Configuración de túneles GRE para VPN de capa 3
Junos OS le permite configurar un túnel de encapsulación de enrutamiento genérico (GRE) entre los enrutadores PE y CE para una VPN de capa 3. El túnel GRE puede tener uno o más saltos. Puede configurar el túnel desde el enrutador PE a un enrutador CE local (como se muestra en la figura 1) o a un enrutador CE remoto (como se muestra en la figura 2).
de PE
de PE
Para obtener más información acerca de cómo configurar interfaces de túnel, consulte la Biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento.
Puede configurar los túneles GRE manualmente o configurar Junos OS para crear instancias dinámicas de túneles GRE.
En las siguientes secciones se describe cómo configurar túneles GRE de forma manual y dinámica:
Configuración manual de túneles GRE entre enrutadores PE y CE
Puede configurar manualmente un túnel GRE entre un enrutador de PE y un enrutador CE local o un enrutador CE remoto para una VPN de capa 3, como se explica en las siguientes secciones:
- Configuración de la interfaz de túnel GRE en el enrutador de PE
- Configuración de la interfaz de túnel GRE en el enrutador CE
Configuración de la interfaz de túnel GRE en el enrutador de PE
Configure el túnel GRE como una interfaz lógica en el enrutador de PE. Para configurar la interfaz de túnel GRE, incluya la unit instrucción:
unit logical-unit-number {
tunnel {
source source-address;
destination destination-address;
routing-instance {
destination routing-instance-name;
}
}
family inet {
address address;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Como parte de la configuración de interfaz de túnel GRE, debe incluir las siguientes instrucciones:
source source-address: especifique el origen o el origen del túnel GRE, normalmente el enrutador de PE.destination destination-address: especifique el destino o el punto final del túnel GRE. El destino puede ser un enrutador de proveedor, el enrutador CE local o el enrutador CE remoto.
De forma predeterminada, se asume que la dirección de destino del túnel está en la tabla de enrutamiento de Internet predeterminada, inet.0. Si la dirección de destino del túnel no está en inet.0, debe especificar qué tabla de enrutamiento debe buscar la dirección de destino del túnel mediante la configuración de la routing-instance instrucción. Este es el caso si la interfaz de encapsulación de túnel también está configurada en la instancia de enrutamiento.
destinationrouting-instance-name: especifique el nombre de la instancia de enrutamiento al configurar la interfaz de túnel GRE en el enrutador de PE.
Para completar la configuración de interfaz de túnel GRE, incluya la interface instrucción para la interfaz GRE en la instancia de enrutamiento adecuada:
interface interface-name;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Configuración de la interfaz de túnel GRE en el enrutador CE
Puede configurar el enrutador CE local o remoto para que actúe como punto de conexión para el túnel GRE.
Para configurar la interfaz de túnel GRE en el enrutador CE, incluya la unit instrucción:
unit logical-unit-number {
tunnel {
source address;
destination address;
}
family inet {
address address;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
Configuración dinámica de túneles GRE
Cuando el enrutador recibe una ruta VPN a una dirección de salto siguiente del BGP, pero no hay ninguna ruta MPLS disponible, se puede generar dinámicamente un túnel GRE para transportar el tráfico VPN a través de la red BGP. El túnel GRE se genera y, luego, su información de enrutamiento se copia en la tabla de enrutamiento inet.3. Las rutas IPv4 son el único tipo de rutas compatibles con túneles GRE dinámicos. Además, la plataforma de enrutamiento debe tener una PIC de túnel.
Cuando configure un túnel GRE dinámico a un enrutador CE remoto, no configure OSPF a través de la interfaz de túnel. Crea un bucle de enrutamiento que obliga al enrutador a derribar el túnel GRE. El enrutador intenta restablecer el túnel GRE, pero se verá obligado a derribarlo de nuevo cuando OSPF se active en la interfaz de túnel y descubra una ruta al punto de conexión del túnel. Esto no es un problema cuando se configuran túneles GRE estáticos a un enrutador CE remoto.
Para generar túneles GRE dinámicamente, incluya la dynamic-tunnels instrucción:
dynamic-tunnels tunnel-name { destination-networks prefix; source-address address; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-options][edit logical-systems logical-system-name routing-options]
Especifique el intervalo de prefijos IPv4 (por ejemplo, 10/8 o 11.1/16) para la red de destino mediante la inclusión de la destination-networks instrucción. Solo se permite iniciar túneles dentro del intervalo de prefijos IPv4 especificado.
destination-networks prefix;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-options dynamic-tunnels tunnel-name][edit logical-systems logical-system-name routing-options dynamic-tunnels tunnel-name]
Especifique la dirección de origen para los túneles GRE incluyendo la source-address instrucción. La dirección de origen especifica la dirección utilizada como origen para el punto de conexión de túnel local. Esta podría ser cualquier dirección local del enrutador (por lo general, el ID del enrutador o la dirección de circuito cerrado).
source-address address;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit routing-options dynamic-tunnels tunnel-name][edit logical-systems logical-system-name routing-options dynamic-tunnels tunnel-name]