configurar tunel gre
Post on 21-Oct-2015
14 Views
Preview:
TRANSCRIPT
Postings may contain unverified user-created content and change frequently. The content is provided as-is andis not warrantied by Cisco.
1
Como configurar un tunel GRE
Introducción
Tunneling provee un mecanismo para transportar paquetes de un protocolo dentro de otroprotocolo. El protocolo que es transportado es llamado protocolo pasajero, y el protocoloque es utilizado para trasportar al protocolo pasajero es llamado protocolo de transporte.Generic Routing Encapsulation (GRE) es uno de los mecanismos de tunneling que utilizaIP como protocolo de transporte y puede ser usado para transportar distintos protocolos.Los túneles se comportan como links punto a punto virtuales que tienen dos extremosidentificados como tunnel source y tunnel destination.
El siguiente diagrama muestra el proceso de encapsulación de un paquete GRE cuandocruza el router y entra dentro de la tunnel interface:
Configurando un túnel GRE
Configurar un túnel GRE incluye configurar un tunnel interface, que es una interfaz lógica.Después hay que configurar los extremos para el tunnel interface.
Como configurar un tunel GRE
Postings may contain unverified user-created content and change frequently. The content is provided as-is andis not warrantied by Cisco.
2
Para configurar el tunnel source y el tunnel destination, hay que configurar los comandostunnel source {ip-address | interface-type} y tunnel destination {host-name | ip-address}dentro del modo de configuración de la interfaz del túnel.
El siguiente ejemplo explica cómo crear un túnel GRE simple entre dos puntos y lospasos necesarios para verificar la conexión entre dos redes. Las subredes del R1 ydel R2 (192.168.1.0/24 y 192.168.2.0/24 respectivamente) se comunican entre ellas autilizando un túnel GRE a través de Internet. Las dos interfaces del túnel son parte de la red172.16.1.0/24.
El primer paso es crear la interfaz del túnel en ambos routers:
R1 R2
R1(config)# interface Tunnel1
R1(config-if)# ip address 172.16.1.1255.255.255.0
R1(config-if)# ip mtu 1400
R2(config)# interface Tunnel1
R2(config-if)# ip address 172.16.1.2255.255.255.0
R2(config-if)# ip mtu 1400
Como configurar un tunel GRE
Postings may contain unverified user-created content and change frequently. The content is provided as-is andis not warrantied by Cisco.
3
R1(config-if)# ip tcp adjust-mss 1360
R1(config-if)# tunnel source 1.1.1.1
R1(config-if)# tunnel destination 2.2.2.2
R2(config-if)# ip tcp adjust-mss 1360
R2(config-if)# tunnel source 2.2.2.2
R2(config-if)# tunnel destination 1.1.1.1
Debido a que GRE es un protocolo de encapsulación, ajustamos el MTU a 1400 bytes yel MSS a 1360 bytes. Debido a que la mayoría de los MTU de transporte son de 1500 yGRE agrega bytes debido a que encapsula, hemos agregado un margen reduciendo elMTU. Establecer el MTU en 1400 es una práctica común y asegura que la fragmentación depaquetes se mantenga al mínimo.
Después de configurar el túnel, podemos comprobar que ambos extremos pueden verseenviando un ping
R1# ping 172.16.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Los hosts en de cualquiera de las dos redes privadas no podran alcanzarse unos a otros almenos que algun protocol de ruteo o rutas estaticas sean configurados en los routers:
R1(config)# ip route 192.168.2.0 255.255.255.0 172.16.1.2
R2(config)# ip route 192.168.1.0 255.255.255.0 172.16.1.1
Como configurar un tunel GRE
Postings may contain unverified user-created content and change frequently. The content is provided as-is andis not warrantied by Cisco.
4
Ahora ambas redes privadas (192.168.1.0/24 y 192.168.2.0/24) pueden comunicarse entreellas a través del túnel GRE.
Referencias
Generic Routing Encapsulation (GRE)
top related