SlideShare uma empresa Scribd logo

Config VPN GRE

N
Nuno Teixeira

Laboratório configuração de um túnel ponto a ponto vpn gre

Engenharia
1 de 6
Baixar para ler offline
© 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 6 Laboratório – Configuração de um túnel ponto a ponto VPN GRE Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway padrão OESTE G0/1 172.16.1.1 255.255.255.0 N/A S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A Tunnel0 172.16.12.1 255.255.255.252 N/A ISP S0/0/0 10.1.1.2 255.255.255.252 N/A S0/0/1 (DCE) 10.2.2.2 255.255.255.252 N/A LESTE G0/1 172.16.2.1 255.255.255.0 N/A S0/0/1 10.2.2.1 255.255.255.252 N/A Tunnel0 172.16.12.2 255.255.255.252 N/A PC-A NIC 172.16.1.3 255.255.255.0 172.16.1.1 PC-C NIC 172.16.2.3 255.255.255.0 172.16.2.1
Laboratório – Configuração de um túnel ponto a ponto VPN GRE © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 6 Objetivos Parte 1: Definir as configurações básicas do dispositivo Parte 2: Configurar um túnel GRE Parte 3: Ativar o roteamento sobre o túnel GRE Histórico/cenário GRE (Generic Routing Encapsulation) é um protocolo de tunelamento que pode encapsular vários protocolos de camada de rede entre dois locais sobre uma rede pública, como a Internet. O GRE pode ser usado para o seguinte: - Conexão de redes IPv6 sobre redes IPv4 - Pacotes multicast, como OSPF, EIGRP e aplicativos de streaming Neste laboratório, você configurará um túnel ponto a ponto de VPN GRE não criptografado e verificará se o tráfego da rede usa o túnel. Você também configurará o protocolo de roteamento OSPF dentro do túnel VPN GRE. O túnel GRE fica entre os roteadores WEST e EAST na área do OSPF 0. O ISP não tem conhecimento do túnel GRE. A comunicação entre os roteadores WEST e EAST e o ISP é realizada por meio de rotas estáticas padrão. Observação: os roteadores usados nos laboratórios práticos CCNA são roteadores Cisco 1941 Integrated Service Routers (ISRs) com a versão Cisco IOS 15.2(4)M3 (imagem universalk9). Os switches usados são Cisco Catalyst 2960s com a versão 15.0(2) (lanbasek9 image) do IOS Cisco. Outros roteadores, switches e versões do IOS Cisco podem ser usados. Dependendo do modelo e da versão do Cisco IOS, os comandos disponíveis e a saída produzida podem diferir dos mostrados nos laboratórios. Consulte a tabela Resumo da Interface do Roteador no final deste laboratório para obter os identificadores de interface corretos. Observação: Certifique-se de que os roteadores e switches tenham sido apagados e que não haja configurações Iniciais. Se estiver em dúvida, entre em contato com seu instrutor. Recursos necessários • 3 roteadores (Cisco 1941 com imagem universal versão 15.2(4)M3 do Cisco IOS ou comparável) • 2 Switches (Cisco 2960 com a versão 15.0(2) do IOS Cisco, imagem lanbasek9 ou semelhante) • 2 PCs (Windows 7, Vista ou XP com o programa de emulação de terminal, como o Tera Term) • Cabos de console para configurar os dispositivos Cisco IOS através das portas de console • Cabos ethernet e seriais, conforme mostrado na topologia Parte 1: Definir as configurações básicas do dispositivo Na Parte 1, você configurará a topologia da rede e definirá as configurações básicas do roteador, como os endereços IP da interface, o roteamento, o acesso a dispositivos e as senhas. Etapa 1: Instale os cabos da rede conforme mostrado na topologia. Etapa 2: Inicialize e reinicie os roteadores e switches. Etapa 3: Defina as configurações básicas de cada Roteador. a. Desative a pesquisa do DNS. b. Configure os nomes dos dispositivos. c. Criptografe as senhas de texto simples.
