文档章节

运维必看-GRE隧道配置实践!

 云端等你
发布于 2017/06/10 12:34
字数 814
阅读 9
收藏 0

运维必看-GRE隧道配置实践!运维必看-GRE隧道配置实践!

从拓扑图可以看到,公司和机房的服务器上各有一个内网IP和外部IP。gre隧道的原理就是把两台服务器的外网IP进行绑定,在两个外网IP直接建立一条隧道tunnel2。tunnel2对服务器看来,就像一个网口,直连着隧道的另一边。

这里给tunnel配置一个新的IP段:172.16.33.1/2

具体配置

218.188.152.11:

开启路由转发,加载gre协议模块

 

# echo 1 > /proc/sys/net/ipv4/ip_forward

# modprobe ip_gre

创建隧道tunnel2,添加一虚拟网段172.16.33.0/24

 

# ip tunnel add tunnel2 mode gre local 218.188.152.11 remote 144.22.1.176 ttl 255 dev eth1

# ip addr add 172.16.33.2 dev tunnel2 peer 172.16.33.1/32

# ip link set dev tunnel2 up

添加一条路由到通过隧道到机房内网的路由

 

# ip route add 10.65.3.0/24 dev tunnel2

144.22.1.176:

开启路由转发,加载gre协议模块

 

# echo 1 > /proc/sys/net/ipv4/ip_forward

# modprobe ip_gre

创建隧道tunnel2,添加一虚拟网段172.16.33.0/24

 

# ip tunnel add tunnel2 mode gre local 144.22.1.176 remote 218.188.152.11 ttl 255 dev em1

# ip addr add 172.16.33.1 dev tunnel2 peer 172.16.33.2/32

# ip link set dev tunnel2 up

添加一条路由到通过隧道到公司内网的路由

 

# ip route add 192.168.1.0/24 dev tunnel2

查看路由

 

218.188.152.11:

# netstat -nr

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

172.16.33.1     0.0.0.0         255.255.255.255 UH        0 0          0 tunnel2

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

10.65.3.0       0.0.0.0         255.255.255.0   U         0 0          0 tunnel2

0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG        0 0          0 eth0

内网服务器多了172.16.33.1,10.65.3.0/24的两条路由,网关为gre隧道,通过隧道到达机房服务器。

 

144.22.1.176:

# netstat -nr

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

172.16.33.2     0.0.0.0         255.255.255.255 UH        0 0          0 tunnel2

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 tunnel2

10.65.3.0       0.0.0.0         255.255.255.0   U         0 0          0 em2

0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG        0 0          0 em1

机房服务器多了172.16.33.2,192.168.1.0/24的两条路由,网关为gre隧道,通过隧道到达机房服务器。

测试网络连通:

218.188.152.11:

 

# ping 172.16.33.2

PING 172.16.33.2 (172.16.33.2) 56(84) bytes of data.

64 bytes from 172.16.33.2: icmp_seq=1 ttl=64 time=0.048 ms

64 bytes from 172.16.33.2: icmp_seq=2 ttl=64 time=0.059 ms

— 172.16.33.2 ping statistics —

2 packets transmitted, 2 received, 0% packet loss, time 1021ms

rtt min/avg/max/mdev = 0.048/0.053/0.059/0.009 ms

———————————————

# ping 10.65.3.194

PING 10.65.3.194 (10.65.3.194) 56(84) bytes of data.

64 bytes from 10.65.3.194: icmp_seq=1 ttl=64 time=7.96 ms

64 bytes from 10.65.3.194: icmp_seq=2 ttl=64 time=7.63 ms

— 10.65.3.194 ping statistics —

2 packets transmitted, 2 received, 0% packet loss, time 1100ms

rtt min/avg/max/mdev = 7.638/7.799/7.960/0.161 ms

公司服务器可以直接ping通对端机房服务器的gre ip以及内网IP。

 

144.22.1.176:

# ping 172.16.33.1

PING 172.16.33.1 (172.16.33.1) 56(84) bytes of data.

