7.2.2.5 Lab - Configuring a Point-To-Point GRE VPN Tunnel

Práctica de laboratorio: Configuración de un túnel VPN GRE de punto a punto Topología

© 201 2014 4 Cis Cisco co y/o y/o sus sus fili filial ales es.. To Todos dos los los dere derech chos os rese reserv rvad ados os.. Est Este e doc docum umen ento to es info inform rmac ació ión n pú púli lica ca de Cisc Cisco. o.

!"#i !"#ina na 1 de 7

Práctica de laboratorio: Configuración de un túnel VPN GRE de punto a punto

Tabla de direccionaiento !i"po"iti#o $E%T

$nterfa%

&á"cara de "ubred

!irección $P

Gate'a( predeterinado

&0/1

1'2.1(.1.1

2)).2)).2)).0

*/+

%0/0/0 ,-CE

10.1.1.1

2)).2)).2)).2)2

*/+

Tunnel0

1'2.1(.12.1

2)).2)).2)).2)2

*/+

%0/0/0

10.1.1.2

2)).2)).2)).2)2

*/+

%0/0/1 ,-CE

10.2.2.2

2)).2)).2)).2)2

*/+

&0/1

1'2.1(.2.1

2)).2)).2)).0

*/+

%0/0/1

10.2.2.1

2)).2)).2)).2)2

*/+

Tunnel0

1'2.1(.12.2

2)).2)).2)).2)2

*/+

!C+

*C

1'2.1(.1.

2)).2)).2)).0

1'2.1(.1.1

!CC

*C

1'2.1(.2.

2)).2)).2)).0

1'2.1(.2.1

%!

E+%T

)b*eti#o" Parte 1: configurar lo" paráetro" bá"ico" de lo" di"po"iti#o" Parte +: Configurar un túnel GRE Parte ,: -abilitar el routing por el túnel GRE

$nforación bá"ica."ituación a encapsulación de routin# #en3rico ,&E es un protocolo de tunnelin# 5ue puede encapsular diversos protocolos de capa de red entre dos uicaciones a trav3s de una red púlica6 como nternet. &E se puede utili7ar con lo si#uiente8 

a cone9ión de redes !v( a trav3s de redes !v4



!a5uetes de multidifusión6 como :%!;6 E&! y aplicaciones de transmisión

En esta pr"ctica de laoratorio6 confi#urar" un túnel  ,ima#en universal?=. os s@itches 5ue se utili7an son Cisco Catalyst 2=(0s con :% de Cisco versión 1).0,2 ,ima#en de lanase?=. %e pueden utili7ar otros routers6 s@itches y otras versiones del :% de Cisco. %e#ún el modelo y la versión de :% de Cisco6 los comandos disponiles y los resultados 5ue se otienen pueden diferir de los 5ue se muestran en las pr"cticas de laoratorio. Consulte la tala esumen de interfaces del router 5ue se encuentra al final de esta pr"ctica de laoratorio para otener los identificadores de interfa7 correctos. Nota8 ase#úrese de 5ue los routers y los s@itches se hayan orrado y no ten#an confi#uraciones de inicio. %i no est" se#uro6 consulte con el instructor.

© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información púlica de Cisco.

!"#ina + de 7


Recur"o" nece"ario" •

 routers ,Cisco 1=41 con :% de Cisco versión 1).2,4>6 ima#en un iversal o similar

•

2 s@itches ,Cisco 2=(0 con :% de Cisco versión 1).0,26 ima#en lanase?= o similar

•

2 computadoras ,$indo@s '6
•

Cales de consola para confi#urar los dispositivos con :% de Cisco mediante los puertos de consola

•

Cales Ethernet y seriales6 como se muestra en la topolo#Ba

Parte 1: Configurar lo" paráetro" bá"ico" de di"po"iti#o" En la parte 16 estalecer" la topolo#Ba de la red y confi#urar" los par"metros "sicos del router6 como las direcciones ! de las interfaces6 el routin#6 el acceso a los dispositivos y las contraseas.