Laboratório – Configuração de um túnel ponto a ponto VPN GRE © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 6 d. Crie um banner de mensagem do dia (MOTD) avisando os usuários de que o acesso não autorizado é proibido. e. Atribua class como a senha criptografada do modo EXEC privilegiado. f. Atribua cisco como console e vty como senha e permita o login. g. Defina o console que registra o modo síncrono. h. Aplique endereços IP às interfaces serial e Gigabit Ethernet de acordo com a tabela de endereçamento e ative as interfaces físicas. NÃO configure as interfaces Tunnel0 neste momento. i. Defina clock rate como 128000 para as interfaces seriais DCE. Etapa 4: Configure as rotas padrão para o roteador ISP. WEST(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2 EAST(config)# ip route 0.0.0.0 0.0.0.0 10.2.2.2 Etapa 5: Configurar computadores Atribua endereços IP e gateways padrão aos PCs, de acordo com a Tabela de endereçamento. Etapa 6: Verificar a conectividade. Neste momento, os computadores ainda não fazem ping entre si. Todos os computadores devem ser capazes de executar ping em seus gateways padrão. Os roteadores podem executar ping nas interfaces seriais de outros roteadores na topologia. Caso contrário, faça a identificação e solução de problemas até conseguir verificar a conectividade. Etapa 7: Salve a configuração em execução. Parte 2: Configurar um túnel GRE Na parte 2, você configurará um túnel GRE entre os roteadores WEST e EAST. Etapa 1: Configure a interface do túnel GRE. a. Configure a interface do túnel no roteador WEST. Use serial0/0/0 no WEST como a interface origem do túnel e 10.2.2.1 como o destino do túnel no roteador EAST. WEST(config)# interface tunnel 0 WEST(config-if)# ip address 172.16.12.1 255.255.255.252 WEST(config-if)# tunnel source s0/0/0 WEST(config-if)# tunnel destination 10.2.2.1 b. Configure a interface do túnel no roteador EAST. Use serial0/0/1 no EAST como a interface origem do túnel e 10.1.1.1 como o destino do túnel no roteador WEST. EAST(config)# interface tunnel 0 EAST(config-if)# ip address 172.16.12.2 255.255.255.252 EAST(config-if)# tunnel source 10.2.2.1 EAST(config-if)# tunnel destination 10.1.1.1 Observação: para o comando tunnel source, poderá ser usado como origem o nome da interface ou o endereço IP.
Laboratório – Configuração de um túnel ponto a ponto VPN GRE © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 6 Etapa 2: Verifique se o túnel GRE funciona. a. Verifique o status da interface túnel nos roteadores WEST e EAST. WEST# show ip interface brief Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES unset administratively down down GigabitEthernet0/0 unassigned YES unset administratively down down GigabitEthernet0/1 172.16.1.1 YES manual up up Serial0/0/0 10.1.1.1 YES manual up up Serial0/0/1 unassigned YES unset administratively down down Tunnel0 172.16.12.1 YES manual up up EAST# show ip interface brief Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES unset administratively down down GigabitEthernet0/0 unassigned YES unset administratively down down GigabitEthernet0/1 172.16.2.1 YES manual up up Serial0/0/0 unassigned YES unset administratively down down Serial0/0/1 10.2.2.1 YES manual up up Tunnel0 172.16.12.2 YES manual up up b. Emita o comando show interfaces tunnel 0 para verificar o protocolo de tunelamento, a origem do túnel e o destino do túnel usados nesse túnel. Qual é o protocolo de tunelamento usado? Quais são os endereços IP origem e destino de túnel associados a um túnel GRE em cada roteador? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ c. Use o endereço IP da interface do túnel para fazer ping no túnel a partir do roteador WEST para o roteador EAST. WEST# ping 172.16.12.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.12.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms d. Use o comando traceroute no WEST para determinar o caminho para a interface túnel no roteador EAST. Qual é o caminho para o roteador EAST? ____________________________________________________________________________________ e. Use o endereço IP da interface do túnel para fazer ping e trace no túnel a partir do roteador EAST para o roteador WEST. Qual é o caminho para o roteador WEST a partir do roteador EAST? ____________________________ Esses endereços IP estão associados a quais interfaces? Por quê? ____________________________________________________________________________________ f. Os comandos ping e traceroute devem ser bem-sucedidos. Caso contrário, faça a identificação e solução de problemas antes de seguir para a próxima parte.
