linux 下建立GRE隧道

2021-09-20 20:17:03 字數 2064 閱讀 7104

gre隧道是一種ip-over-ip的隧道,是通用路由封裝協議,可以對某些網路層協議的資料報進行封裝,使這些被封裝的資料報能夠在ipv4/ipv6 網路中傳輸。

tunnel 是乙個虛擬的點對點的連線,提供了一條通路使封裝的資料報文能夠在這個通路上傳輸,並且在乙個tunnel 的兩端分別對資料報進行封裝及解封裝。 乙個x協議的報文要想穿越ip網路在tunnel中傳輸,必須要經過加封裝與解封裝兩個過程。

要在linux

上建立gre隧道,需要ip_gre核心模組,它是gre通過ipv4隧道的驅動程式。

一般來說,在路由器交換機上配置gre比較多,且配置也是比較方便的。

思科配置如下:

r1(config)#int tun 0

r1(config-if)#tun source s2/0

r1(config-if)#tunnel destination 10.10.23.3

r1(config-if)#ip add 100.100.100.1 255.255.255.252

r1(config-if)#no shut

華為配置如下:

[s9312] inte***ce tunnel 1/0/1

[s9312-tunnel1/0/1] tunnel-protocol gre

[s9312-tunnel1/0/1] ip address 3.3.3.1 255.255.255.252

[s9312-tunnel1/0/1] source 1.1.1.1

[s9312-tunnel1/0/1] destination 2.2.2.2

當配置完成後,檢視tunnel介面的狀態,並且手動測試直連位址是否相通。建立完成後,可以配置路由使用該鏈路。

linux部分配置詳見附件。

以下是linux下檢視gre隧道的方式:

1.ifconfig

[root@seoul2 ~]# ifconfig gre1

gre1      link encap:unspec  hwaddr da-b9-f5-04-6e-6f-92-d2-00-00-00-00-00-00-00-00  

inet addr:10.254.10.2  p-t-p:10.254.10.1  mask:255.255.255.255

up pointopoint running noarp  mtu:1476  metric:1

rx packets:9857 errors:0 dropped:0 overruns:0 frame:0

tx packets:20133 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

rx bytes:540500 (527.8 kib)  tx bytes:16258447 (15.5 mib)

2.ip link show

[root@seoul2 ~]# ip link show

1: lo: mtu 16436 qdisc noqueue state unknown 

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: eth0:

mtu 1500 qdisc pfifo_fast state up qlen 1000

link/ether 00:15:5d:f5:02:01 brd ff:ff:ff:ff:ff:ff

3: gre0: mtu 1476 qdisc noop state down 

link/gre 0.0.0.0 brd 0.0.0.0

4: gre1: mtu 1476 qdisc noqueue state unknown 

link/gre 218.185.245.4 peer 101.227.67.160

5: gre2: mtu 1476 qdisc noqueue state unknown 

link/gre 218.185.245.4 peer 43.240.245.254

值得注意的是,建立gre隧道後,鏈路的mtu值變化會導致資料傳輸的問題。這點在做scp時很明顯。

附件:

Linux下搭建gre隧道

server1 搭建gre隧道server2 pc1 ping 通pc2 範例 基於h560n server1 ip 192.168.1.253 pc1 ip 192.168.2.3 server2 ip 192.168.1.3 pc1 ip 192.168.3.3 server1端配置 載入gre...

華為 GRE實驗(GRE隧道)

每日一句 we are all in the gutter,but some of us arelooking at the stars.我們都生活在陰溝裡,但仍有人仰望星空。奧斯卡 王爾德 公司1和公司2之間通過gre隧道傳輸192.168.10.0 24 和 192.168.20.0 24資料流...

linux 通過ip add 配置GRE隧道

root liuhao2 ip addr add 2.2.2.1 24 dev lo 配置gre 開啟兩個主機的 ip forward 可以寫在sysctl.conf 開機生效 root liuhao1 echo 1 proc sys net ipv4 ip forward root liuhao2...