Pa"o 1: reali%ar el cableado de red tal coo "e ue"tra en la topología/ Pa"o +: iniciali%ar ( #ol#er a cargar lo" router" ( lo" "'itc0e"/ Pa"o ,: configurar lo" paráetro" bá"ico" para cada router/ a. -esactive la ús5ueda del -*%. . Confi#ure los nomres de los dispositivos. c.

Cifre las contraseas de te9to no cifrado.

d. Cree un aviso de mensaDe del dBa ,>:T- 5ue advierta a los usuarios 5ue se prohBe el acceso no autori7ado. e.

+si#ne cla"" como la contrasea cifrada del modo EAEC privile#iado.

f.

+si#ne ci"co como la contrasea de vty y la contrasea de consola6 y hailite el inicio de sesión.

#. Estale7ca el inicio de sesión de consola en modo sincrónico. h.

+pli5ue las direcciones ! a las interfaces %erial y &i#ait Ethernet se#ún la tala de direccionamiento y active las interfaces fBsicas. TodavBa *: confi#ure las interfaces Tunnel0.

i.

Estale7ca la frecuencia de reloD en 1+222 para las interfaces seriales -CE.

Pa"o 3: Configurar la" ruta" predeterinada" al router $4P/ WEST(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2 EAST(config)# ip route 0.0.0.0 0.0.0.0 10.2.2.2

Pa"o 5: Configurar la" PC/ +si#ne direcciones ! y #ate@ays predeterminados a las computadoras se#ún la tala de direccionamiento.

Pa"o 6: Verificar la conecti#idad/ En este momento6 las computadoras no pueden hacerse pin# entre sB. Cada computadora dee poder hacer pin# a su #ate@ay predeterminado. os routers pueden hacer pin# a las interfaces seriales de los dem"s routers en la topolo#Ba. -e lo contrario6 lleve a cao la resolución de prolemas hasta 5ue pueda verificar la conectividad.


!"#ina , de 7


Pa"o 7: Guardar la configuración en e*ecución/

Parte +: Configurar un túnel GRE En la parte 26 confi#urar" un túnel &E entre los routers E+%T y $E%T.

Pa"o 1: Configurar la interfa% de túnel GRE/ a.

Confi#ure la interfa7 de túnel en el router $E%T. tilice %0/0/0 en el router $E%T como interfa7 de ori#en del túnel y 10.2.2.1 como destino del túnel en el router E+%T. WEST(config)# interface tunnel 0 WEST(config-if)# ip address 172.16.12.1 255.255.255.252 WEST(config-if)# tunnel source s0/0/0 WEST(config-if)# tunnel destination 10.2.2.1

.

Confi#ure la interfa7 de túnel en el router E+%T. tilice %0/0/1 en el router E+%T como interfa7 de ori#en del túnel y 10.1.1.1 como destino del túnel en el router $E%T. EAST(config)# interface tunnel 0 EAST(config-if)# ip address 172.16.12.2 255.255.255.252 EAST(config-if)# tunnel source 10.2.2.1 EAST(config-if)# tunnel destination 10.1.1.1

Nota: para el comando tunnel "ource6 tanto el nomre de la interfa7 como la dirección ! se pueden utili7ar como ori#en.

Pa"o +: Verificar ue el túnel GRE funcione/ a.
IP-Address

OK? Method Status

Protocol

E!edded-Ser"ice-Engine$ unassigned

%ES unset

adinistrati"el& do'n do'n

iga!itEthernet$

unassigned

%ES unset


iga!itEthernet$

*+,,,

%ES anual u.

u.

Serial$$

,,,

%ES anual u.

u.

Serial$$

unassigned

%ES unset

Tunnel

*+,,+,

%ES anual u.

u.

OK? Method Status

Protocol


EAST# show ip interface brief Interface

IP-Address

E!edded-Ser"ice-Engine$ unassigned

%ES unset


iga!itEthernet$

unassigned

%ES unset


iga!itEthernet$

*+,,+,

%ES anual u.