Laboratório – Configuração de um túnel ponto a ponto VPN GRE © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 6 Parte 3: Ativar o roteamento sobre o túnel GRE Na parte 3, você configurará o roteamento OSPF de modo que as LANs nos roteadores WEST e EAST possam se comunicar por meio do túnel GRE. O protocolo de roteamento poderá ser implementado após a configuração do túnel GRE. Para o tunelamento de GRE, uma instrução de rede incluirá a rede IP do túnel, em vez da rede associada à interface serial. Do mesmo modo como você faria com outras interfaces, por exemplo, Serial e Ethernet. Lembre-se de que o roteador ISP não participa desse processo de roteamento. Etapa 1: Configure o roteamento OSPF para a área 0 pelo túnel. a. Use a área 0 no roteador WEST para configurar o processo OSPF 1 para as redes 172.16.1.0/24 e 172.16.12.0/24. WEST(config)# router ospf 1 WEST(config-router)# network 172.16.1.0 0.0.0.255 area 0 WEST(config-router)# network 172.16.12.0 0.0.0.3 area 0 b. Configure o ID do processo OSPF 1 com o uso da área 0 no roteador EAST para as redes 172.16.2.0/24 e 172.16.12.0/24. EAST(config)# router ospf 1 EAST(config-router)# network 172.16.2.0 0.0.0.255 area 0 EAST(config-router)# network 172.16.12.0 0.0.0.3 area 0 Etapa 2: Verifique o roteamento OSPF. a. No roteador WEST, emita o comando show ip route para verificar a rota para a LAN 172.16.2.0/24 no roteador EAST. WEST# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 10.1.1.2 to network 0.0.0.0 S* 0.0.0.0/0 [1/0] via 10.1.1.2 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.1.1.0/30 is directly connected, Serial0/0/0 L 10.1.1.1/32 is directly connected, Serial0/0/0 172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks C 172.16.1.0/24 is directly connected, GigabitEthernet0/1 L 172.16.1.1/32 is directly connected, GigabitEthernet0/1 O 172.16.2.0/24 [110/1001] via 172.16.12.2, 00:00:07, Tunnel0 C 172.16.12.0/30 is directly connected, Tunnel0 L 172.16.12.1/32 is directly connected, Tunnel0 Qual é a interface de saída e o endereço IP para acessar a rede 172.16.2.0/24? ____________________________________________________________________________________
Laboratório – Configuração de um túnel ponto a ponto VPN GRE © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 6 b. No roteador EAST, emita o comando para verificar a rota para a LAN 172.16.1.0/24 no roteador WEST. Qual é a interface de saída e o endereço IP para acessar a rede 172.16.1.0/24? ____________________________________________________________________________________ Etapa 3: Verifique a conectividade fim a fim a. Faça ping de PC-A até PC-C. Ele deve ser bem-sucedido. Caso contrário, faça a identificação e solução de problemas até que haja conectividade fim a fim. Observação: Pode ser necessário desativar o firewall do PC para fazer ping entre computadores. b. Execute um comando traceroute do PC-A para o PC-C. Qual é o caminho do PC-A para o PC-C? ____________________________________________________________________________________ Reflexão 1. Que outras configurações são necessárias para a criação de um túnel GRE protegido? _______________________________________________________________________________________ 2. Se você adicionou mais LANs para o roteador WEST ou EAST, o que precisará fazer para que a rede use o túnel GRE para o tráfego? _______________________________________________________________________________________ Tabela Resumo da Interface do Roteador Resumo da Interface do Roteador Modelo do Roteador Interface Ethernet 1 Interface Ethernet #2 Interface Serial 1 Interface Serial #2 1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) Observação: Para descobrir como o roteador está configurado, analise as interfaces para identificar o tipo de roteador e quantas interfaces ele possui. Não há como listar com eficácia todas as combinações de configurações para cada classe de roteador. Esta tabela inclui identificadores para as possíveis combinações de interfaces seriais e Ethernet no dispositivo. Essa tabela não inclui nenhum outro tipo de interface, embora um roteador específico possa conter algum. Um exemplo disso poderia ser uma interface ISDN BRI. A sequência entre parênteses é a abreviatura legal que pode ser usada nos comandos IOS Cisco para representar a interface.

