7/23/2019 7.2.2.5 Lab - Configuring a Point-To-Point GRE VPN Tunnel

1/7

Prctica de laboratorio: Configuracin de un tnel VPN GRE de

punto a punto

Topologa

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin plica de Cisco. !"#ina 1de 7

7/23/2019 7.2.2.5 Lab - Configuring a Point-To-Point GRE VPN Tunnel

2/7

Prctica de laboratorio: Configuracin de un tnel VPN GRE de punto a punto

Tabla de direccionaiento

!i"po"iti#o $nterfa% !ireccin $P

&"cara de

"ubred

Gate'a(

predeterinado

$E%T &0/1 1'2.1(.1.1 2)).2)).2)).0 */+

%0/0/0 ,-CE 10.1.1.1 2)).2)).2)).2)2 */+

Tunnel0 1'2.1(.12.1 2)).2)).2)).2)2 */+

%! %0/0/0 10.1.1.2 2)).2)).2)).2)2 */+

%0/0/1 ,-CE 10.2.2.2 2)).2)).2)).2)2 */+

E+%T &0/1 1'2.1(.2.1 2)).2)).2)).0 */+

%0/0/1 10.2.2.1 2)).2)).2)).2)2 */+

Tunnel0 1'2.1(.12.2 2)).2)).2)).2)2 */+

!C+ *C 1'2.1(.1. 2)).2)).2)).0 1'2.1(.1.1

!CC *C 1'2.1(.2. 2)).2)).2)).0 1'2.1(.2.1

)b*eti#o"

Parte 1: configurar lo" paretro" b"ico" de lo" di"po"iti#o"

Parte +: Configurar un tnel GRE

Parte ,: -abilitar el routing por el tnel GRE

$nforacin b"ica."ituacin

a encapsulacin de routin# #en3rico ,&E es un protocolo de tunnelin# 5ue puede encapsular diversosprotocolos de capa de red entre dos uicaciones a trav3s de una red plica6 como nternet.

&E se puede utili7ar con lo si#uiente8

a cone9in de redes !v( a trav3s de redes !v4

!a5uetes de multidifusin6 como :%!;6 E&! y aplicaciones de transmisin

En esta pr"ctica de laoratorio6 confi#urar" un tnel ,ima#en universal?=. os s@itches 5ue se utili7an son

Cisco Catalyst 2=(0s con :% de Cisco versin 1).0,2 ,ima#en de lanase?=. %e pueden utili7ar otrosrouters6 s@itches y otras versiones del :% de Cisco. %e#n el modelo y la versin de :% de Cisco6 loscomandos disponiles y los resultados 5ue se otienen pueden diferir de los 5ue se muestran en laspr"cticas de laoratorio. Consulte la tala esumen de interfaces del router 5ue se encuentra al final de estapr"ctica de laoratorio para otener los identificadores de interfa7 correctos.

Nota8 ase#rese de 5ue los routers y los s@itches se hayan orrado y no ten#an confi#uraciones de inicio. %ino est" se#uro6 consulte con el instructor.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin plica de Cisco. !"#ina +de 7

7/23/2019 7.2.2.5 Lab - Configuring a Point-To-Point GRE VPN Tunnel

3/7

Prctica de laboratorio: Configuracin de un tnel VPN GRE de punto a punto

Recur"o" nece"ario"

routers ,Cisco 1=41 con :% de Cisco versin 1).2,4>6 ima#en universal o similar

2 s@itches ,Cisco 2=(0 con :% de Cisco versin 1).0,26 ima#en lanase?= o similar

2 computadoras ,$indo@s '6

7/23/2019 7.2.2.5 Lab - Configuring a Point-To-Point GRE VPN Tunnel

4/7

Prctica de laboratorio: Configuracin de un tnel VPN GRE de punto a punto

Pa"o 7: Guardar la configuracin en e*ecucin/

Parte +: Configurar un tnel GRE

En la parte 26 confi#urar" un tnel &E entre los routers E+%T y $E%T.

