M4 · Roteamento

Túneis GRE

O que é um Túnel GRE

GRE (Generic Routing Encapsulation) é um protocolo de tunelamento que cria uma conexão virtual ponto a ponto entre dois roteadores através de uma rede intermediária (como a internet ou rede de um provedor).

O GRE encapsula o pacote original adicionando dois cabeçalhos extras:

[IP externo | cabeçalho GRE | IP interno | dados]
  • IP externo: endereços das interfaces WAN físicas (usados para rotear pelo provedor)
  • IP interno: endereços das interfaces de túnel virtuais
  • GRE não criptografa o tráfego — para segurança, use GRE over IPsec

Configuração no Cisco IOS

Passo 1 — Criar a interface de túnel

interface Tunnel0
 tunnel source GigabitEthernet0/0/0   ! interface WAN local
 tunnel destination 200.0.0.2         ! IP WAN do outro lado
 ip address 192.168.1.1 255.255.255.252

Passo 2 — Garantir rota até o destino do túnel

A interface de túnel só sobe (up/up) quando o roteador tem rota para o tunnel destination. Sem isso, o túnel fica up/down.

ip route 0.0.0.0 0.0.0.0 100.0.0.1

Ambos os lados precisam de rota para o IP WAN do outro lado.

Verificação

show ip interface brief        ! verificar status do Tunnel0
show ip route                  ! confirmar rota via Tunnel0
ping 192.168.1.2               ! testar conectividade pelo túnel

Ativando OSPF sobre o túnel

Com o túnel ativo, os roteadores se comportam como se fossem vizinhos diretos, permitindo executar protocolos de roteamento dinâmico normalmente.

router ospf 1
 network 192.168.1.1 0.0.0.0 area 0   ! interface Tunnel0
 network 10.0.1.1 0.0.0.0 area 0      ! LAN local
 passive-interface GigabitEthernet0/0  ! sem vizinhos OSPF na LAN

Após a adjacência OSPF, cada lado aprende as rotas de LAN do outro via Tunnel0, permitindo comunicação fim a fim entre hosts.

Fluxo de encapsulamento

Quando PC1 envia um pacote para PC2 via túnel:

  1. R1 recebe o pacote (src: 10.0.1.x, dst: 10.0.2.x)
  2. R1 adiciona cabeçalho GRE + IP externo (src: 100.0.0.2, dst: 200.0.0.2)
  3. Pacote atravessa a rede do provedor normalmente
  4. R2 recebe, remove os cabeçalhos GRE e entrega à LAN

Pontos de atenção

Item Detalhe
Interface virtual Tunnel0 não é física — similar a loopback
Status up/down Falta de rota para tunnel destination
Sem criptografia GRE puro não é seguro em redes públicas
Escopo CCNA Conceito coberto; configuração detalhada é tópico CCNP

Comandos de referência rápida

! Configuração mínima de GRE
interface Tunnel0
 tunnel source <interface-ou-IP-local>
 tunnel destination <IP-remoto>
 ip address <IP-tunel-local> <mascara>

! Verificação
show ip interface brief
show ip route
show interfaces Tunnel0