Laboratrio Configurao de um tnel ponto a ponto VPN GRE

Topologia

Tabela de Endereamento
Dispositivo
OESTE

Interface

Endereo IP

Mscara de
Sub-Rede

Gateway padro

G0/1

172.16.1.1

255.255.255.0

N/A

S0/0/0 (DCE)

10.1.1.1

255.255.255.252

N/A

Tunnel0

172.16.12.1

255.255.255.252

N/A

S0/0/0

10.1.1.2

255.255.255.252

N/A

S0/0/1 (DCE)

10.2.2.2

255.255.255.252

N/A

G0/1

172.16.2.1

255.255.255.0

N/A

S0/0/1

10.2.2.1

255.255.255.252

N/A

Tunnel0

172.16.12.2

255.255.255.252

N/A

PC-A

NIC

172.16.1.3

255.255.255.0

172.16.1.1

PC-C

NIC

172.16.2.3

255.255.255.0

172.16.2.1

ISP
LESTE

2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.

Pgina 1 de 6

Laboratrio Configurao de um tnel ponto a ponto VPN GRE

Objetivos
Parte 1: Definir as configuraes bsicas do dispositivo
Parte 2: Configurar um tnel GRE
Parte 3: Ativar o roteamento sobre o tnel GRE

Histrico/cenrio
GRE (Generic Routing Encapsulation) um protocolo de tunelamento que pode encapsular vrios protocolos
de camada de rede entre dois locais sobre uma rede pblica, como a Internet.
O GRE pode ser usado para o seguinte:
-

Conexo de redes IPv6 sobre redes IPv4

Pacotes multicast, como OSPF, EIGRP e aplicativos de streaming

Neste laboratrio, voc configurar um tnel ponto a ponto de VPN GRE no criptografado e verificar se o
trfego da rede usa o tnel. Voc tambm configurar o protocolo de roteamento OSPF dentro do tnel VPN
GRE. O tnel GRE fica entre os roteadores WEST e EAST na rea do OSPF 0. O ISP no tem conhecimento
do tnel GRE. A comunicao entre os roteadores WEST e EAST e o ISP realizada por meio de rotas
estticas padro.
Observao: os roteadores usados nos laboratrios prticos CCNA so roteadores Cisco 1941 Integrated
Service Routers (ISRs) com a verso Cisco IOS 15.2(4)M3 (imagem universalk9). Os switches usados so
Cisco Catalyst 2960s com a verso 15.0(2) (lanbasek9 image) do IOS Cisco. Outros roteadores, switches e
verses do IOS Cisco podem ser usados. Dependendo do modelo e da verso do Cisco IOS, os comandos
disponveis e a sada produzida podem diferir dos mostrados nos laboratrios. Consulte a tabela Resumo da
Interface do Roteador no final deste laboratrio para obter os identificadores de interface corretos.
Observao: Certifique-se de que os roteadores e switches tenham sido apagados e que no haja
configuraes Iniciais. Se estiver em dvida, entre em contato com seu instrutor.

Recursos necessrios

3 roteadores (Cisco 1941 com imagem universal verso 15.2(4)M3 do Cisco IOS ou comparvel)

2 Switches (Cisco 2960 com a verso 15.0(2) do IOS Cisco, imagem lanbasek9 ou semelhante)

2 PCs (Windows 7, Vista ou XP com o programa de emulao de terminal, como o Tera Term)

Cabos de console para configurar os dispositivos Cisco IOS atravs das portas de console

Cabos ethernet e seriais, conforme mostrado na topologia

Parte 1: Definir as configuraes bsicas do dispositivo

Na Parte 1, voc configurar a topologia da rede e definir as configuraes bsicas do roteador, como os
endereos IP da interface, o roteamento, o acesso a dispositivos e as senhas.

Etapa 1: Instale os cabos da rede conforme mostrado na topologia.

Etapa 2: Inicialize e reinicie os roteadores e switches.
Etapa 3: Defina as configuraes bsicas de cada Roteador.
a. Desative a pesquisa do DNS.
b. Configure os nomes dos dispositivos.
c.

Criptografe as senhas de texto simples.

2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.

Pgina 2 de 6

Laboratrio Configurao de um tnel ponto a ponto VPN GRE

d. Crie um banner de mensagem do dia (MOTD) avisando os usurios de que o acesso no autorizado
proibido.
e. Atribua class como a senha criptografada do modo EXEC privilegiado.
f.

Atribua cisco como console e vty como senha e permita o login.

g. Defina o console que registra o modo sncrono.

h. Aplique endereos IP s interfaces serial e Gigabit Ethernet de acordo com a tabela de endereamento e
ative as interfaces fsicas. NO configure as interfaces Tunnel0 neste momento.
i.

