Como configurar un tunel GRE

VERSIN 1 Introduccin

Tunneling provee un mecanismo para transportar paquetes de un protocolo dentro de otro protocolo. El protocolo que es transportado es llamado protocolo pasajero, y el protocolo que es utilizado para trasportar al protocolo pasajero es llamado protocolo de transporte. Generic Routing Encapsulation (GRE) es uno de los mecanismos de tunneling que utiliza IP como protocolo de transporte y puede ser usado para transportar distintos protocolos. Los tneles se comportan como links punto a punto virtuales que tienen dos extremos identificados como tunnel source y tunnel destination.

El siguiente diagrama muestra el proceso de encapsulacin de un paquete GRE cuando cruza el router y entra dentro de la tunnel interface:

Configurando un tnel GRE

Configurar un tnel GRE incluye configurar un tunnel interface, que es una interfaz lgica. Despus hay que configurar los extremos para el tunnel interface.

Para configurar el tunnel source y el tunnel destination, hay que configurar los comandos tunnel source {ip-address | interface-type} y tunnel destination {host-name | ip-address} dentro del modo de configuracin de la interfaz del tnel.

El siguiente ejemplo explica cmo crear un tnel GRE simple entre dos puntos y los pasos necesarios para verificar la conexin entre dos redes. Las subredes del R1 y del R2 (192.168.1.0/24 y 192.168.2.0/24 respectivamente) se comunican entre ellas a utilizando un tnel GRE a travs de Internet. Las dos interfaces del tnel son parte de la red 172.16.1.0/24.

El primer paso es crear la interfaz del tnel en ambos routers:

R1 R1(config)# interface Tunnel1 R1(config-if)# ip address 172.16.1.1 255.255.255.0 R1(config-if)# ip mtu 1400 R1(config-if)# ip tcp adjust-mss 1360 R1(config-if)# tunnel source 1.1.1.1 R1(config-if)# tunnel destination 2.2.2.2

R2 R2(config)# interface Tunnel1 R2(config-if)# ip address 172.16.1.2 255.255.255.0 R2(config-if)# ip mtu 1400 R2(config-if)# ip tcp adjust-mss 1360 R2(config-if)# tunnel source 2.2.2.2 R2(config-if)# tunnel destination 1.1.1.1

Debido a que GRE es un protocolo de encapsulacin, ajustamos el MTU a 1400 bytes y el MSS a 1360 bytes. Debido a que la mayora de los MTU de transporte son de 1500 y GRE agrega bytes debido a que encapsula, hemos agregado un margen reduciendo el MTU. Establecer el MTU en 1400 es una prctica comn y asegura que la fragmentacin de paquetes se mantenga al mnimo.

Despus de configurar el tnel, podemos comprobar que ambos extremos pueden verse enviando un ping

R1# ping 172.16.1.2

Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Los hosts en de cualquiera de las dos redes privadas no podran alcanzarse unos a otros al menos que algun protocol de ruteo o rutas estaticas sean configurados en los routers:

R1(config)# ip route 192.168.2.0 255.255.255.0 172.16.1.2

R2(config)# ip route 192.168.1.0 255.255.255.0 172.16.1.1