Configuración de Cisco VPN 5000 y un router para abrir un túnel GRE

Introducción

Este documento proporciona una descripción general de la configuración necesaria para permitir que un router Cisco que ejecuta el software Cisco IOS® y un concentrador Cisco VPN 5000 Series abran un túnel de encapsulación de routing genérico (GRE).

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Software Cisco IOS versión 12.0(7)T

• Software Cisco VPN 5000 Concentrator versión 5.2.19US

• Concentrador Cisco VPN 5002

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Para encontrar información adicional sobre los comandos utilizados en este documento, utilice la Command Lookup Tool (sólo para clientes registrados) .

Diagrama de la red

Este documento utiliza la configuración de red que se muestra en el siguiente diagrama.

Configuraciones

Este documento usa las configuraciones detalladas aquí.

• Concentrador Cisco VPN 5002

• Router que ejecuta el software Cisco IOS

[ General ]
 IPSecGateway             = 200.1.1.2
 DeviceName               = "omar5002"
 EthernetAddress          = 00:00:a5:
 e9:c8:00
 DeviceType               = VPN 5002/8 Concentrator
 ConfiguredOn             = Timeserver not configured
 ConfiguredFrom           = Command Line, from Console
 EnablePassword           =
 Password                 =


[ IP Ethernet 1:0 ]
 Mode                     = Routed
 SubnetMask               = 255.255.255.0
 IPAddress                = 200.1.1.1


[ IP Ethernet 0:0 ]
 Mode                     = Routed
 SubnetMask               = 255.255.255.0
 IPAddress                = 10.10.10.1


[ Tunnel Partner VPN 1 ]
 EncryptMethod            = None
 Encryption               = Off
 Authentication           = Off
 KeyManage                = Manual
 Mode                     = Main
 Partner                  = 100.1.1.1
 LocalAccess              = "10.10.10.0/24"
 BindTo                   = "ethernet1:0"
 Peer                     = "20.20.20.0/24"


[ IP Static ]
 20.20.20.0 255.255.255.0 vpn 1 1


[ IP VPN 1 ]
 Numbered                 = Off
 Mode                     = Routed
 Configuration size is 1107 out of 65500 bytes.
 omar5002#

Router Configuration:
Router#show running-config
Building configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
!
!
!
interface Tunnel0
ip unnumbered Ethernet1
no ip directed-broadcast
tunnel source 100.1.1.1
tunnel destination 200.1.1.1
!
interface Ethernet0
ip address 100.1.1.1 255.255.255.0
no ip directed-broadcast
!
interface Ethernet1
ip address 20.20.20.1 255.255.255.0
no ip directed-broadcast
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 100.1.1.2 1
ip route 10.10.10.0 255.255.255.0 Tunnel0
no ip http server
!
!
line con 0
transport input none
line aux 0
line vty 0 4
login
!
end

Verificación

En esta sección encontrará información que puede utilizar para confirmar que su configuración esté funcionando correctamente.

La herramienta Output Interpreter (sólo para clientes registrados) permite utilizar algunos comandos “show” y ver un análisis del resultado de estos comandos.

• show vpn statistics verbose —Proporciona información detallada del túnel.

• show interface: proporciona estadísticas de interfaz.

Este es un ejemplo del resultado del comando show vpn statistics verbose tomado del Cisco VPN 5002 Concentrator.

omar5002#show vpn statistic verbose
Current  In       High     Running  Tunnel   Tunnel   Tunnel
Active   Negot    Water    Total    Starts   OK       Error
--------------------------------------------------------------
Users     0        0        0        0        0        0        0
Partners  1        0        1        1        0        0        0
Total     1        0        1        1        0        0        0
Stats             VPN0:1
Wrapped              697
Unwrapped            697
BadEncap               0
BadAuth                0
BadEncrypt             0
rx IP                718
rx IPX                 0
rx Other               0
tx IP                734
tx IPX                 0
tx Other               0
IKE rekey              0
Input VPN pkts dropped due to no SA: 0
Input VPN pkts dropped due to no free queue entries: 0
ISAKMP Negotiation stats
Admin packets in        0
Fastswitch packets in   0
No cookie found         0
Can't insert cookie     0
Inserted cookie(L)      0
Inserted cookie(R)      0
Cookie not inserted(L)  0
Cookie not inserted(R)  0
Cookie conn changed     0
Cookie already inserted  0
Deleted cookie(L)       0
Deleted cookie(R)       0
Cookie not deleted(L)   0
Cookie not deleted(R)   0
Forwarded to RP         0
Forwarded to IOP        0
Bad UDP checksum        0
Not fastswitched        0

Este es un ejemplo de salida del comando show interface tomado del router.

Router#show interface tunnel 0
Tunnel0 is up, line protocol is up
Hardware is Tunnel
Interface is unnumbered. Using address of Ethernet1 (20.20.20.1)
MTU 1476 bytes, BW 9 Kbit, DLY 500000 usec,
reliability 255/255, txload 55/255, rxload 113/255
Encapsulation TUNNEL, loopback not set
Keepalive set (10 sec)
Tunnel source 100.1.1.1, destination 200.1.1.1
Tunnel protocol/transport GRE/IP, key disabled, sequencing disabled
Checksumming of packets disabled,  fast tunneling enabled
Last input 00:00:15, output 00:00:15, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/0, 1 drops; input queue 0/75, 0 drops
5 minute input rate 4000 bits/sec, 5 packets/sec
5 minute output rate 11000 bits/sec, 5 packets/sec
1309 packets input, 129264 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1348 packets output, 316468 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out 
Router#

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

• Página de soporte técnico de Concentradores de VPN serie 5000 de Cisco
• Página de soporte para Cisco VPN 5000 Client
• Página de Soporte de IPSec (IP Security Protocol)
• Soporte Técnico - Cisco Systems