Recomendados

aboutDEXCS2022-OF.pdf
aboutDEXCS2022-OF.pdfaboutDEXCS2022-OF.pdf
aboutDEXCS2022-OF.pdfEtsuji Nomura
 
PostgreSQL監査
PostgreSQL監査PostgreSQL監査
PostgreSQL監査Ayumi Ishii
 
Dexcs2020-OF install
Dexcs2020-OF installDexcs2020-OF install
Dexcs2020-OF installEtsuji Nomura
 
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性Ohyama Masanori
 
Dexcs2021 of install2
Dexcs2021 of install2Dexcs2021 of install2
Dexcs2021 of install2Etsuji Nomura
 
Let's scale-out PostgreSQL using Citus (Japanese)
Let's scale-out PostgreSQL using Citus (Japanese)Let's scale-out PostgreSQL using Citus (Japanese)
Let's scale-out PostgreSQL using Citus (Japanese)Noriyoshi Shinoda
 
pg_hint_planを知る(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
pg_hint_planを知る(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)pg_hint_planを知る(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
pg_hint_planを知る(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)NTT DATA Technology & Innovation
 
DEXCS2022OF_Install.pdf
DEXCS2022OF_Install.pdfDEXCS2022OF_Install.pdf
DEXCS2022OF_Install.pdfEtsuji Nomura
 

Recomendados

aboutDEXCS2022-OF.pdf
aboutDEXCS2022-OF.pdfaboutDEXCS2022-OF.pdf
aboutDEXCS2022-OF.pdfEtsuji Nomura
 
PostgreSQL監査
PostgreSQL監査PostgreSQL監査
PostgreSQL監査Ayumi Ishii
 
Dexcs2020-OF install
Dexcs2020-OF installDexcs2020-OF install
Dexcs2020-OF installEtsuji Nomura
 
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性Ohyama Masanori
 
Dexcs2021 of install2
Dexcs2021 of install2Dexcs2021 of install2
Dexcs2021 of install2Etsuji Nomura
 
Let's scale-out PostgreSQL using Citus (Japanese)
Let's scale-out PostgreSQL using Citus (Japanese)Let's scale-out PostgreSQL using Citus (Japanese)
Let's scale-out PostgreSQL using Citus (Japanese)Noriyoshi Shinoda
 
pg_hint_planを知る(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
pg_hint_planを知る(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)pg_hint_planを知る(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
pg_hint_planを知る(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)NTT DATA Technology & Innovation
 
DEXCS2022OF_Install.pdf
DEXCS2022OF_Install.pdfDEXCS2022OF_Install.pdf
DEXCS2022OF_Install.pdfEtsuji Nomura
 
ストレージネットワーク基礎講座
ストレージネットワーク基礎講座ストレージネットワーク基礎講座
ストレージネットワーク基礎講座Brocade
 
PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)
PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)
PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)NTT DATA Technology & Innovation
 
123 Dexcs2021
123 Dexcs2021123 Dexcs2021
123 Dexcs2021Etsuji Nomura
 
Dataflow shuffle service
Dataflow shuffle service Dataflow shuffle service
Dataflow shuffle service Yuta Hono
 
【続編】その ionice、ほんとに効いてますか?
【続編】その ionice、ほんとに効いてますか?【続編】その ionice、ほんとに効いてますか?
【続編】その ionice、ほんとに効いてますか?Narimichi Takamura
 
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)Tomoyuki Niijima
 
howtoCADandMeshing2022.pdf
howtoCADandMeshing2022.pdfhowtoCADandMeshing2022.pdf
howtoCADandMeshing2022.pdfEtsuji Nomura
 
PostreSQL監査
PostreSQL監査PostreSQL監査
PostreSQL監査NTT DATA OSS Professional Services
 
Fibre Channel 基礎講座
Fibre Channel 基礎講座Fibre Channel 基礎講座
Fibre Channel 基礎講座Brocade
 
IPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違いIPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違い富士通クラウドテクノロジーズ株式会社
 
How to add system calls to OS/161
How to add system calls to OS/161How to add system calls to OS/161
How to add system calls to OS/161Xiao Qin
 
Dexcs2019 of install
Dexcs2019 of installDexcs2019 of install
Dexcs2019 of installEtsuji Nomura
 
FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点Brocade
 
Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1
Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1
Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1WalissonMartinsdeSou
 
Lab 2.1 revisao_ccna
Lab 2.1 revisao_ccnaLab 2.1 revisao_ccna
Lab 2.1 revisao_ccnaMetuzalem Oliveira
 
Aula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppAula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppCarlos Veiga
 
Livro cisco
Livro ciscoLivro cisco
Livro ciscoJose Ronildo Franceschini
 
Configurando+uma+rede
Configurando+uma+redeConfigurando+uma+rede
Configurando+uma+redeMarcelo Area Leao
 
Eigrp IPv6
Eigrp IPv6Eigrp IPv6
Eigrp IPv6Vitor Albuquerque
 
Interconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeInterconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeDeroci Nonato Júnior
 
redes
redesredes
redesMiguel Almeida
 
Atividade acl extendida
Atividade acl extendidaAtividade acl extendida
Atividade acl extendidaArlimar Jacinto
 

Mais conteúdo relacionado

Mais procurados

ストレージネットワーク基礎講座
ストレージネットワーク基礎講座ストレージネットワーク基礎講座
ストレージネットワーク基礎講座Brocade
 
PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)
PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)
PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)NTT DATA Technology & Innovation
 
