Red Hat Training

A Red Hat training course is available for RHEL 8

15.3. Configuración de un túnel GRETAP para transferir tramas Ethernet sobre IPv4

Un túnel GRETAP (Generic Routing Encapsulation Terminal Access Point) funciona en el nivel 2 de OSI y encapsula el tráfico Ethernet en paquetes IPv4, tal como se describe en el RFC 2784.

Importante

Los datos enviados a través de un túnel GRETAP no están cifrados. Por razones de seguridad, establezca el túnel a través de una VPN o una conexión cifrada diferente.

Este procedimiento describe cómo crear un túnel GRETAP entre dos routers RHEL para conectar dos redes utilizando un puente como se muestra en el siguiente diagrama:

GRETAP tunnel
Nota

El nombre del dispositivo gretap0 está reservado. Utilice gretap1 o un nombre diferente para el dispositivo.

Requisitos previos

  • Cada router RHEL tiene una interfaz de red que está conectada a su red local, y la interfaz no tiene asignada ninguna configuración IP.
  • Cada router RHEL tiene una interfaz de red que se conecta a Internet.

Procedimiento

  1. En el router RHEL de la red A:

    1. Cree una interfaz de puente llamada bridge0: 

      # nmcli connection add type bridge con-name bridge0 ifname bridge0

    2. Configure los ajustes IP del puente: 

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24'
# nmcli connection modify bridge0 ipv4.method manual

    3. Añade un nuevo perfil de conexión para la interfaz que está conectada a la red local al puente: 

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp1s0 master bridge0

    4. Añade un nuevo perfil de conexión para la interfaz del túnel GRETAP al puente: 

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap slave-type bridge con-name bridge0-port2 ifname gretap1 remote 198.51.100.5 local 203.0.113.10 master bridge0

      Los parámetros remote y local establecen las direcciones IP públicas de los routers remoto y local.

    5. Opcional: Desactive el protocolo de árbol de expansión (STP) si no lo necesita: 

      # nmcli connection modify bridge0 bridge.stp no

      Por defecto, el STP está activado y provoca un retraso antes de poder utilizar la conexión.

    6. Configure que al activar la conexión bridge0 se activen automáticamente los puertos del puente: 

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

    7. Activa la conexión bridge0: 

      # nmcli connection up bridge0

  2. En el router RHEL de la red B:

    1. Cree una interfaz de puente llamada bridge0: 

      # nmcli connection add type bridge con-name bridge0 ifname bridge0

    2. Configure los ajustes IP del puente: 

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.2/24'
# nmcli connection modify bridge0 ipv4.method manual

    3. Añade un nuevo perfil de conexión para la interfaz que está conectada a la red local al puente: 

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp1s0 master bridge0

    4. Añade un nuevo perfil de conexión para la interfaz del túnel GRETAP al puente: 

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap slave-type bridge con-name bridge0-port2 ifname gretap1 remote 203.0.113.10 local 198.51.100.5 master bridge0

      Los parámetros remote y local establecen las direcciones IP públicas de los routers remoto y local.

    5. Opcional: Desactive el protocolo de árbol de expansión (STP) si no lo necesita: 

      # nmcli connection modify bridge0 bridge.stp no

    6. Configure que al activar la conexión bridge0 se activen automáticamente los puertos del puente: 

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

    7. Activa la conexión bridge0: 

      # nmcli connection up bridge0

Pasos de verificación

  1. En ambos routers, compruebe que las conexiones enp1s0 y gretap1 están conectadas y que la columna CONNECTION muestra el nombre de la conexión del puerto: 

    # nmcli device
nmcli device
DEVICE   TYPE      STATE      CONNECTION
...
bridge0  bridge    connected  bridge0
enp1s0   ethernet  connected  bridge0-port1
gretap1  iptunnel  connected  bridge0-port2

  2. Desde cada router RHEL, haz un ping a la dirección IP de la interfaz interna del otro router:

    1. En el router A, haga un ping a 192.0.2.2: 

      # ping 192.0.2.2

    2. En el router B, haga ping a 192.0.2.1: 

      # ping 192.0.2.1

Recursos adicionales

  • Para más detalles sobre el uso de nmcli, consulte la página de manual nmcli.
  • Para más detalles sobre la configuración del túnel que puede establecer con nmcli, consulte la sección ip-tunnel settings en la página de manual nm-settings(5).