El día de ayer me encontraba recordando cuando trabajaba en un Network Operation Center (NOC) y recuerdo que al hacer una prueba de aptitudes para ingresar hubo un requerimiento en particular que me presento dificultad hacer un Tunnel Gre (Si lo se es algo tan sencillo)
Por eso decidi escribir este post como un recordatorio lo hare en Packet Tracer 5.3.2
El diagrama de la topologia es el siguiente
La configuracion Basica cada interfaz del router y OSPF area 0
Router0
interface FastEthernet0/0
description ENLACE CENTRAL-ISP
ip address 10.91.24.1 255.255.255.252
duplex auto
speed auto
interface FastEthernet0/1
description LAN CENTRAL
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
router ospf 100
log-adjacency-changes
network 10.91.24.0 0.0.0.3 area 0
Router2
interface FastEthernet0/0
description ENLACE SUCURSAL-ISP
ip address 10.91.24.6 255.255.255.252
duplex auto
speed auto
interface FastEthernet0/1
description LAN SUCURSAL
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
router ospf 100
log-adjacency-changes
network 10.91.24.4 0.0.0.3 area 0
Router1
interface FastEthernet0/0
description ENLACE ISP-CENTRAL
ip address 10.91.24.2 255.255.255.252
duplex auto
speed auto
interface FastEthernet0/1
description ENLACE ISP-SUCURSAL
ip address 10.91.24.5 255.255.255.252
duplex auto
speed auto
router ospf 100
log-adjacency-changes
network 10.91.24.0 0.0.0.3 area 0
network 10.91.24.4 0.0.0.3 area 0
Ojo es importante mencionar que las únicas redes que se anuncian son las del proveedor de servicios la 10.91.24.0/30 y la 10.91.24.4/30 en un contexto real el proveedor redistribuye una ruta estática hacia el cliente por medio de un protocolo IGP avanzado como OSPF o IS-IS por esa razón el cliente no enruta las redes LAN hacia el proveedor es decir que las redes 192.168... no se incluirán al proceso de OSPF estas podrán comunicarse por medio del tunel Gre que construiremos
La configuración del tunnel se realiza en los extremos de la topologia en el Router0 y Router2, en el tunnel se utilizara una red punto a punto con el unico proposito de comunicar el tunnel para el cual se utilizara la red 1.1.1.0/30
La configuracion del tunnel es la siguiente
Router0
interface Tunnel10
ip address 1.1.1.1 255.255.255.252
tunnel source FastEthernet0/0
tunnel destination 10.91.24.6
ip route 192.168.2.0 255.255.255.0 1.1.1.2
Router2
interface Tunnel10
ip address 1.1.1.2 255.255.255.252
tunnel source FastEthernet0/0
tunnel destination 10.91.24.1
ip route 192.168.1.0 255.255.255.0 1.1.1.5
Ojo en cada router configuramos una direccion de la red 1.1.1.0/30 y en cada uno configuramos una ruta estatica hacia la Lan del router en el otro extremo con la direccion del proximo salto siendo la ip del otro extremo del tunnel, el source del tunnel es la interfaz externa del router y el destination es la direccion Ip externa del otro extremo del tunnel.
Podemos verificar si hemos configurado todo correctamente en cada router podremos hacer ping hacia la ip del tunnel en el otro extremo
Router0#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/5 ms
Router0#ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/10/12 ms
Y la prueba final es realizar un ping desde la Lan Central hacia la Lan Sucursal el ping es exitoso si el tunnel se encuentra correctamente configurado, aun cuando en el Router del centro no existan rutas para alcanzar estas redes las LAN se pueden comunicar como si estuvieran directamente conectadas ya que los paquetes entre la LAN se encapsulan en el Tunnel y se reemplazan los encabezados de capa 3, por esta razón Es importante que sea posible la comunicación entre las interfaces externas de los Routers
Packet Tracer PC Command Line 1.0
PC>ipconfig
IP Address......................: 192.168.1.2
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.1.1
PC>ping 192.168.2.1
Pinging 192.168.2.1 with 32 bytes of data:
Reply from 192.168.2.1: bytes=32 time=38ms TTL=254
Reply from 192.168.2.1: bytes=32 time=6ms TTL=254
Reply from 192.168.2.1: bytes=32 time=11ms TTL=254
Reply from 192.168.2.1: bytes=32 time=10ms TTL=254
Ping statistics for 192.168.2.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Gracias por explicar tengo una tarea que entregar y me ayudo muchísimo esta explicación
ResponderEliminarDe nada Jony me alegra que te haya servido
ResponderEliminaresto podria comparase con el virtual link de ospf cunado un router no esta en contacto con el area de intercambio 0
ResponderEliminarBixo, esto es diferente ya que el objetivo de un tunnel o vpn es la de interconectar dos redes LAN,
ResponderEliminarEn una red OSPF multi area todas las areas deben conectarse al area 0 o backbone si una red no puede conectarse directamente al area 0 puede conectarse por medio de otra area siempre y cuando no sea de tipo stub hare un post al respecto para que quede mas claro.
la ruta por defecto en router 2 esta mal
ResponderEliminarBuenos días Olepi
EliminarEn ninguna linea se ha configurado una ruta por defecto,
podrías aclarar tu punto y explicar cual es el error que notas referente a la ruta por defecto en Router2?
Ruta estática en Router 2
ResponderEliminarip route 192.168.1.0 255.255.255.0 1.1.1.2
Esta ruta estática tendría que se el siguiente salto que es 1.1.1.5
Genial Olepi gracias por encontrar ese error de escritura ya corregí la ruta estatica, se te agradece el interes, me disculpo por eso, en ocasiones esos detalles en un copy paste pasan desapercibidos.
EliminarMejor es darte las gracias a ti, por esfuerzo de construir este blog
ResponderEliminarSaludos
como se puede realizar un tunneling entre ipv6 e ipv4, como mandar un ping de una pc que tiene ipv4 a una que tenga ipv6
ResponderEliminarSaludos Antonio,
EliminarUna PC con una dirección Ipv4 no podrá comunicarse con una dirección Ipv6 debido a que son lenguajes diferentes, es como tratar de hablar español con una persona que únicamente habla ingles.
Estableciendo algunas bases una PC con Ipv4 colocada dentro de una red de trasnporte Ipv4 intentando alcanzar una dirección IPv6 en Internet.
En primer lugar será necesario instalar el protocolo Ipv6 en la PC, sin embargo esto no resuelve el problema que la red de transporte no soporta v6, por lo que será necesario levantar un tunnel desde la PC hasta un punto en Internet que soporte ambos protocolos, al establecer este tunnel la PC se convierte en una isla Ipv6 en medio de un mar Ipv4.
Teredo, 6to4, ISATAP son algunas técnicas para crear islas de Ipv6 sin embargo tienen la implicación que estas técnicas de encapsulados hacen que los paquetes sean mas grandes debido al header agregado durante el proceso de tuneling.
Algunos ServiceProviders ya se encuentran desplegando técnicas de traslaciones para comunicar ambos mundos tales como NAT64, DSLITE y 6RD.
Espero que mi respuesta haya sido de ayuda
Lo primero darte las gracias por este articulo.
ResponderEliminarMe ha servido de ayuda.
Ahora me gustaría preguntar lo siguiente
¿Puede haber algun tipo de error en Packer Tracer?
He construido este ejemplo y no logro obtener respuesta al hacer ping desde central a sucursal.
He repasado la configuración mil veces y no encuentro el error.
Estoy utilizando PKT 7.1
¿Alguna ayuda?, por favor