Dataflow shuffle service
Dataflow shuffle service Dataflow shuffle service
Dataflow shuffle service Yuta Hono
 
【続編】その ionice、ほんとに効いてますか?
【続編】その ionice、ほんとに効いてますか?【続編】その ionice、ほんとに効いてますか?
【続編】その ionice、ほんとに効いてますか?Narimichi Takamura
 
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)Tomoyuki Niijima
 
howtoCADandMeshing2022.pdf
howtoCADandMeshing2022.pdfhowtoCADandMeshing2022.pdf
howtoCADandMeshing2022.pdfEtsuji Nomura
 
Fibre Channel 基礎講座
Fibre Channel 基礎講座Fibre Channel 基礎講座
Fibre Channel 基礎講座Brocade
 
How to add system calls to OS/161
How to add system calls to OS/161How to add system calls to OS/161
How to add system calls to OS/161Xiao Qin
 
Dexcs2019 of install
Dexcs2019 of installDexcs2019 of install
Dexcs2019 of installEtsuji Nomura
 
FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点Brocade
 

Mais procurados (13)

ストレージネットワーク基礎講座
ストレージネットワーク基礎講座ストレージネットワーク基礎講座
ストレージネットワーク基礎講座
 
PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)
PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)
PostgreSQL13でのpg_basebackupの改善について(第13回PostgreSQLアンカンファレンス@オンライン)
 
123 Dexcs2021
123 Dexcs2021123 Dexcs2021
123 Dexcs2021
 
Dataflow shuffle service
Dataflow shuffle service Dataflow shuffle service
Dataflow shuffle service
 
【続編】その ionice、ほんとに効いてますか?
【続編】その ionice、ほんとに効いてますか?【続編】その ionice、ほんとに効いてますか?
【続編】その ionice、ほんとに効いてますか?
 
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
IBM Cloud: Direct Link Guide (Japanese) (旧版です。新版をご覧ください。)
 
howtoCADandMeshing2022.pdf
howtoCADandMeshing2022.pdfhowtoCADandMeshing2022.pdf
howtoCADandMeshing2022.pdf
 
PostreSQL監査
PostreSQL監査PostreSQL監査
PostreSQL監査
 
Fibre Channel 基礎講座
Fibre Channel 基礎講座Fibre Channel 基礎講座
Fibre Channel 基礎講座
 
IPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違いIPsec VPNとSSL-VPNの違い
IPsec VPNとSSL-VPNの違い
 
How to add system calls to OS/161
How to add system calls to OS/161How to add system calls to OS/161
How to add system calls to OS/161
 
Dexcs2019 of install
Dexcs2019 of installDexcs2019 of install
Dexcs2019 of install
 
FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点FCスイッチISL 追加削除時の考慮点
FCスイッチISL 追加削除時の考慮点
 

Semelhante a Config VPN GRE

Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1
Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1
Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1WalissonMartinsdeSou
 
Aula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppAula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppCarlos Veiga
 
Interconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeInterconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeDeroci Nonato Júnior
 
Redes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxRedes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxLuiz Arthur
 
Aula09 frame relay - pratica
Aula09 frame relay - praticaAula09 frame relay - pratica
Aula09 frame relay - praticaCarlos Veiga
 
Material de apoio comandos i os (1)
Material de apoio comandos i os (1)Material de apoio comandos i os (1)
Material de apoio comandos i os (1)Alessandra Fonseca
 
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...Wellington Oliveira
 

Semelhante a Config VPN GRE (20)

Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1
Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1
Laboratório -configuração_de_um_endereço_de_gerenciamento_do_switch-1
 
Lab 2.1 revisao_ccna
Lab 2.1 revisao_ccnaLab 2.1 revisao_ccna
Lab 2.1 revisao_ccna
 
Aula 03 configuração da topologia ppp
Aula 03 configuração da topologia pppAula 03 configuração da topologia ppp
Aula 03 configuração da topologia ppp
 
Livro cisco
Livro ciscoLivro cisco
Livro cisco
 
Configurando+uma+rede
Configurando+uma+redeConfigurando+uma+rede
Configurando+uma+rede
 
Eigrp IPv6
Eigrp IPv6Eigrp IPv6
Eigrp IPv6
 
Interconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de RedeInterconexão de redes - Documentação de Rede
Interconexão de redes - Documentação de Rede
 
redes
redesredes
redes
 
Atividade acl extendida
Atividade acl extendidaAtividade acl extendida
Atividade acl extendida
 
