Red Hat Training

A Red Hat training course is available for RHEL 8

15.3. Configuração de um túnel GRETAP para transferir quadros Ethernet sobre IPv4

Um túnel de Encapsulamento Terminal de Encapsulamento Genérico (GRETAP) opera no nível 2 do OSI e encapsula o tráfego Ethernet em pacotes IPv4, conforme descrito no RFC 2784.

Importante

Os dados enviados através de um túnel GRETAP não são criptografados. Por razões de segurança, estabelecer o túnel através de uma VPN ou uma conexão criptografada diferente.

Este procedimento descreve como criar um túnel GRETAP entre dois roteadores RHEL para conectar duas redes usando uma ponte, como mostrado no diagrama a seguir:

GRETAP tunnel
Nota

O nome do dispositivo gretap0 é reservado. Use gretap1 ou um nome diferente para o dispositivo.

Pré-requisitos

  • Cada roteador RHEL tem uma interface de rede que é conectada à sua rede local, e a interface não tem nenhuma configuração IP atribuída.
  • Cada roteador RHEL tem uma interface de rede que está conectada à Internet.

Procedimento

  1. No roteador RHEL da rede A:

    1. Criar uma interface de ponte chamada bridge0:

      # nmcli connection add type bridge con-name bridge0 ifname bridge0
    2. Configurar as configurações de IP da ponte:

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify bridge0 ipv4.method manual
    3. Adicionar um novo perfil de conexão para a interface que está conectada à rede local à ponte:

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp1s0 master bridge0
    4. Acrescentar um novo perfil de conexão para a interface do túnel GRETAP à ponte:

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap slave-type bridge con-name bridge0-port2 ifname gretap1 remote 198.51.100.5 local 203.0.113.10 master bridge0

      Os parâmetros remote e local definem os endereços IP públicos dos roteadores remotos e locais.

    5. Opcional: Desabilite o Protocolo Spanning Tree (STP) se você não precisar dele:

      # nmcli connection modify bridge0 bridge.stp no

      Por padrão, o STP é ativado e causa um atraso antes que você possa usar a conexão.

    6. Configurar que a ativação da conexão bridge0 ativa automaticamente as portas da ponte:

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1
    7. Ative a conexão bridge0:

      # nmcli connection up bridge0
  2. No roteador RHEL da rede B:

    1. Criar uma interface de ponte chamada bridge0:

      # nmcli connection add type bridge con-name bridge0 ifname bridge0
    2. Configurar as configurações de IP da ponte:

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.2/24'
      # nmcli connection modify bridge0 ipv4.method manual
    3. Adicionar um novo perfil de conexão para a interface que está conectada à rede local à ponte:

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp1s0 master bridge0
    4. Acrescentar um novo perfil de conexão para a interface do túnel GRETAP à ponte:

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap slave-type bridge con-name bridge0-port2 ifname gretap1 remote 203.0.113.10 local 198.51.100.5 master bridge0

      Os parâmetros remote e local definem os endereços IP públicos dos roteadores remotos e locais.

    5. Opcional: Desabilite o Protocolo Spanning Tree (STP) se você não precisar dele:

      # nmcli connection modify bridge0 bridge.stp no
    6. Configurar que a ativação da conexão bridge0 ativa automaticamente as portas da ponte:

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1
    7. Ative a conexão bridge0:

      # nmcli connection up bridge0

Etapas de verificação

  1. Em ambos os roteadores, verifique se as conexões enp1s0 e gretap1 estão conectadas e se a coluna CONNECTION exibe o nome da conexão da porta:

    # nmcli device
    nmcli device
    DEVICE   TYPE      STATE      CONNECTION
    ...
    bridge0  bridge    connected  bridge0
    enp1s0   ethernet  connected  bridge0-port1
    gretap1  iptunnel  connected  bridge0-port2
  2. A partir de cada roteador RHEL, pingando o endereço IP da interface interna do outro roteador:

    1. No Router A, ping 192.0.2.2:

      # ping 192.0.2.2
    2. No Router B, ping 192.0.2.1:

      # ping 192.0.2.1

Recursos adicionais

  • Para mais detalhes sobre o uso de nmcli, consulte a página de manual nmcli.
  • Para detalhes sobre as configurações do túnel você pode definir com nmcli, veja a seção ip-tunnel settings na página de manual nm-settings(5).