Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração de túneis GRE para VPNs de Camada 3

O Junos OS permite configurar um túnel de encapsulamento de roteamento genérico (GRE) entre os roteadores PE e CE para uma VPN de Camada 3. O túnel GRE pode ter um ou mais saltos. Você pode configurar o túnel do roteador PE para um roteador CE local (como mostrado na Figura 1) ou para um roteador CE remoto (conforme mostrado na Figura 2).

Figura 1: Túnel GRE configurado entre o roteador CE local e o roteador GRE Tunnel Configured Between the Local CE Router and the PE Router PE
Figura 2: túnel GRE configurado entre o roteador CE remoto e o roteador GRE Tunnel Configured Between the Remote CE Router and the PE Router PE

Para obter mais informações sobre como configurar interfaces de túnel, consulte a Junos OS Services Interfaces Library para dispositivos de roteamento.

Você pode configurar os túneis GRE manualmente ou configurar o Junos OS para instanciar túneis GRE dinamicamente.

As seções a seguir descrevem como configurar túneis GRE manual e dinamicamente:

Configuração manual de túneis GRE entre roteadores PE e CE

Você pode configurar manualmente um túnel GRE entre um roteador PE e um roteador CE local ou um roteador CE remoto para uma VPN de Camada 3, conforme explicado nas seguintes seções:

Configuração da interface de túnel GRE no roteador PE

Você configura o túnel GRE como uma interface lógica no roteador PE. Para configurar a interface do túnel GRE, inclua a unit declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Como parte da configuração da interface de túnel GRE, você precisa incluir as seguintes declarações:

  • source source-address— Especifique a origem ou a origem do túnel GRE, normalmente o roteador PE.

  • destination destination-address— Especifique o destino ou o ponto final do túnel GRE. O destino pode ser um roteador Provedor, o roteador CE local ou o roteador CE remoto.

Por padrão, assume-se que o endereço de destino do túnel esteja na tabela de roteamento de Internet padrão, inet.0. Se o endereço de destino do túnel não estiver em inet.0, você precisa especificar qual tabela de roteamento procurar o endereço de destino do túnel configurando a routing-instance declaração. Esse é o caso se a interface de encapsulamento de túnel também estiver configurada na instância de roteamento.

  • destinationrouting-instance-name— Especifique o nome da instância de roteamento ao configurar a interface do túnel GRE no roteador PE.

Para completar a configuração da interface de túnel GRE, inclua a interface declaração para a interface GRE sob a instância de roteamento apropriada:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Configuração da interface de túnel GRE no roteador CE

Você pode configurar o roteador CE local ou remoto para atuar como o endpoint do túnel GRE.

Para configurar a interface de túnel GRE no roteador CE, inclua a unit declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

Configuração dinâmica de túneis GRE

Quando o roteador recebe uma rota VPN para um endereço BGP próximo hop, mas nenhum caminho MPLS está disponível, um túnel GRE pode ser gerado dinamicamente para transportar o tráfego VPN pela rede BGP. O túnel GRE é gerado e, em seguida, suas informações de roteamento são copiadas na tabela de roteamento inet.3. As rotas IPv4 são o único tipo de rotas suportadas para túneis GRE dinâmicos. Além disso, a plataforma de roteamento deve ter um PIC de túnel.

Nota:

Ao configurar um túnel GRE dinâmico para um roteador CE remoto, não configure o OSPF pela interface do túnel. Ele cria um loop de roteamento forçando o roteador a derrubar o túnel GRE. O roteador tenta restabelecer o túnel GRE, mas será forçado a derrubá-lo novamente quando o OSPF se tornar ativo na interface do túnel e descobrir uma rota para o endpoint do túnel. Isso não é um problema na configuração de túneis GRE estáticos para um roteador CE remoto.

Para gerar túneis GRE dinamicamente, inclua a dynamic-tunnels declaração:

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

Especifique a faixa de prefixo IPv4 (por exemplo, 10/8 ou 11,1/16) para a rede de destino, incluindo a destination-networks declaração. Apenas túneis dentro da faixa de prefixo IPv4 especificada podem ser iniciados.

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-options dynamic-tunnels tunnel-name]

  • [edit logical-systems logical-system-name routing-options dynamic-tunnels tunnel-name]

Especifique o endereço fonte para os túneis GRE, incluindo a source-address declaração. O endereço de origem especifica o endereço usado como fonte para o endpoint do túnel local. Este pode ser qualquer endereço local no roteador (normalmente o ID do roteador ou o endereço de loopback).

Você pode incluir esta declaração nos seguintes níveis de hierarquia:

  • [edit routing-options dynamic-tunnels tunnel-name]

  • [edit logical-systems logical-system-name routing-options dynamic-tunnels tunnel-name]

Documentação relacionada