Page 426 - Untitled
P. 426
CAPÍTULO 9: REDES PRIVADAS VIRTUALES
Configuración y verificación de un túnel GRE
El proceso de configuración de GRE en routers Cisco consta de los siguientes
pasos, todos ellos ejecutados en los dispositivos de ambos extremos:
- Paso 1: Habilitar una interfaz lógica, que será utilizada por el router para gestionar
la VPN. Para ello se debe aplicar el comando interface tunnel [num], desde el modo
de configuración global y donde el valor introducido tan solo tiene importancia a
nivel local, es decir, si en ambos routers no coincide, el enlace se establecerá sin
problemas.
- Paso 2: Configurar una IP a dicha interfaz con el comando ip address [ip] [máscara].
Esta debe ser privada y en ambos extremos pertenecer a la misma subred.
- Paso 3: Definir la interfaz física o IP pública que utilizará el router para la
comunicación a través de la VPN, con el comando tunnel source [interfaz o IP
pública]. Si se opta por la interfaz, debe ser aquella que conecta directamente con
Internet, en cuyo caso GRE hará uso de su IP pública (previamente configurada). Si
por el contrario se definiera directamente la IP pública, GRE haría una búsqueda de la
interfaz a la cual pertenece, para acto seguido enviar los paquetes a través de la
misma.
- Paso 4: Indicar el destino con el comando tunnel destination [IP], la cual hace
referencia a la IP pública del otro extremo de la VPN.
Dada la siguiente topología, configurar una VPN GRE entre TFE y LPA.
Fig. 9-5 Diseño de red para supuesto práctico de GRE.
---Configuración en TFE---
TFE(config)# interface Se0/0
TFE(config-if)#ip address 60.1.1.1 255.0.0.0
TFE(config-if)# exit
411