Guia wrn 150_portugues
Guia wrn 150_portuguesGuia wrn 150_portugues
Guia wrn 150_portugues
 
Redes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxRedes prática - Enderecamento I Plinux
Redes prática - Enderecamento I Plinux
 
Aula09 frame relay - pratica
Aula09 frame relay - praticaAula09 frame relay - pratica
Aula09 frame relay - pratica
 
Apostila firewall-consulta
Apostila firewall-consultaApostila firewall-consulta
Apostila firewall-consulta
 
Ospfv3
Ospfv3Ospfv3
Ospfv3
 
Lab
LabLab
Lab
 
Osp fv3
Osp fv3Osp fv3
Osp fv3
 
Linux - Network
Linux - NetworkLinux - Network
Linux - Network
 
Material de apoio comandos i os (1)
Material de apoio comandos i os (1)Material de apoio comandos i os (1)
Material de apoio comandos i os (1)
 
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
 
Rede profibus
Rede profibusRede profibus
Rede profibus
 

Config VPN GRE

  • 1. © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 6 Laboratório – Configuração de um túnel ponto a ponto VPN GRE Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway padrão OESTE G0/1 172.16.1.1 255.255.255.0 N/A S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A Tunnel0 172.16.12.1 255.255.255.252 N/A ISP S0/0/0 10.1.1.2 255.255.255.252 N/A S0/0/1 (DCE) 10.2.2.2 255.255.255.252 N/A LESTE G0/1 172.16.2.1 255.255.255.0 N/A S0/0/1 10.2.2.1 255.255.255.252 N/A Tunnel0 172.16.12.2 255.255.255.252 N/A PC-A NIC 172.16.1.3 255.255.255.0 172.16.1.1 PC-C NIC 172.16.2.3 255.255.255.0 172.16.2.1
  • 2. Laboratório – Configuração de um túnel ponto a ponto VPN GRE © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 6 Objetivos Parte 1: Definir as configurações básicas do dispositivo Parte 2: Configurar um túnel GRE Parte 3: Ativar o roteamento sobre o túnel GRE Histórico/cenário GRE (Generic Routing Encapsulation) é um protocolo de tunelamento que pode encapsular vários protocolos de camada de rede entre dois locais sobre uma rede pública, como a Internet. O GRE pode ser usado para o seguinte: - Conexão de redes IPv6 sobre redes IPv4 - Pacotes multicast, como OSPF, EIGRP e aplicativos de streaming Neste laboratório, você configurará um túnel ponto a ponto de VPN GRE não criptografado e verificará se o tráfego da rede usa o túnel. Você também configurará o protocolo de roteamento OSPF dentro do túnel VPN GRE. O túnel GRE fica entre os roteadores WEST e EAST na área do OSPF 0. O ISP não tem conhecimento do túnel GRE. A comunicação entre os roteadores WEST e EAST e o ISP é realizada por meio de rotas estáticas padrão. Observação: os roteadores usados nos laboratórios práticos CCNA são roteadores Cisco 1941 Integrated Service Routers (ISRs) com a versão Cisco IOS 15.2(4)M3 (imagem universalk9). Os switches usados são Cisco Catalyst 2960s com a versão 15.0(2) (lanbasek9 image) do IOS Cisco. Outros roteadores, switches e versões do IOS Cisco podem ser usados. Dependendo do modelo e da versão do Cisco IOS, os comandos disponíveis e a saída produzida podem diferir dos mostrados nos laboratórios. Consulte a tabela Resumo da Interface do Roteador no final deste laboratório para obter os identificadores de interface corretos. Observação: Certifique-se de que os roteadores e switches tenham sido apagados e que não haja configurações Iniciais. Se estiver em dúvida, entre em contato com seu instrutor. Recursos necessários • 3 roteadores (Cisco 1941 com imagem universal versão 15.2(4)M3 do Cisco IOS ou comparável) • 2 Switches (Cisco 2960 com a versão 15.0(2) do IOS Cisco, imagem lanbasek9 ou semelhante) • 2 PCs (Windows 7, Vista ou XP com o programa de emulação de terminal, como o Tera Term) • Cabos de console para configurar os dispositivos Cisco IOS através das portas de console • Cabos ethernet e seriais, conforme mostrado na topologia Parte 1: Definir as configurações básicas do dispositivo Na Parte 1, você configurará a topologia da rede e definirá as configurações básicas do roteador, como os endereços IP da interface, o roteamento, o acesso a dispositivos e as senhas. Etapa 1: Instale os cabos da rede conforme mostrado na topologia. Etapa 2: Inicialize e reinicie os roteadores e switches. Etapa 3: Defina as configurações básicas de cada Roteador. a. Desative a pesquisa do DNS. b. Configure os nomes dos dispositivos. c. Criptografe as senhas de texto simples.
