¿Como Crear tunel GRE con Router CISCO? // ¿How to create a GRE tunnel with CISCO Routers?

7:07 |

Publicado por Killiam |

Seguro que todo el mundo en sus empresa tiene algún router cisco.

Y en una empresa con mas de una sede conectaremos las sedes entre si para poder tener acceso a los diferentes recursos de cada una de estas sedes, para poder compartir recursos impresoras, servidores documentales etc... De esta manera evitamos que el usuario accede directamente a Internet, y nos evitamos problemas de seguridad...

Para conectar estas sedes lo hacemos creando un tunel desde el router de una sede hasta la otra, y encapsulando todo el trafico que pasa a traves de este túnel. El proceso a seguir sería similar en los dos routers..

Enseñaremos como configurar el ROUTER1 ya que los pasos a seguir son iguales en el ROUTER2 pero cambiando las IPs...

------------------------------------------------

Surely everybody at their company have one or more cisco routers.

Normally, at least in a company with more than one branch, we will interconnect the different offices in order to share resources as printers, servers, etc. If we proceed this way we will avoid the user to access directly to Internet, and we will also prevent security problems

To interconnect these offices we will do it using a tunnel, from one router to the other, and encapsulating all the traffic that is passing through this tunnel. We will proceed similar in both routers.

We will show how to configure the router 1, the steeps in ROUTER2 are the same but changing the IPs

1-Crearemos una interficie virtual

- Le asginaremos una ip privada

- Además le diremos que el origen del túnel es nuestra ip publica (la del router 1) y el destino la ip pública del otro router (el router 2)

-Lo configuraremos con la orden keepalive para que la interface virtual este activa

- Y añadiremos una descripción a la interfaz para identificarla fácilmente

1- Create a virtual interface

-Assign a private IP

-We tell the router1, that our puclic ip is the source of the tunnel, and the public ip of router 2, is the destination

- We will configure the virtual interface with the instruction keepalive to avoid this interface to shutdown.

- Add a description on this interface, to identify it easyly

interface Tunnel1

description Tunnel London - Madrid

ip address 10.10.10.1 255.255.255.0

keepalive 10 3

tunnel source 185.13.6.80

tunnel destination 200.102.52.12

2-Añadiremos las rutas al router, en la que le diremos a traves de que ip tiene que acceder a la red privada del router 2 (192.168.2.0 /24)

2- We wil add the routes in the router, and we will tell the router how to access to the private Lan at router 2 (192.168.2.0 /24)

ip route 192.168.2.0 255.255.255.0 Tunnel1

3-Añadiremos una linea a la access list ded la interficie fisica del router para permitr el tráfico hacia la red destino del router 2 (192.168.2.0/24)

3- Add a line in access list at the phisic interface to permit the traffic

access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Procedeis de igual en el router dos pero cambiando las IPs

Proceed the same at the router 2 but changing the IPs

P.D.: Esto solo pretende ser una miniguia, para enseñaros como proceder y daros alfguna idea, ya que cada router puede estar configurado de una manera diferente... o tener IOS que hagan que los comandos sean diferentes.

P.S.: This is only a miniguide, to show you how to proceed, or give you some ideas. As each router can be configured in a different way, or have a different IOS which may lead in the use of differents commands.