Defina clock rate como 128000 para as interfaces seriais DCE.

Etapa 4: Configure as rotas padro para o roteador ISP.

WEST(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2
EAST(config)# ip route 0.0.0.0 0.0.0.0 10.2.2.2

Etapa 5: Configurar computadores

Atribua endereos IP e gateways padro aos PCs, de acordo com a Tabela de endereamento.

Etapa 6: Verificar a conectividade.

Neste momento, os computadores ainda no fazem ping entre si. Todos os computadores devem ser
capazes de executar ping em seus gateways padro. Os roteadores podem executar ping nas interfaces
seriais de outros roteadores na topologia. Caso contrrio, faa a identificao e soluo de problemas at
conseguir verificar a conectividade.

Etapa 7: Salve a configurao em execuo.

Parte 2: Configurar um tnel GRE

Na parte 2, voc configurar um tnel GRE entre os roteadores WEST e EAST.

Etapa 1: Configure a interface do tnel GRE.

a. Configure a interface do tnel no roteador WEST. Use serial0/0/0 no WEST como a interface origem do
tnel e 10.2.2.1 como o destino do tnel no roteador EAST.
WEST(config)# interface tunnel 0
WEST(config-if)# ip address 172.16.12.1 255.255.255.252
WEST(config-if)# tunnel source s0/0/0
WEST(config-if)# tunnel destination 10.2.2.1
b. Configure a interface do tnel no roteador EAST. Use serial0/0/1 no EAST como a interface origem do
tnel e 10.1.1.1 como o destino do tnel no roteador WEST.
EAST(config)# interface tunnel 0
EAST(config-if)# ip address 172.16.12.2 255.255.255.252
EAST(config-if)# tunnel source 10.2.2.1
EAST(config-if)# tunnel destination 10.1.1.1
Observao: para o comando tunnel source, poder ser usado como origem o nome da interface ou o
endereo IP.

2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.

Pgina 3 de 6

Laboratrio Configurao de um tnel ponto a ponto VPN GRE

Etapa 2: Verifique se o tnel GRE funciona.

a. Verifique o status da interface tnel nos roteadores WEST e EAST.
WEST# show ip interface brief

Interface
Embedded-Service-Engine0/0
GigabitEthernet0/0
GigabitEthernet0/1
Serial0/0/0
Serial0/0/1
Tunnel0

IP-Address
unassigned
unassigned
172.16.1.1
10.1.1.1
unassigned
172.16.12.1

EAST# show ip interface brief

Interface
Embedded-Service-Engine0/0
GigabitEthernet0/0
GigabitEthernet0/1
Serial0/0/0
Serial0/0/1
Tunnel0

IP-Address
unassigned
unassigned
172.16.2.1
unassigned
10.2.2.1
172.16.12.2

OK?
YES
YES
YES
YES
YES
YES

Method
unset
unset
manual
manual
unset
manual

Status
Protocol
administratively down down
administratively down down
up
up
up
up
administratively down down
up
up

OK?
YES
YES
YES
YES
YES
YES

Method
unset
unset
manual
unset
manual
manual

Status
Protocol
administratively down down
administratively down down
up
up
administratively down down
up
up
up
up

b. Emita o comando show interfaces tunnel 0 para verificar o protocolo de tunelamento, a origem do tnel
e o destino do tnel usados nesse tnel.
Qual o protocolo de tunelamento usado? Quais so os endereos IP origem e destino de tnel
associados a um tnel GRE em cada roteador?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
c.

Use o endereo IP da interface do tnel para fazer ping no tnel a partir do roteador WEST para o
roteador EAST.
WEST# ping 172.16.12.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.12.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms

d. Use o comando traceroute no WEST para determinar o caminho para a interface tnel no roteador
EAST. Qual o caminho para o roteador EAST?
____________________________________________________________________________________
e. Use o endereo IP da interface do tnel para fazer ping e trace no tnel a partir do roteador EAST para o
roteador WEST.
Qual o caminho para o roteador WEST a partir do roteador EAST? ____________________________
Esses endereos IP esto associados a quais interfaces? Por qu?
____________________________________________________________________________________
f.

Os comandos ping e traceroute devem ser bem-sucedidos. Caso contrrio, faa a identificao e
soluo de problemas antes de seguir para a prxima parte.

2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.

Pgina 4 de 6

Laboratrio Configurao de um tnel ponto a ponto VPN GRE

Parte 3: Ativar o roteamento sobre o tnel GRE

Na parte 3, voc configurar o roteamento OSPF de modo que as LANs nos roteadores WEST e EAST
possam se comunicar por meio do tnel GRE.
O protocolo de roteamento poder ser implementado aps a configurao do tnel GRE. Para o tunelamento
de GRE, uma instruo de rede incluir a rede IP do tnel, em vez da rede associada interface serial. Do
mesmo modo como voc faria com outras interfaces, por exemplo, Serial e Ethernet. Lembre-se de que o
roteador ISP no participa desse processo de roteamento.

