Túneles GRE Site-to-Site

    

Introducción a túnel GRE:

Protocolo de tunneling de VPN de sitio a sitio básico y no seguro desarrollado por Cisco

Puede encapsular una amplia variedad de tipos de paquete de protocolo dentro de túneles IP

Crea un enlace virtual punto a punto a los routers Cisco en puntos remotos a través de una internetwork IP.

 

 

Las características de túnel GRE son las siguientes:

GRE se define como un estándar IETF.

En el encabezado IP externo, se utiliza el número 47 en el campo de protocolo para indicar que lo que sigue es un encabezado GRE.

La encapsulación de GRE utiliza un campo de tipo de protocolo en el encabezado GRE para admitir la encapsulación de cualquier protocolo de capa 3 del modelo OSI.

GRE en sí misma no tiene estado; de manera predeterminada, no incluye ningún mecanismo de control de flujo.

GRE no incluye ningún mecanismo de seguridad sólido para proteger su contenido.

El encabezado GRE, junto con el encabezado de tunneling IP, crea por lo menos 24 bytes de sobrecarga adicional para los paquetes que se envían por túnel.

Configurar un túnel GRE:

# Paso 1. Cree una interfaz de túnel con el comando interface tunnel number.

# Paso 2. Especifique la dirección IP de origen del túnel.

# Paso 3. Especifique la dirección IP de destino del túnel.

# Paso 4. Configure una dirección IP para la interfaz de túnel.

# Paso 5. (Optativo) Especifique el modo de túnel GRE como modo de interfaz de túnel. El modo de túnel GRE es el modo predeterminado de interfaz de túnel para el software IOS de Cisco.

En el ejemplo, detalla una configuración básica de túnel GRE para el Reuter R1.

La configuración del R2 se refleja la configuración del R1.

La configuración mínima requiere la especificación de las direcciones de origen y destino del túnel. También se debe configurar la subred IP para proporcionar conectividad IP a través del enlace de túnel. Ambas interfaces de túnel tienen el origen del túnel establecido en la interfaz serial local S0/0/0 y el destino del túnel establecido en la interfaz serial S0/0/0 del Reuter peer. La dirección IP se asigna a las interfaces de túnel en ambos Reuters. También se configuró OSPF para intercambiar rutas a través del túnel GRE.

Las descripciones de los comandos individuales de túnel GRE

Nota: cuando se configuran los túneles GRE, puede ser difícil recordar cuáles son las redes IP asociadas a las interfaces físicas y cuáles son las redes IP asociadas a las interfaces de túnel. Recuerde que antes de que se cree un túnel GRE, ya se configuraron las interfaces físicas. Los comandos tunnel source y tunnel destination se refieren a las direcciones IP de las interfaces físicas configuradas previamente. El comando ip address en las interfaces de túnel se refiere a una red IP especialmente diseñada para los propósitos del túnel GRE.

 

 

 

 

 

Verificación del túnel GRE:

Existen varios comandos que se pueden utilizar para controlar los túneles GRE y resolver los problemas relacionados. Para determinar si la interfaz de túnel está activa o inactiva, utilice el comando show ip interface brief

Para verificar el estado de un túnel GRE, utilice el comando show interface tunnel. El protocolo de línea en una interfaz de túnel GRE permanece activo mientras haya una ruta al destino del túnel. Antes de implementar un túnel GRE, la conectividad IP ya debe estar operativa entre las direcciones IP de las interfaces físicas en extremos opuestos del túnel GRE potencial. El protocolo de transporte de túnel se muestra en el resultado

Si también se configuró OSPF para intercambiar rutas a través del túnel GRE, verifique que se haya establecido una adyacencia OSPF a través de la interfaz de túnel con el comando show ip ospf neighbor. Se observa que la dirección de interconexión para el vecino OSPF está en la red IP creada para el túnel GRE.

Se utiliza el verificador de sintaxis para configurar y verificar un túnel GRE en el R2 seguido del R1.

GRE se considera una VPN porque es una red privada que se crea con tunneling a través de una red pública. Mediante la encapsulación, un túnel GRE crea un enlace virtual punto a punto a los routers Cisco en puntos remotos a través de una internetwork IP. Las ventajas de GRE son que se puede utilizar para canalizar el tráfico que no es IP a través de una red IP, lo que permite la expansión de la red mediante la conexión de subredes multiprotocolo en un entorno de backbone de protocolo único. Además, GRE admite el tunneling de multidifusión IP. Esto significa que se pueden utilizar los protocolos de routing a través del túnel, lo que habilita el intercambio dinámico de información de routing en la red virtual. Por último, es habitual crear túneles GRE IPv6 a través de IPv4, donde IPv6 es el protocolo encapsulado e IPv4 es el protocolo de transporte. En el futuro, es probable que estas funciones se inviertan cuando IPv6 pase a cumplir la función de protocolo IP estándar.

Sin embargo, GRE no proporciona cifrado ni ningún otro mecanismo de seguridad. Por lo tanto, los datos que se envían a través de un túnel GRE no son seguros. Si se necesita una comunicación de datos segura, se deben configurar redes VPN con IPsec o SSL.

 

Roseliano perdomo

 Alumno del curso: Cisco CCNA R&S

Centro: Tajamar

Año: 2015-2016