  • 3. Laboratório – Configuração de um túnel ponto a ponto VPN GRE © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 6 d. Crie um banner de mensagem do dia (MOTD) avisando os usuários de que o acesso não autorizado é proibido. e. Atribua class como a senha criptografada do modo EXEC privilegiado. f. Atribua cisco como console e vty como senha e permita o login. g. Defina o console que registra o modo síncrono. h. Aplique endereços IP às interfaces serial e Gigabit Ethernet de acordo com a tabela de endereçamento e ative as interfaces físicas. NÃO configure as interfaces Tunnel0 neste momento. i. Defina clock rate como 128000 para as interfaces seriais DCE. Etapa 4: Configure as rotas padrão para o roteador ISP. WEST(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2 EAST(config)# ip route 0.0.0.0 0.0.0.0 10.2.2.2 Etapa 5: Configurar computadores Atribua endereços IP e gateways padrão aos PCs, de acordo com a Tabela de endereçamento. Etapa 6: Verificar a conectividade. Neste momento, os computadores ainda não fazem ping entre si. Todos os computadores devem ser capazes de executar ping em seus gateways padrão. Os roteadores podem executar ping nas interfaces seriais de outros roteadores na topologia. Caso contrário, faça a identificação e solução de problemas até conseguir verificar a conectividade. Etapa 7: Salve a configuração em execução. Parte 2: Configurar um túnel GRE Na parte 2, você configurará um túnel GRE entre os roteadores WEST e EAST. Etapa 1: Configure a interface do túnel GRE. a. Configure a interface do túnel no roteador WEST. Use serial0/0/0 no WEST como a interface origem do túnel e 10.2.2.1 como o destino do túnel no roteador EAST. WEST(config)# interface tunnel 0 WEST(config-if)# ip address 172.16.12.1 255.255.255.252 WEST(config-if)# tunnel source s0/0/0 WEST(config-if)# tunnel destination 10.2.2.1 b. Configure a interface do túnel no roteador EAST. Use serial0/0/1 no EAST como a interface origem do túnel e 10.1.1.1 como o destino do túnel no roteador WEST. EAST(config)# interface tunnel 0 EAST(config-if)# ip address 172.16.12.2 255.255.255.252 EAST(config-if)# tunnel source 10.2.2.1 EAST(config-if)# tunnel destination 10.1.1.1 Observação: para o comando tunnel source, poderá ser usado como origem o nome da interface ou o endereço IP.
  • 4. Laboratório – Configuração de um túnel ponto a ponto VPN GRE © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 6 Etapa 2: Verifique se o túnel GRE funciona. a. Verifique o status da interface túnel nos roteadores WEST e EAST. WEST# show ip interface brief Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES unset administratively down down GigabitEthernet0/0 unassigned YES unset administratively down down GigabitEthernet0/1 172.16.1.1 YES manual up up Serial0/0/0 10.1.1.1 YES manual up up Serial0/0/1 unassigned YES unset administratively down down Tunnel0 172.16.12.1 YES manual up up EAST# show ip interface brief Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES unset administratively down down GigabitEthernet0/0 unassigned YES unset administratively down down GigabitEthernet0/1 172.16.2.1 YES manual up up Serial0/0/0 unassigned YES unset administratively down down Serial0/0/1 10.2.2.1 YES manual up up Tunnel0 172.16.12.2 YES manual up up b. Emita o comando show interfaces tunnel 0 para verificar o protocolo de tunelamento, a origem do túnel e o destino do túnel usados nesse túnel. Qual é o protocolo de tunelamento usado? Quais são os endereços IP origem e destino de túnel associados a um túnel GRE em cada roteador? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ c. Use o endereço IP da interface do túnel para fazer ping no túnel a partir do roteador WEST para o roteador EAST. WEST# ping 172.16.12.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.12.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/34/36 ms d. Use o comando traceroute no WEST para determinar o caminho para a interface túnel no roteador EAST. Qual é o caminho para o roteador EAST? ____________________________________________________________________________________ e. Use o endereço IP da interface do túnel para fazer ping e trace no túnel a partir do roteador EAST para o roteador WEST. Qual é o caminho para o roteador WEST a partir do roteador EAST? ____________________________ Esses endereços IP estão associados a quais interfaces? Por quê? ____________________________________________________________________________________ f. Os comandos ping e traceroute devem ser bem-sucedidos. Caso contrário, faça a identificação e solução de problemas antes de seguir para a próxima parte.