Etapa 1: Configure o roteamento OSPF para a rea 0 pelo tnel.

a. Use a rea 0 no roteador WEST para configurar o processo OSPF 1 para as redes 172.16.1.0/24 e
172.16.12.0/24.
WEST(config)# router ospf 1
WEST(config-router)# network 172.16.1.0 0.0.0.255 area 0
WEST(config-router)# network 172.16.12.0 0.0.0.3 area 0
b. Configure o ID do processo OSPF 1 com o uso da rea 0 no roteador EAST para as redes 172.16.2.0/24
e 172.16.12.0/24.
EAST(config)# router ospf 1
EAST(config-router)# network 172.16.2.0 0.0.0.255 area 0
EAST(config-router)# network 172.16.12.0 0.0.0.3 area 0

Etapa 2: Verifique o roteamento OSPF.

a. No roteador WEST, emita o comando show ip route para verificar a rota para a LAN 172.16.2.0/24 no
roteador EAST.
WEST# show ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 10.1.1.2 to network 0.0.0.0
S*
C
L
C
L
O
C
L

0.0.0.0/0 [1/0] via 10.1.1.2

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
10.1.1.0/30 is directly connected, Serial0/0/0
10.1.1.1/32 is directly connected, Serial0/0/0
172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks
172.16.1.0/24 is directly connected, GigabitEthernet0/1
172.16.1.1/32 is directly connected, GigabitEthernet0/1
172.16.2.0/24 [110/1001] via 172.16.12.2, 00:00:07, Tunnel0
172.16.12.0/30 is directly connected, Tunnel0
172.16.12.1/32 is directly connected, Tunnel0

Qual a interface de sada e o endereo IP para acessar a rede 172.16.2.0/24?

____________________________________________________________________________________

2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.

Pgina 5 de 6

Laboratrio Configurao de um tnel ponto a ponto VPN GRE

b. No roteador EAST, emita o comando para verificar a rota para a LAN 172.16.1.0/24 no roteador WEST.
Qual a interface de sada e o endereo IP para acessar a rede 172.16.1.0/24?
____________________________________________________________________________________

Etapa 3: Verifique a conectividade fim a fim

a. Faa ping de PC-A at PC-C. Ele deve ser bem-sucedido. Caso contrrio, faa a identificao e soluo
de problemas at que haja conectividade fim a fim.
Observao: Pode ser necessrio desativar o firewall do PC para fazer ping entre computadores.
b. Execute um comando traceroute do PC-A para o PC-C. Qual o caminho do PC-A para o PC-C?
____________________________________________________________________________________

Reflexo
1. Que outras configuraes so necessrias para a criao de um tnel GRE protegido?
_______________________________________________________________________________________
2. Se voc adicionou mais LANs para o roteador WEST ou EAST, o que precisar fazer para que a rede use o
tnel GRE para o trfego?
_______________________________________________________________________________________

Tabela Resumo da Interface do Roteador

Resumo da Interface do Roteador
Modelo do
Roteador

Interface Ethernet 1

Interface Ethernet #2

Interface Serial 1

Interface Serial #2

1800

Fast Ethernet 0/0

(F0/0)

Fast Ethernet 0/1

(F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

1900

Gigabit Ethernet 0/0

(G0/0)

Gigabit Ethernet 0/1

(G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2801

Fast Ethernet 0/0

(F0/0)

Fast Ethernet 0/1

(F0/1)

Serial 0/1/0 (S0/1/0)

Serial 0/1/1 (S0/1/1)

2811

Fast Ethernet 0/0

(F0/0)

Fast Ethernet 0/1

(F0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2900

Gigabit Ethernet 0/0

(G0/0)

Gigabit Ethernet 0/1

(G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

Observao: Para descobrir como o roteador est configurado, analise as interfaces para identificar o tipo de
roteador e quantas interfaces ele possui. No h como listar com eficcia todas as combinaes de
configuraes para cada classe de roteador. Esta tabela inclui identificadores para as possveis combinaes de
interfaces seriais e Ethernet no dispositivo. Essa tabela no inclui nenhum outro tipo de interface, embora um
roteador especfico possa conter algum. Um exemplo disso poderia ser uma interface ISDN BRI. A sequncia
entre parnteses a abreviatura legal que pode ser usada nos comandos IOS Cisco para representar a
interface.

2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.

Pgina 6 de 6