Laboratório configuração de um túnel ponto a ponto vpn gre

© 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 6

Laboratório – Configuração de um túnel ponto a ponto VPN GRE

Topologia

Tabela de Endereçamento

Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway padrão

OESTE G0/1 172.16.1.1 255.255.255.0 N/A

S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A

Tunnel0 172.16.12.1 255.255.255.252 N/A

ISP S0/0/0 10.1.1.2 255.255.255.252 N/A

S0/0/1 (DCE) 10.2.2.2 255.255.255.252 N/A

LESTE G0/1 172.16.2.1 255.255.255.0 N/A

S0/0/1 10.2.2.1 255.255.255.252 N/A

Tunnel0 172.16.12.2 255.255.255.252 N/A

PC-A NIC 172.16.1.3 255.255.255.0 172.16.1.1

PC-C NIC 172.16.2.3 255.255.255.0 172.16.2.1



Objetivos Parte 1: Definir as configurações básicas do dispositivo

Parte 2: Configurar um túnel GRE Parte 3: Ativar o roteamento sobre o túnel GRE

Histórico/cenário GRE (Generic Routing Encapsulation) é um protocolo de tunelamento que pode encapsular vários protocolos de camada de rede entre dois locais sobre uma rede pública, como a Internet.

O GRE pode ser usado para o seguinte:

- Conexão de redes IPv6 sobre redes IPv4 - Pacotes multicast, como OSPF, EIGRP e aplicativos de streaming

Neste laboratório, você configurará um túnel ponto a ponto de VPN GRE não criptografado e verificará se o tráfego da rede usa o túnel. Você também configurará o protocolo de roteamento OSPF dentro do túnel VPN GRE. O túnel GRE fica entre os roteadores WEST e EAST na área do OSPF 0. O ISP não tem conhecimento do túnel GRE. A comunicação entre os roteadores WEST e EAST e o ISP é realizada por meio de rotas estáticas padrão.

Observação: os roteadores usados nos laboratórios práticos CCNA são roteadores Cisco 1941 Integrated Service Routers (ISRs) com a versão Cisco IOS 15.2(4)M3 (imagem universalk9). Os switches usados são Cisco Catalyst 2960s com a versão 15.0(2) (lanbasek9 image) do IOS Cisco. Outros roteadores, switches e versões do IOS Cisco podem ser usados. Dependendo do modelo e da versão do Cisco IOS, os comandos disponíveis e a saída produzida podem diferir dos mostrados nos laboratórios. Consulte a tabela Resumo da Interface do Roteador no final deste laboratório para obter os identificadores de interface corretos.

Observação: Certifique-se de que os roteadores e switches tenham sido apagados e que não haja configurações Iniciais. Se estiver em dúvida, entre em contato com seu instrutor.

Recursos necessários • 3 roteadores (Cisco 1941 com imagem universal versão 15.2(4)M3 do Cisco IOS ou comparável)

• 2 Switches (Cisco 2960 com a versão 15.0(2) do IOS Cisco, imagem lanbasek9 ou semelhante)

• 2 PCs (Windows 7, Vista ou XP com o programa de emulação de terminal, como o Tera Term)

• Cabos de console para configurar os dispositivos Cisco IOS através das portas de console

• Cabos ethernet e seriais, conforme mostrado na topologia

Parte 1: Definir as configurações básicas do dispositivo Na Parte 1, você configurará a topologia da rede e definirá as configurações básicas do roteador, como os endereços IP da interface, o roteamento, o acesso a dispositivos e as senhas.

Etapa 1: Instale os cabos da rede conforme mostrado na topologia.

Etapa 2: Inicialize e reinicie os roteadores e switches.

Etapa 3: Defina as configurações básicas de cada Roteador.

a. Desative a pesquisa do DNS.

b. Configure os nomes dos dispositivos.

c. Criptografe as senhas de texto simples.



d. Crie um banner de mensagem do dia (MOTD) avisando os usuários de que o acesso não autorizado é proibido.

e. Atribua class como a senha criptografada do modo EXEC privilegiado.

f. Atribua cisco como console e vty como senha e permita o login.

g. Defina o console que registra o modo síncrono.

h. Aplique endereços IP às interfaces serial e Gigabit Ethernet de acordo com a tabela de endereçamento e ative as interfaces físicas. NÃO configure as interfaces Tunnel0 neste momento.

i. Defina clock rate como 128000 para as interfaces seriais DCE.

