Postings may contain unverified user-created content and change frequently. The content is provided as-is andis not warrantied by Cisco.

1

Como configurar un tunel GRE

Introducción

Tunneling provee un mecanismo para transportar paquetes de un protocolo dentro de otroprotocolo. El protocolo que es transportado es llamado protocolo pasajero, y el protocoloque es utilizado para trasportar al protocolo pasajero es llamado protocolo de transporte.Generic Routing Encapsulation (GRE) es uno de los mecanismos de tunneling que utilizaIP como protocolo de transporte y puede ser usado para transportar distintos protocolos.Los túneles se comportan como links punto a punto virtuales que tienen dos extremosidentificados como tunnel source y tunnel destination.

El siguiente diagrama muestra el proceso de encapsulación de un paquete GRE cuandocruza el router y entra dentro de la tunnel interface:

Configurando un túnel GRE

Configurar un túnel GRE incluye configurar un tunnel interface, que es una interfaz lógica.Después hay que configurar los extremos para el tunnel interface.

Como configurar un tunel GRE

Postings may contain unverified user-created content and change frequently. The content is provided as-is andis not warrantied by Cisco.

2

Para configurar el tunnel source y el tunnel destination, hay que configurar los comandostunnel source {ip-address | interface-type} y tunnel destination {host-name | ip-address}dentro del modo de configuración de la interfaz del túnel.

El siguiente ejemplo explica cómo crear un túnel GRE simple entre dos puntos y lospasos necesarios para verificar la conexión entre dos redes. Las subredes del R1 ydel R2 (192.168.1.0/24 y 192.168.2.0/24 respectivamente) se comunican entre ellas autilizando un túnel GRE a través de Internet. Las dos interfaces del túnel son parte de la red172.16.1.0/24.

El primer paso es crear la interfaz del túnel en ambos routers:

R1 R2

R1(config)# interface Tunnel1

R1(config-if)# ip address 172.16.1.1255.255.255.0

R1(config-if)# ip mtu 1400

R2(config)# interface Tunnel1

R2(config-if)# ip address 172.16.1.2255.255.255.0

R2(config-if)# ip mtu 1400

Como configurar un tunel GRE

Postings may contain unverified user-created content and change frequently. The content is provided as-is andis not warrantied by Cisco.

3

R1(config-if)# ip tcp adjust-mss 1360

R1(config-if)# tunnel source 1.1.1.1

R1(config-if)# tunnel destination 2.2.2.2

R2(config-if)# ip tcp adjust-mss 1360

R2(config-if)# tunnel source 2.2.2.2

R2(config-if)# tunnel destination 1.1.1.1

Debido a que GRE es un protocolo de encapsulación, ajustamos el MTU a 1400 bytes yel MSS a 1360 bytes. Debido a que la mayoría de los MTU de transporte son de 1500 yGRE agrega bytes debido a que encapsula, hemos agregado un margen reduciendo elMTU. Establecer el MTU en 1400 es una práctica común y asegura que la fragmentación depaquetes se mantenga al mínimo.

Después de configurar el túnel, podemos comprobar que ambos extremos pueden verseenviando un ping

R1# ping 172.16.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Los hosts en de cualquiera de las dos redes privadas no podran alcanzarse unos a otros almenos que algun protocol de ruteo o rutas estaticas sean configurados en los routers:

R1(config)# ip route 192.168.2.0 255.255.255.0 172.16.1.2

R2(config)# ip route 192.168.1.0 255.255.255.0 172.16.1.1

Como configurar un tunel GRE

Postings may contain unverified user-created content and change frequently. The content is provided as-is andis not warrantied by Cisco.

4

Ahora ambas redes privadas (192.168.1.0/24 y 192.168.2.0/24) pueden comunicarse entreellas a través del túnel GRE.

Referencias

Generic Routing Encapsulation (GRE)