共计 1977 个字符,预计需要花费 5 分钟才能阅读完成。
今天丸趣 TV 小编给大家分享一下 Linux 环境下 GRE 怎么部署的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。
GRE(Windows 不支持)GRE 介绍
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如 IP 和 IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如 IP)中传输。GRE 采用了 Tunnel(隧道)技术,是 V_P_N(Virtual Private Network)的第三层隧道协议。
GRE 的优点
GRE 实现机制简单,对隧道两端的设备负担小。
GRE 隧道可以通过 IPv4 网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。
GRE 隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。
GRE 隧道可以封装组播数据,和 IPSec 结合使用时可以保证语音、视频等组播业务的安全。
GRE 隧道支持使能 MPLS LDP,使用 GRE 隧道承载 MPLS LDP 报文,建立 LDP LSP,实现 MPLS 骨干网的互通。
GRE 隧道将不连续的子网连接起来,用于组建 V_P_N,实现企业总部和分支间安全的连接。
实验:
使用 GRE 构建一个简单 v_p_n,使用客户端能正常访问(Windows 不支持 GRE,所以使用两个 Linux 主机)
实验拓补
主机名 IP 地址 clienteth4 201.1.2.10proxyeth0 192.168.19.130
eth4 201.1.2.5
步骤:步骤一:启用 GRE 模块(client 和 proxy 都要操作)
1)查看计算机当前加载的模块
lsmod #显示模块列表 lsmod | grep ip_gre # 确定是否加载了 gre 模块
2)加载模块 ip_gre
modprobe ip_gre
3) 查看模块信息
modinfo ip_gre
# /lib/modules/4.18.0-240.el8.x86_64/kernel Linux 所有的模块都在这里
#find / -name *.ko* | wc -l
#2501
#我们的 Linux 系统内置模块有 2501 个,本人的 Linux 系统为 Redhat8.3
#rmmod 模块名 关闭模块
步骤二:Client 主机创建 V_P_N 隧道
1)创建隧道
ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10
#ip tunnel add 创建隧道(隧道名称为 tun0),ip tunne help 可以查看帮助
#mode 设置隧道模式
#local 后面跟本机的 IP 地址,remote 后面时与其他主机建立隧道的 IP
2)启用该隧道(类似于网卡启动)
ip a s # 查看本机全部网卡信息 一般添加的隧道是最后一个,且默认关闭
ip link show
ip link set tun0 up # 启用隧道
ip link show
3)为 V_P_N 配置隧道 IP 地址
ip a s
ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0
#为隧道 tun0 设置本地 ip(10.10.10.10/24)#隧道对面的主机 ip 的隧道 IP 为(10.10.10.5/24)ip a s # 查看 IP 是否添加成功
4)关闭防火墙
systemctl stop firewalld
步骤三:proxy 主机创建 V_P_N 隧道
1)查看计算机当前加载的模块,并进行加载
lsmod #显示模块列表 lsmod | grep ip_gre # 确定是否加载了 gre 模块
modprobe ip_gre
2)创建隧道
ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5
3)启用该隧道(类似于网卡启动)
ip link set tun0 up # 启用隧道
ip link show
4)为 VPN 配置隧道 IP 地址
ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0
ip a s
5) 关闭防火墙
systemctl stop firewalld
6)开启路由转发(软路由)
echo 1 /proc/sys/net/ipv4/ip_forward
#1 开启路由转发
#0 关闭路由转发
#路由转发开启之后,别人可以通过访问这个服务器,通过服务器转发,去访问别的东西
步骤四:开始测试
以上就是“Linux 环境下 GRE 怎么部署”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,丸趣 TV 小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注丸趣 TV 行业资讯频道。