64 bytes from 172.16.33.1: icmp_seq=1 ttl=64 time=0.018 ms

64 bytes from 172.16.33.1: icmp_seq=2 ttl=64 time=0.016 ms

— 172.16.33.1 ping statistics —

2 packets transmitted, 2 received, 0% packet loss, time 1274ms

rtt min/avg/max/mdev = 0.016/0.017/0.018/0.001 ms

———————————————

# ping 192.168.1.254

PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.

64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=7.81 ms

64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=7.97 ms

— 192.168.1.254 ping statistics —

2 packets transmitted, 2 received, 0% packet loss, time 1232ms

rtt min/avg/max/mdev = 7.810/7.894/7.978/0.084 ms

反过来,机房服务器也可以直接ping通对端公司服务器的gre ip以及内网IP。

本文地址:http://www.linuxprobe.com/gre-tunnel-config.html

© 著作权归作者所有

共有 人打赏支持
粉丝 3
博文 126
码字总数 183841
作品 0
西安
私信 提问
开发人员必读openstack网络基础5:网络叠加模式VLAN、VxLAN、GRE

问题导读 1.什么是叠加网络? 2.什么是VLAN,它的作用是什么? 3.为什么会产生VXLAN? 4.隧道技术有什么具体应用? 什么是叠加网络 1.一个数据包(或帧)封装在另一个数据包内;被封装的包转发到...

fdhay
2016/03/28
61
0
QingCloud线下实践课堂--成都站

QingCloud线下实践课堂主要以技术交流为主 你可以全面认识、了解一个完整的 IaaS 层服务所涵盖的全部组件,学会在各种场景下如何最好地使用它们; 你可以直接同 QingCloud 研发工程师进行直接...

cathyli
2015/03/10
408
4
QingCloud线下实践课堂--成都站

QingCloud线下实践课堂主要以技术交流为主 你可以全面认识、了解一个完整的 IaaS 层服务所涵盖的全部组件,学会在各种场景下如何最好地使用它们; 你可以直接同 QingCloud 研发工程师进行直接...

cathyli
2015/03/10
0
0
Linux运维工程师资源汇总---OpenStack专题

OpenStack专题(已更新12.19) http://dwz.cn/yZdBi openstack网络架构(nova-network/neutron) openstack网络体系中,网络技术没有创新,但用到的技术点非常庞杂,包括bridge、vlan、gre、...

马洪伟
2014/12/22
0
0
Linux GRE

隧道技术概述 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。电信技术在发展,多种网络技术并存,一种技术的网络可能需要穿过另一种技术的网络实现互联。...

Jerry_Baby
2016/07/12
79
1

没有更多内容

加载失败,请刷新页面

加载更多

C++ vector和list的区别

1.vector数据结构 vector和数组类似,拥有一段连续的内存空间,并且起始地址不变。 因此能高效的进行随机存取,时间复杂度为o(1); 但因为内存空间是连续的,所以在进行插入和删除操作时,会造...

shzwork
今天
3
0
Spring之invokeBeanFactoryPostProcessors详解

Spring的refresh的invokeBeanFactoryPostProcessors,就是调用所有注册的、原始的BeanFactoryPostProcessor。 相关源码 public static void invokeBeanFactoryPostProcessors(Configu......

cregu
昨天
4
0
ibmcom/db2express-c_docker官方使用文档

(DEPRECIATED) Please check DB2 Developer-C Edition for the replacement. What is IBM DB2 Express-C ? ``IBM DB2 Express-C``` is the no-charge community edition of DB2 server, a si......

BG2KNT
昨天
3
0
Ubuntu 18.04.2 LTS nvidia-docker2 : 依赖: docker-ce (= 5:18.09.0~3-0~ubuntu-bionic)

平台:Ubuntu 18.04.2 LTS nvidia-docker2 版本:2.0.3 错误描述:在安装nvidia-docker2的时候报dpkg依赖错误 nvidia-docker2 : 依赖: docker-ce (= 5:18.09.0~3-0~ubuntu-bionic) 先看一下依......

Pulsar-V
昨天
4
0
学习笔记1-goland结构体(struct)

写在前面:若有侵权,请发邮件by.su@qq.com告知。 转载者告知:如果本文被转载,但凡涉及到侵权相关事宜,转载者需负责。请知悉! 本文永久更新地址:https://my.oschina.net/bysu/blog/3036...

不最醉不龟归
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部