Etapa 4: Configure as rotas padrão para o roteador ISP. WEST(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2 EAST(config)# ip route 0.0.0.0 0.0.0.0 10.2.2.2

Etapa 5: Configurar computadores Atribua endereços IP e gateways padrão aos PCs, de acordo com a Tabela de endereçamento.

Etapa 6: Verificar a conectividade.

Neste momento, os computadores ainda não fazem ping entre si. Todos os computadores devem ser capazes de executar ping em seus gateways padrão. Os roteadores podem executar ping nas interfaces seriais de outros roteadores na topologia. Caso contrário, faça a identificação e solução de problemas até conseguir verificar a conectividade.

Etapa 7: Salve a configuração em execução.

Parte 2: Configurar um túnel GRE Na parte 2, você configurará um túnel GRE entre os roteadores WEST e EAST.

Etapa 1: Configure a interface do túnel GRE. a. Configure a interface do túnel no roteador WEST. Use serial0/0/0 no WEST como a interface origem do

túnel e 10.2.2.1 como o destino do túnel no roteador EAST.

WEST(config)# interface tunnel 0 WEST(config-if)# ip address 172.16.12.1 255.255.255.252 WEST(config-if)# tunnel source s0/0/0 WEST(config-if)# tunnel destination 10.2.2.1

b. Configure a interface do túnel no roteador EAST. Use serial0/0/1 no EAST como a interface origem do túnel e 10.1.1.1 como o destino do túnel no roteador WEST.

EAST(config)# interface tunnel 0 EAST(config-if)# ip address 172.16.12.2 255.255.255.252 EAST(config-if)# tunnel source 10.2.2.1 EAST(config-if)# tunnel destination 10.1.1.1

Observação: para o comando tunnel source, poderá ser usado como origem o nome da interface ou o endereço IP.



Etapa 2: Verifique se o túnel GRE funciona.

a. Verifique o status da interface túnel nos roteadores WEST e EAST.

WEST# show ip interface brief Interface IP-Address OK? Method Status Protocol

Embedded-Service-Engine0/0 unassigned YES unset administratively down down

GigabitEthernet0/0 unassigned YES unset administratively down down

GigabitEthernet0/1 172.16.1.1 YES manual up up

Serial0/0/0 10.1.1.1 YES manual up up

Serial0/0/1 unassigned YES unset administratively down down

Tunnel0 172.16.12.1 YES manual up up

EAST# show ip interface brief Interface IP-Address OK? Method Status Protocol

Embedded-Service-Engine0/0 unassigned YES unset administratively down down

GigabitEthernet0/0 unassigned YES unset administratively down down

GigabitEthernet0/1 172.16.2.1 YES manual up up

Serial0/0/0 unassigned YES unset administratively down down

Serial0/0/1 10.2.2.1 YES manual up up

Tunnel0 172.16.12.2 YES manual up up

b. Emita o comando show interfaces tunnel 0 para verificar o protocolo de tunelamento, a origem do túnel e o destino do túnel usados nesse túnel.

Qual é o protocolo de tunelamento usado? Quais são os endereços IP origem e destino de túnel associados a um túnel GRE em cada roteador?

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

c. Use o endereço IP da interface do túnel para fazer ping no túnel a partir do roteador WEST para o roteador EAST.

WEST# ping 172.16.12.2 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.12.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms

d. Use o comando traceroute no WEST para determinar o caminho para a interface túnel no roteador EAST. Qual é o caminho para o roteador EAST?

____________________________________________________________________________________

e. Use o endereço IP da interface do túnel para fazer ping e trace no túnel a partir do roteador EAST para o roteador WEST.

Qual é o caminho para o roteador WEST a partir do roteador EAST? ____________________________

Esses endereços IP estão associados a quais interfaces? Por quê?

____________________________________________________________________________________

f. Os comandos ping e traceroute devem ser bem-sucedidos. Caso contrário, faça a identificação e solução de problemas antes de seguir para a próxima parte.