  • 5. Laboratório – Configuração de um túnel ponto a ponto VPN GRE © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 6 Parte 3: Ativar o roteamento sobre o túnel GRE Na parte 3, você configurará o roteamento OSPF de modo que as LANs nos roteadores WEST e EAST possam se comunicar por meio do túnel GRE. O protocolo de roteamento poderá ser implementado após a configuração do túnel GRE. Para o tunelamento de GRE, uma instrução de rede incluirá a rede IP do túnel, em vez da rede associada à interface serial. Do mesmo modo como você faria com outras interfaces, por exemplo, Serial e Ethernet. Lembre-se de que o roteador ISP não participa desse processo de roteamento. Etapa 1: Configure o roteamento OSPF para a área 0 pelo túnel. a. Use a área 0 no roteador WEST para configurar o processo OSPF 1 para as redes 172.16.1.0/24 e 172.16.12.0/24. WEST(config)# router ospf 1 WEST(config-router)# network 172.16.1.0 0.0.0.255 area 0 WEST(config-router)# network 172.16.12.0 0.0.0.3 area 0 b. Configure o ID do processo OSPF 1 com o uso da área 0 no roteador EAST para as redes 172.16.2.0/24 e 172.16.12.0/24. EAST(config)# router ospf 1 EAST(config-router)# network 172.16.2.0 0.0.0.255 area 0 EAST(config-router)# network 172.16.12.0 0.0.0.3 area 0 Etapa 2: Verifique o roteamento OSPF. a. No roteador WEST, emita o comando show ip route para verificar a rota para a LAN 172.16.2.0/24 no roteador EAST. WEST# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 10.1.1.2 to network 0.0.0.0 S* 0.0.0.0/0 [1/0] via 10.1.1.2 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.1.1.0/30 is directly connected, Serial0/0/0 L 10.1.1.1/32 is directly connected, Serial0/0/0 172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks C 172.16.1.0/24 is directly connected, GigabitEthernet0/1 L 172.16.1.1/32 is directly connected, GigabitEthernet0/1 O 172.16.2.0/24 [110/1001] via 172.16.12.2, 00:00:07, Tunnel0 C 172.16.12.0/30 is directly connected, Tunnel0 L 172.16.12.1/32 is directly connected, Tunnel0 Qual é a interface de saída e o endereço IP para acessar a rede 172.16.2.0/24? ____________________________________________________________________________________
  • 6. Laboratório – Configuração de um túnel ponto a ponto VPN GRE © 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 6 b. No roteador EAST, emita o comando para verificar a rota para a LAN 172.16.1.0/24 no roteador WEST. Qual é a interface de saída e o endereço IP para acessar a rede 172.16.1.0/24? ____________________________________________________________________________________ Etapa 3: Verifique a conectividade fim a fim a. Faça ping de PC-A até PC-C. Ele deve ser bem-sucedido. Caso contrário, faça a identificação e solução de problemas até que haja conectividade fim a fim. Observação: Pode ser necessário desativar o firewall do PC para fazer ping entre computadores. b. Execute um comando traceroute do PC-A para o PC-C. Qual é o caminho do PC-A para o PC-C? ____________________________________________________________________________________ Reflexão 1. Que outras configurações são necessárias para a criação de um túnel GRE protegido? _______________________________________________________________________________________ 2. Se você adicionou mais LANs para o roteador WEST ou EAST, o que precisará fazer para que a rede use o túnel GRE para o tráfego? _______________________________________________________________________________________ Tabela Resumo da Interface do Roteador Resumo da Interface do Roteador Modelo do Roteador Interface Ethernet 1 Interface Ethernet #2 Interface Serial 1 Interface Serial #2 1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) Observação: Para descobrir como o roteador está configurado, analise as interfaces para identificar o tipo de roteador e quantas interfaces ele possui. Não há como listar com eficácia todas as combinações de configurações para cada classe de roteador. Esta tabela inclui identificadores para as possíveis combinações de interfaces seriais e Ethernet no dispositivo. Essa tabela não inclui nenhum outro tipo de interface, embora um roteador específico possa conter algum. Um exemplo disso poderia ser uma interface ISDN BRI. A sequência entre parênteses é a abreviatura legal que pode ser usada nos comandos IOS Cisco para representar a interface.