Pa"o 1: Configurar la interfa% de tnel GRE/a. Confi#ure la interfa7 de tnel en el router $E%T. tilice %0/0/0 en el router $E%T como interfa7 de

ori#en del tnel y 10.2.2.1 como destino del tnel en el router E+%T.

WEST(config)# interface tunnel 0

WEST(config-if)# ip address 172.16.12.1 255.255.255.252

WEST(config-if)# tunnel source s0/0/0

WEST(config-if)# tunnel destination 10.2.2.1

. Confi#ure la interfa7 de tnel en el router E+%T. tilice %0/0/1 en el router E+%T como interfa7 de ori#endel tnel y 10.1.1.1 como destino del tnel en el router $E%T.

EAST(config)# interface tunnel 0

EAST(config-if)# ip address 172.16.12.2 255.255.255.252EAST(config-if)# tunnel source 10.2.2.1

EAST(config-if)# tunnel destination 10.1.1.1

Nota:para el comando tunnel "ource6 tanto el nomre de la interfa7 como la direccin ! se puedenutili7ar como ori#en.

Pa"o +: Verificar ue el tnel GRE funcione/

a.

7/23/2019 7.2.2.5 Lab - Configuring a Point-To-Point GRE VPN Tunnel

5/7

Prctica de laboratorio: Configuracin de un tnel VPN GRE de punto a punto

. Emita el comando "0o' interface" tunnel 2para verificar el protocolo de tunnelin#6 el ori#en y eldestino de tnel 5ue se utili7an en este tnel.

FGu3 protocolo de tunnelin# se utili7aH FCu"les son las direcciones ! de ori#en y destino de tnelasociadas al tnel &E en cada routerH

IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

c. Ja#a pin# a trav3s del tnel desde el router $E%T hasta el router E+%T con la direccin ! de la interfa7de tnel.

WEST#ping 172.16.12.2

T&.e esca.e se/uence to a!ort,

Sending 01 -!&te I2MP Echos to *+,,+,+1 tieout is + seconds3

44444

Success rate is .ercent (0$0)1 round-tri. in$a"g$a5 6 7+$78$7 s

d. tilice el comando tracerouteen el router $E%T para determinar la ruta a la interfa7 de tnel en el

router E+%T. FCu"l es la ruta al router E+%THIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

e. Ja#a pin# a la ruta a trav3s del tnel y rastr3ela desde el router E+%T hasta el router $E%T con ladireccin ! de la interfa7 de tnel.

FCu"l es la ruta al router $E%T desde el router E+%TH IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

F+ 5u3 interfaces se asocian estas direcciones !H F!or 5u3HIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

f. os comandos pingy traceroutedeerBan reali7arse correctamente. -e lo contrario6 lleve a cao laresolucin de prolemas antes de continuar con la parte si#uiente.

Parte ,: -abilitar el routing por el tnel GRE

En la parte 6 confi#urar" el routin# :%!; de modo 5ue las +* en los routers E+%T y $E%T se puedancomunicar mediante el tnel &E.

-espu3s de confi#urar el tnel &E6 se puede implementar el protocolo de routin#. !ara los tneles &E6una instruccin net@or? incluye la red ! del tnel6 en lu#ar de la red asociada a la interfa7 serial6 tal comosucederBa con otras interfaces6 como %erial y Ethernet. ecuerde 5ue el router %! no participa en esteproceso de routin#.

Pa"o 1: Configurar el routing )4P8 para el rea 2 a tra#9" del tnel/

a. Confi#ure la - de proceso :%!; 1 con el "rea 0 en el router $E%T para las redes 1'2.1(.1.0/24 y1'2.1(.12.0/24.

WEST(config)# router ospf 1

WEST(config-router)# network 172.16.1.0 0.0.0.255 area 0

WEST(config-router)# network 172.16.12.0 0.0.0.3 area 0

. Confi#ure la - de proceso :%!; 1 con el "rea 0 en el router E+%T para las redes 1'2.1(.2.0/24 y1'2.1(.12.0/24.

