Linux环境下GRE怎么部署
发布时间:2023-07-03 09:33:53 所属栏目:Linux 来源:
导读: GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,
|
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是V_P_N(Virtual Private Network)的第三层隧道协议。 GRE的优点 GRE实现机制简单,对隧道两端的设备负担小。 GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。 GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。 GRE隧道可以封装组播数据,和IPSec结合使用时可以保证语音、视频等组播业务的安全。 GRE隧道支持使能MPLS LDP,使用GRE隧道承载MPLS LDP报文,建立LDP LSP,实现MPLS骨干网的互通。 GRE隧道将不连续的子网连接起来,用于组建V_P_N,实现企业总部和分支间安全的连接。 步骤: 步骤一:启用GRE模块(client和proxy都要操作) 1)查看计算机当前加载的模块 lsmod #显示模块列表lsmod | grep ip_gre #确定是否加载了gre模块 2)加载模块ip_gre modprobe ip_gre 3)查看模块信息 modinfo ip_gre # /lib/modules/4.18.0-240.el8.x86_64/kernel Linux所有的模块都在这里 #find / -name "*.ko*" | wc -l #2501 #我们的Linux系统内置模块有2501个,本人的Linux系统为Redhat8.3 #rmmod 模块名 关闭模块 步骤二:Client主机创建V_P_N隧道 1)创建隧道 ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10 #ip tunnel add 创建隧道(隧道名称为tun0),ip tunne help可以查看帮助 #mode设置隧道模式 #local后面跟本机的IP地址,remote后面时与其他主机建立隧道的IP 2)启用该隧道(类似于网卡启动) ip a s #查看本机全部网卡信息 一般添加的隧道是最后一个,且默认关闭 ip link show ip link set tun0 up #启用隧道 ip link show 3)为V_P_N配置隧道IP地址 ip a s ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0 #为隧道tun0设置本地ip(10.10.10.10/24) #隧道对面的主机ip的隧道IP为(10.10.10.5/24) ip a s #查看IP是否添加成功 4)关闭防火墙 systemctl stop firewalld 步骤三:proxy主机创建V_P_N隧道 1)查看计算机当前加载的模块,并进行加载 lsmod #显示模块列表lsmod | grep ip_gre #确定是否加载了gre模块modprobe ip_gre 2)创建隧道 ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5 3)启用该隧道(类似于网卡启动) ip link set tun0 up #启用隧道 ip link show (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
