Configuración de un túnel VPN GRE

La encapsulación de routing genérico (GRE) es un protocolo de tunneling que puede encapsular diversos protocolos de capa de red entre dos ubicaciones a través de una red pública, como Internet.

En este artículo veremos los pasos para la configuración del túnel y al final está el laboratorio resuelto en Cisco Packet Tracer

Topología

tunnel-gre-eclassvirtual

Tablas de direccionamiento IP

Equipo	Interfaz	Dirección IP	Máscara de subred	Gateway
Router1	Gi0/0	192.168.10.1	255.255.255.0	N/A
	Se0/0/0	200.200.200.1	255.255.255.252	N/A
	Tunnel0	192.168.100.1	255.255.255.0	N/A
Router3	Gi0/0	192.168.20.1	255.255.255.0	N/A
	Se0/0/0	200.200.200.6	255.255.255.252	N/A
	Tunnel0	192.168.100.2	255.255.255.0	N/A
Router2	Se0/0/0	200.200.200.2	255.255.255.252	N/A
	Se0/0/1	200.200.200.5	255.255.255.252	N/A
PC1	Fa0	192.168.10.100	255.255.255.0	192.168.10.1
PC2	Fa0	192.168.20.100	255.255.255.0	192.168.20.1

Objetivos

Parte 1: configurar los parámetros básicos de los dispositivos

Parte 2: Configurar un túnel GRE

Parte 3: Habilitar el routing por el túnel GRE

Información básica

La encapsulación de routing genérico (GRE) es un protocolo de tunneling que puede encapsular diversos protocolos de capa de red entre dos ubicaciones a través de una red pública, como Internet.

Parte 1: configurar los parámetros básicos de los dispositivos

Aplique las direcciones IP a las interfaces Serial y Gigabit Ethernet según la tabla de direccionamiento y active las interfaces físicas. Todavía NO configure las interfaces Tunnel0.
Configurar las rutas predeterminadas al Router2.
- En Router 1: ip route 0.0.0.0 0.0.0.0 200.200.200.2
- En Router 3: ip route 0.0.0.0 0.0.0.0 200.200.200.5
Configurar las PC.
- Asigne direcciones IP y gateways predeterminados a las computadoras según la tabla de direccionamiento.
Verificar la conectividad.
- En este momento, las PCs no pueden hacerse ping entre sí. Cada computadora debe poder hacer ping a su gateway predeterminado. Los routers pueden hacer ping a las interfaces seriales de los demás routers en la topología. De lo contrario, lleve a cabo la resolución de problemas hasta que pueda verificar la conectividad.
Guardar la configuración en ejecución.

Parte 2: Configurar un túnel GRE

Configurar la interfaz de túnel GRE.

Configure la interfaz de túnel en Router1. Utilice S0/0/0 en Router1 como interfaz de origen del túnel y 200.200.200.6 como destino del túnel en Router3.
- Router1(config)# interface tunnel 0
- Router1 (config-if)# ip address 168.100.1 255.255.255.0
- Router1 (config-if)# tunnel source s0/0/0
- Router1 (config-if)# tunnel destination 200.200.200.6

Configure la interfaz de túnel en Router3. Utilice S0/0/0 en el Router3 como interfaz de origen del túnel y 200.200.200.1 como destino del túnel en el Router1.

Router3(config)# interface tunnel 0
Router3 (config-if)# ip address 168.100.2 255.255.255.0
Router3 (config-if)# tunnel source Serial0/0/0
Router3 (config-if)# tunnel destination 200.200.200.1

Verificar que el túnel GRE funcione en Router1 y Router3:

Router1#sh ip int brief

Interface IP-Address OK? Method Status Protocol

GigabitEthernet0/0 192.168.10.1 YES manual up up

GigabitEthernet0/1 unassigned YES unset administratively down down

Serial0/0/0 200.200.200.1 YES manual up up

Serial0/0/1 unassigned YES unset administratively down down

Serial0/1/0 unassigned YES unset administratively down down

Serial0/1/1 unassigned YES unset administratively down down

Tunnel0 192.168.100.1 YES manual up up

Vlan1 unassigned YES unset administratively down down

Router3#sh ip int brief

Interface IP-Address OK? Method Status Protocol

GigabitEthernet0/0 192.168.20.1 YES manual up up

GigabitEthernet0/1 unassigned YES unset administratively down down

Serial0/0/0 200.200.200.6 YES manual up up

Serial0/0/1 unassigned YES unset administratively down down

Serial0/1/0 unassigned YES unset administratively down down

Serial0/1/1 unassigned YES unset administratively down down

Tunnel0 192.168.100.2 YES manual up up

Vlan1 unassigned YES unset administratively down down

Haga ping y tracert a través del túnel entre Router1 y router3 con la dirección IP de la interfaz del túnel, como sigue:

Router1#ping 192.168.100.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.100.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/13 ms

Router1#traceroute 192.168.100.2

Type escape sequence to abort.

