정하면 같은 이름에 여러개 설정 가능
R2(config-route-map)#match ip address 100
> ACL 100에서 정의하는 패킷에 대해 PBR 동작
R2(config-route-map)#set ip next-hop 24.0.0.2
> 연결될 ip주소 입력
R2(config-route-map)#exit

R2(config)#interface fastEthernet 0/0
> route-map 적용할 인터페이스 
R2(config-if)#ip policy route-map TEST