Parte 3: Ativar o roteamento sobre o túnel GRE Na parte 3, você configurará o roteamento OSPF de modo que as LANs nos roteadores WEST e EAST possam se comunicar por meio do túnel GRE.

O protocolo de roteamento poderá ser implementado após a configuração do túnel GRE. Para o tunelamento de GRE, uma instrução de rede incluirá a rede IP do túnel, em vez da rede associada à interface serial. Do mesmo modo como você faria com outras interfaces, por exemplo, Serial e Ethernet. Lembre-se de que o roteador ISP não participa desse processo de roteamento.

Etapa 1: Configure o roteamento OSPF para a área 0 pelo túnel.

a. Use a área 0 no roteador WEST para configurar o processo OSPF 1 para as redes 172.16.1.0/24 e 172.16.12.0/24. WEST(config)# router ospf 1 WEST(config-router)# network 172.16.1.0 0.0.0.255 area 0 WEST(config-router)# network 172.16.12.0 0.0.0.3 area 0

b. Configure o ID do processo OSPF 1 com o uso da área 0 no roteador EAST para as redes 172.16.2.0/24 e 172.16.12.0/24.

EAST(config)# router ospf 1 EAST(config-router)# network 172.16.2.0 0.0.0.255 area 0 EAST(config-router)# network 172.16.12.0 0.0.0.3 area 0

Etapa 2: Verifique o roteamento OSPF. a. No roteador WEST, emita o comando show ip route para verificar a rota para a LAN 172.16.2.0/24 no

roteador EAST.

WEST# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 10.1.1.2 to network 0.0.0.0 S* 0.0.0.0/0 [1/0] via 10.1.1.2 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.1.1.0/30 is directly connected, Serial0/0/0 L 10.1.1.1/32 is directly connected, Serial0/0/0 172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks C 172.16.1.0/24 is directly connected, GigabitEthernet0/1 L 172.16.1.1/32 is directly connected, GigabitEthernet0/1 O 172.16.2.0/24 [110/1001] via 172.16.12.2, 00:00:07, Tunnel0 C 172.16.12.0/30 is directly connected, Tunnel0 L 172.16.12.1/32 is directly connected, Tunnel0

Qual é a interface de saída e o endereço IP para acessar a rede 172.16.2.0/24?

____________________________________________________________________________________



b. No roteador EAST, emita o comando para verificar a rota para a LAN 172.16.1.0/24 no roteador WEST.

Qual é a interface de saída e o endereço IP para acessar a rede 172.16.1.0/24?

____________________________________________________________________________________

Etapa 3: Verifique a conectividade fim a fim

a. Faça ping de PC-A até PC-C. Ele deve ser bem-sucedido. Caso contrário, faça a identificação e solução de problemas até que haja conectividade fim a fim.

Observação: Pode ser necessário desativar o firewall do PC para fazer ping entre computadores.

b. Execute um comando traceroute do PC-A para o PC-C. Qual é o caminho do PC-A para o PC-C?

____________________________________________________________________________________

Reflexão 1. Que outras configurações são necessárias para a criação de um túnel GRE protegido?

_______________________________________________________________________________________

2. Se você adicionou mais LANs para o roteador WEST ou EAST, o que precisará fazer para que a rede use o túnel GRE para o tráfego?

_______________________________________________________________________________________

Tabela Resumo da Interface do Roteador

Resumo da Interface do Roteador

Modelo do Roteador

Interface Ethernet 1 Interface Ethernet #2 Interface Serial 1 Interface Serial #2

1800 Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)

1900 Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)



Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)



Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)

2900 Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)

Observação: Para descobrir como o roteador está configurado, analise as interfaces para identificar o tipo de roteador e quantas interfaces ele possui. Não há como listar com eficácia todas as combinações de configurações para cada classe de roteador. Esta tabela inclui identificadores para as possíveis combinações de interfaces seriais e Ethernet no dispositivo. Essa tabela não inclui nenhum outro tipo de interface, embora um roteador específico possa conter algum. Um exemplo disso poderia ser uma interface ISDN BRI. A sequência entre parênteses é a abreviatura legal que pode ser usada nos comandos IOS Cisco para representar a interface.

Laboratório configuração de um túnel ponto a ponto vpn gre

Engineering

Transcript of Laboratório configuração de um túnel ponto a ponto vpn gre