Serial$$

unassigned

%ES unset

Serial$$

,+,+,

%ES anual u.

u.

Tunnel

*+,,+,+

%ES anual u.

u.

u.



!"#ina 3 de 7


. Emita el comando "0o' interface" tunnel 2 para verificar el protocolo de tunnelin#6 el ori#en y el destino de túnel 5ue se utili7an en este túnel. FGu3 protocolo de tunnelin# se utili7aH FCu"les son las direcciones ! de ori#en y destino de túnel asociadas al túnel &E en cada routerH IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII c.

Ja#a pin# a trav3s del túnel desde el router $E%T hasta el router E+%T con la dirección ! de la interfa7 de túnel. WEST# ping 172.16.12.2 T&.e esca.e se/uence to a!ort, Sending 01 -!&te I2MP Echos to *+,,+,+1 tieout is + seconds3 44444 Success rate is  .ercent (0$0)1 round-tri. in$a"g$a5 6 7+$78$7 s

d. tilice el comando traceroute en el router $E%T para determinar la ruta a la interfa7 de túnel en el router E+%T. FCu"l es la ruta al router E+%TH IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII e.

Ja#a pin# a la ruta a trav3s del túnel y rastr3ela desde el router E+%T hasta el router $E%T con la dirección ! de la interfa7 de túnel. FCu"l es la ruta al router $E%T desde el router E+%TH IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII F+ 5u3 interfaces se asocian estas direcciones !H F!or 5u3H IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

f.

os comandos ping y traceroute deerBan reali7arse correctamente. -e lo contrario6 lleve a cao la resolución de prolemas antes de continuar con la parte si#uiente.

Parte ,: -abilitar el routing por el túnel GRE En la parte 6 confi#urar" el routin# :%!; de modo 5ue las +* en los routers E+%T y $E%T se puedan comunicar mediante el túnel &E. -espu3s de confi#urar el túnel &E6 se puede implementar el protocolo de routin#. !ara los túneles &E6 una instrucción net@or? incluye la red ! del túnel6 en lu#ar de la red asociada a la interfa7 serial6 tal como sucederBa con otras interfaces6 como %erial y Ethernet. ecuerde 5ue el router %! no participa en este proceso de routin#.

Pa"o 1: Configurar el routing )4P8 para el área 2 a tra#9" del túnel/ a. Confi#ure la - de proceso :%!; 1 con el "rea 0 en el router $E%T para las redes 1'2.1(.1.0/24 y 1'2.1(.12.0/24. WEST(config)# router ospf 1 WEST(config-router)# network 172.16.1.0 0.0.0.255 area 0 WEST(config-router)# network 172.16.12.0 0.0.0.3 area 0

. Confi#ure la - de proceso :%!; 1 con el "rea 0 en el router E+%T para las redes 1'2.1(.2.0/24 y 1'2.1(.12.0/24. EAST(config)# router ospf 1 EAST(config-router)# network 172.16.2.0 0.0.0.255 area 0


!"#ina 5 de 7

Práctica de laboratorio: Configuración de un túnel VPN GRE de punto a punto EAST(config-router)# network 172.16.12.0 0.0.0.3 area 0

Pa"o +: Verificar el enrutaiento )4P8/ a. -esde el router $E%T6 emita el comando "0o' ip route para verificar la ruta a la +* 1'2.1(.2.0/24 en el router E+%T. WEST# show ip route 2odes3 9 - local1 2 - connected1 S - static1 : - :IP1 M - o!ile1 ; - ;P < - EI:P1 E= - EI:P e5ternal1 O - OSP>1 IA - OSP> inter area  - OSP> SSA e5ternal t&.e 1 + - OSP> SSA e5ternal t&.e + E - OSP> e5ternal t&.e 1 E+ - OSP> e5ternal t&.e + i - IS-IS1 su - IS-IS suar&1 9 - IS-IS le"el-1 9+ - IS-IS le"el-+ ia - IS-IS inter area1 @ - candidate default1  - .er-user static route o - O<:1 P - .eriodic do'nloaded static route1 B - B:P1 l - 9ISP C - re.licated route1 D - ne5t ho. o"erride ate'a& of last resort is ,,,+ to net'or ,,, S@