Tracing the route to 192.168.100.2

1 192.168.100.2 8 msec 4 msec 2 msec

Router1#

Router3#ping 192.168.100.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 2/7/16 ms

Router3#traceroute 192.168.100.1

Type escape sequence to abort.

Tracing the route to 192.168.100.1

1 192.168.100.1 8 msec 2 msec 4 msec

Router3#

Parte 3: Habilitar el routing por el túnel GRE

En la parte 3, configurará el routing OSPF de modo que las LAN en los routers Router1 y Router3 se puedan comunicar mediante el túnel GRE. El Router2 no participa en este proceso de routing.
Configurar el routing OSPF para el área 0 a través del túnel.
- Router1(config)# router ospf 1
- Router1 (config-router)# network 192.168.100.0 0.0.0.255 area 0
- Router1 (config-router)# network 192.168.10.0 0.0.0.255 area 0
- Router3(config)# router ospf 1
- Router3 (config-router)# network 192.168.100.0 0.0.0.255 area 0
- Router3 (config-router)# network 192.168.20.0 0.0.0.255 area 0
Verificar el enrutamiento OSPF.
- Router1#sh ip route ospf
  - O 168.20.0 [110/1001] via 192.168.100.2, 01:40:39, Tunnel0
- Router3#sh ip route ospf
  - O 168.10.0 [110/1001] via 192.168.100.1, 01:41:25, Tunnel0
- Verificar comunicación entre PC1 y PC2

Desde PC1

C:\>ping 192.168.20.100

Pinging 192.168.20.100 with 32 bytes of data:

Reply from 192.168.20.100: bytes=32 time=2ms TTL=126

Reply from 192.168.20.100: bytes=32 time=20ms TTL=126

Reply from 192.168.20.100: bytes=32 time=14ms TTL=126

Reply from 192.168.20.100: bytes=32 time=2ms TTL=126

Ping statistics for 192.168.20.100:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 20ms, Average = 9ms

C:\>tracert 192.168.20.100

Tracing route to 192.168.20.100 over a maximum of 30 hops:

1 0 ms 0 ms 1 ms 192.168.10.1

2 4 ms 5 ms 11 ms 192.168.100.2

3 2 ms 12 ms 1 ms 192.168.20.100

Trace complete.

Desde PC2

C:\>ping 192.168.10.100

Pinging 192.168.10.100 with 32 bytes of data:

Reply from 192.168.10.100: bytes=32 time=2ms TTL=126

Reply from 192.168.10.100: bytes=32 time=12ms TTL=126

Ping statistics for 192.168.10.100:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 12ms, Average = 9ms

C:\>tracert 192.168.10.100

Tracing route to 192.168.10.100 over a maximum of 30 hops:

1 0 ms 0 ms 0 ms 192.168.20.1

2 2 ms 10 ms 13 ms 192.168.100.1

3 12 ms 14 ms 12 ms 192.168.10.100

Trace complete.

Les comparto el laboratorio resuelto en Cisco Packet Tracer (Versión 7.1.1.0138)

LAB_GRE

8 Comentarios

Inés el 12 enero, 2020 a las 1:12 pm

Muchas gracias por tu post. Saludos.
Manuel Sepúlveda el 12 enero, 2020 a las 1:27 pm

De nada, saludos
Josue el 7 marzo, 2021 a las 3:36 am

excelente material, cuando podas subite algo de material referente a tunnel gre
multipunto seria excelente

saludos crack
Manuel Sepúlveda el 7 marzo, 2021 a las 7:23 pm

Gracias Josue, saludos

MSS
Rodny Cedeño el 15 abril, 2021 a las 8:53 pm

Como siempre, es un honor aprender de usted. Bendiciones.
Test el 12 enero, 2022 a las 8:07 pm

Excelente
Erika el 5 junio, 2023 a las 4:17 am

Muchisisisisimas gracias, me ayudaste un montón.
Manuel Sepúlveda el 13 junio, 2023 a las 12:47 pm

Es un gusto 🙂