EAST(config)# router ospf 1

EAST(config-router)# network 172.16.2.0 0.0.0.255 area 0

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin plica de Cisco. !"#ina 5de 7

7/23/2019 7.2.2.5 Lab - Configuring a Point-To-Point GRE VPN Tunnel

6/7

Prctica de laboratorio: Configuracin de un tnel VPN GRE de punto a punto

EAST(config-router)# network 172.16.12.0 0.0.0.3 area 0

Pa"o +: Verificar el enrutaiento )4P8/

a. -esde el router $E%T6 emita el comando "0o' ip routepara verificar la ruta a la +* 1'2.1(.2.0/24 enel router E+%T.

WEST# show ip route2odes3 9 - local1 2 - connected1 S - static1 : - :IP1 M - o!ile1 ; - ;P

< - EI:P1 E= - EI:P e5ternal1 O - OSP>1 IA - OSP> inter area

- OSP> SSA e5ternal t&.e 1 + - OSP> SSA e5ternal t&.e +

E - OSP> e5ternal t&.e 1 E+ - OSP> e5ternal t&.e +

i - IS-IS1 su - IS-IS suar&1 9 - IS-IS le"el-1 9+ - IS-IS le"el-+

ia - IS-IS inter area1 @ - candidate default1 - .er-user static route

o - O

7/23/2019 7.2.2.5 Lab - Configuring a Point-To-Point GRE VPN Tunnel

7/7

Prctica de laboratorio: Configuracin de un tnel VPN GRE de punto a punto

Reflein

1. FGu3 otra confi#uracin se necesita para crear un tnel &E prote#idoH

IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

2. %i a#re#ara m"s redes +* al router $E%T o E+%T6 F5u3 deerBa hacer para 5ue la red utilice el tnel &E

para el tr"ficoH

IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

Tabla de re"uen de interface" del router

Re"uen de interface" del router

&odelo de

router

$nterfa% Et0ernet ;1 $nterfa% Et0ernet

n/< +

$nterfa% "erial ;1 $nterfa% "erial n/< +

1K00 ;ast Ethernet 0/0,;0/0

;ast Ethernet 0/1,;0/1

%erial 0/0/0 ,%0/0/0 %erial 0/0/1 ,%0/0/1

1=00 &i#ait Ethernet 0/0,&0/0

&i#ait Ethernet 0/1,&0/1

%erial 0/0/0 ,%0/0/0 %erial 0/0/1 ,%0/0/1

2K01 ;ast Ethernet 0/0,;0/0

;ast Ethernet 0/1,;0/1

%erial 0/1/0 ,%0/1/0 %erial 0/1/1 ,%0/1/1

2K11 ;ast Ethernet 0/0,;0/0

;ast Ethernet 0/1,;0/1

%erial 0/0/0 ,%0/0/0 %erial 0/0/1 ,%0/0/1

2=00 &i#ait Ethernet 0/0,&0/0

&i#ait Ethernet 0/1,&0/1

%erial 0/0/0 ,%0/0/0 %erial 0/0/1 ,%0/0/1

Nota8 para conocer la confi#uracin del router6 oserve las interfaces a fin de identificar el tipo de router ycu"ntas interfaces tiene. *o e9iste una forma efica7 de confeccionar una lista de todas las cominaciones de

confi#uraciones para cada clase de router. En esta tala6 se incluyen los identificadores para las posilescominaciones de interfaces Ethernet y seriales en el dispositivo. En esta tala6 no se incluye nin#n otro tipo deinterfa76 si ien puede haer interfaces de otro tipo en un router determinado. a interfa7 L de %-* es uneDemplo. a cadena entre par3ntesis es la areviatura le#al 5ue se puede utili7ar en los comandos de :% deCisco para representar la interfa7.

2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin plica de Cisco. !"#ina 7de 7