,,,$ F$G "ia ,,,+ ,,,$H is "aria!l& su!netted1 + su!nets1 + ass

2

,,,$7 is directl& connected1 Serial$$

9

,,,$7+ is directl& connected1 Serial$$ *+,,,$ is "aria!l& su!netted1 0 su!nets1 7 ass

2

*+,,,$+8 is directl& connected1 iga!itEthernet$

9

*+,,,$7+ is directl& connected1 iga!itEthernet$

O

*+,,+,$+8 F$G "ia *+,,+,+1 33*1 Tunnel

2

*+,,+,$7 is directl& connected1 Tunnel

9

*+,,+,$7+ is directl& connected1 Tunnel

FCu"l es la interfa7 de salida y la dirección ! para lle#ar a la red 1'2.1(.2.0/24H IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII .

-esde el router E+%T6 emita el comando para verificar la ruta a la +* 1'2.1(.1.0/24 en el router $E%T. FCu"l es la interfa7 de salida y la dirección ! para lle#ar a la red 1'2.1(.1.0/24H IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

Pa"o ,: Verificar la conecti#idad de etreo a etreo/ a. Ja#a pin# de la !C+ a la !CC. Esto dee tener 39ito. -e lo contrario6 lleve a cao la resolución de prolemas hasta 5ue haya conectividad de e9tremo a e9tremo. Nota: puede ser necesario desactivar el fire@all de las computadoras para hacer pin# entre ellas. . tilice traceroute desde la !C+ hasta la !CC. FCu"l es la ruta desde la !C+ hasta la !CCH IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


!"#ina 6 de 7


Refleión 1.

FGu3 otra confi#uración se necesita para crear un túnel &E prote#idoH IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

2.

%i a#re#ara m"s redes +* al router $E%T o E+%T6 F5u3 deerBa hacer para 5ue la red utilice el túnel &E para el tr"ficoH IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

Tabla de re"uen de interface" del router Re"uen de interface" del router &odelo de router

$nterfa% Et0ernet ;1

$nterfa% Et0ernet n/< +

$nterfa% "erial ;1

$nterfa% "erial n/< +

1K00

;ast Ethernet 0/0 ,;0/0


%erial 0/0/0 ,%0/0/0

%erial 0/0/1 ,%0/0/1

1=00

&i#ait Ethernet 0/0 ,&0/0


%erial 0/0/0 ,%0/0/0

%erial 0/0/1 ,%0/0/1

2K01



%erial 0/1/0 ,%0/1/0

%erial 0/1/1 ,%0/1/1

2K11



%erial 0/0/0 ,%0/0/0

%erial 0/0/1 ,%0/0/1

2=00



%erial 0/0/0 ,%0/0/0

%erial 0/0/1 ,%0/0/1

Nota8 para conocer la confi#uración del router6 oserve las interfaces a fin de identificar el tipo de router y cu"ntas interfaces tiene. *o e9iste una forma efica7 de confeccionar una lista de todas las cominaciones de confi#uraciones para cada clase de router. En esta tala6 se incluyen los identificadores para las posiles cominaciones de interfaces Ethernet y seriales en e l dispositivo. En esta tala6 no se incluye nin#ún otro tipo de interfa76 si ien puede haer interfaces de otro tipo en un router determinado. a interfa7 L de %-* es un eDemplo. a cadena entre par3ntesis es la areviatura le#al 5ue se puede utili7ar en los comandos de :% de Cisco para representar la interfa7.


!"#ina 7 de 7

7.2.2.5 Lab - Configuring a Point-To-Point GRE VPN Tunnel

Recommend Documents