Configuración de Túneles GRE con enrutadores Cisco

GRE (Generic Router Encapsulation), es un protocolo, que puede encapsular una amplia variedad de tipos de protocolos diferentes dentro de túneles IP, creando una red punto a punto entre dos máquinas que estén comunicándose por este protocolo. Su uso principal es crear túneles VPN, GRE, esta definido por los RFC 1701, 1702 y 2784.

Es importante conocer la necesidad a la hora de realizar la configuración de tunneles GRE, pues, podrían ser difíciles de manejar si la cantidad de los mismos crece demasiado. Estos tunneles resultan ser útiles cuando se necesita trabajar con un protocolo que no es enrutables como NetBIOS o con protocolos enrutables diferentes de IP a través de una red IP, actualmente el uso de GRE, se ha vuelto uno de los principales mecanismos de transición para la implementación de redes IPv6. Es decir es posible conectar dos islas IPv6 a través de tunnel Ipv4.

Configuración de Tunneles GRE

Configurar el túnnel GRE es en principio una tarea relativamente sencilla, basta con definir las direcciones de inicio y destino en ambos equipos y crear la interface del tunnel. Para realizar el ejemplo utilizare enrutadores cisco  serie 2800, aunque es posible realizar un tunnel con una variedad de equipos.

Router1#configure terminal 
Router1(config)#interface Tunnel10
Router1(config-if)#ip address 192.168.2.6 255.255.255.252
Router1(config-if)#tunnel source 154.54.6.5
Router1(config-if)#tunnel destination 206.167.13.198
Router1(config-if)#end
Router1# 

En el enrutador 2, debe de crearse otra interfaz de tunnel, al igual que el enrutador 1, y asociar las direcciones de origen y destino.

Router2#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#interface Tunnel30
Router2(config-if)#ip address 192.168.2.5  255.255.255.252
Router2(config-if)#tunnel source 206.167.13.198
Router2(config-if)#tunnel destination 154.54.6.5
Router2(config-if)#end
Router2# 

Al finalizar estas configuraciones, la topología resultante sera como la que se muestra en la siguiente gráfica, con una interface Tunnel10 en el router1, conectada con un cable directo a la interface Tunnel30 en el enrutador 2.

 

Configuración de Tunneles GRE

El siguiente paso ahora, sera permitir el enrutamiento desde la red 172.16.2.0/24 a la red 172.16.3.0/24. En la practica esto resulta simple y no golpea el desempeño de la red, por lo cual la creación de tunneles, permite resolver muchos problemas de conectividad entre sitios remotos sin mucha complejidad. Lo único que deberá de tenerse en cuenta a la hora de crear los tunneles es no cometer errores con las direcciones de inicio y de destino del mismo.

Comandos necesarios para configurar el enrutamiento estático:

Router1(config)#ip route 172.16.3.0 255.255.255.0 tunnel 10 192.168.2.5
Router1(config-if)#end
Router2(config)#ip route 172.16.2.0 255.255.255.0 tunnel 30 192.168.2.6
Router2(config-if)#end

Selección del tipo de Tunnel a Emplear

Cuando se crea un tunnel, normalmente no se especifica el protocolo a utilizar, por lo que los equipos por defecto, seleccionan el protocolo GRE. Sin embargo es posible definir el protocolo, mediante un comando sencillo, como puede verse a continuación:

Router1(config)#interface Tunnel1
Router1(config-if)#tunnel mode ipip 

El modo ipip, es el tipo de tunnel que permite encapsular paquetes IP dentro de otro paquete IP, muy útil para permitir la comunicación entre redes IPv6 por medio de redes IPv4. El proceso para seleccionar el protocolo es sencillo y deberá de ser configurado en ambos lados del tunnel, al igual que se definió el protocolo ipip, también puede seleccionarse cualquiera de los siguientes opciones: aurp, cayman, dvmrp, eon, gre ip, gre ip multipoint, ipip, iptalk.