欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux中如何配置GRE隧道

 更新時(shí)間:2023年12月25日 11:07:14   作者:beeworkshop  
這篇文章主要介紹了Linux中如何配置GRE隧道問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

配置拓?fù)?/h2>

這里使用ens33接口地址來(lái)建立隧道,使用ens37接口地址做隧道接口標(biāo)識(shí),使用ens38接口地址來(lái)模擬私網(wǎng)業(yè)務(wù)地址。

實(shí)際場(chǎng)景中,用于建立隧道的地址是公網(wǎng)地址,而業(yè)務(wù)地址是私網(wǎng)地址,GRE隧道使得私網(wǎng)地址空間不會(huì)暴露于公網(wǎng)。

具體配置

1. node02

開(kāi)啟路由轉(zhuǎn)發(fā),加載GRE協(xié)議模塊。

# 開(kāi)啟ipv4路由轉(zhuǎn)發(fā)
echo 1 > /proc/sys/net/ipv4/ip_forward

# 查看GRE內(nèi)核模塊信息
modinfo ip_gre

# 查看GRE內(nèi)核模塊是否安裝
lsmod | grep ip_gre

# 加載GRE內(nèi)核模塊
modprobe ip_gre
modprobe --first-time ip_gre

創(chuàng)建隧道虛接口tunnel2并配置隧道接口ip(隧道標(biāo)識(shí))。

# 配置GRE隧道的source和destination ip(外部,公網(wǎng)地址)
ip tunnel add tunnel2 mode gre local 192.168.91.129 remote 192.168.91.130 ttl 255 dev ens33

# 配置GRE tunnel接口的隧道標(biāo)識(shí)(在數(shù)通設(shè)備上可以通過(guò)ip unnumber借用其他接口的primary ip)
ip addr add 172.16.18.10 dev tunnel2 peer 172.16.20.20/24

# 開(kāi)啟tunnel2接口
ip link set dev tunnel2 up

# 查看tunnel接口
ifconfig
ip a

添加指向隧道接口的路由以引導(dǎo)流量進(jìn)入隧道。

# 添加私網(wǎng)路由指向隧道口
ip route add 10.10.20.20/32 dev tunnel2
ip route add 172.16.20.20/32 dev tunnel2

2. node03

開(kāi)啟路由轉(zhuǎn)發(fā),加載GRE協(xié)議模塊。

# 開(kāi)啟ipv4路由轉(zhuǎn)發(fā)
echo 1 > /proc/sys/net/ipv4/ip_forward

# 加載GRE內(nèi)核模塊
modprobe --first-time ip_gre

創(chuàng)建隧道虛接口tunnel2并配置隧道接口ip(隧道標(biāo)識(shí))。

# 配置GRE隧道的source和destination ip(外部,公網(wǎng)地址)
ip tunnel add tunnel2 mode gre local 192.168.91.130 remote 192.168.91.129 ttl 255 dev ens33

# 配置GRE tunnel接口的隧道標(biāo)識(shí)(在數(shù)通設(shè)備上可以通過(guò)ip unnumber借用其他接口的primary ip)
ip addr add 172.16.20.20 dev tunnel2 peer 172.16.18.10/24

# 開(kāi)啟tunnel2接口
ip link set dev tunnel2 up

添加指向隧道接口的路由以引導(dǎo)流量進(jìn)入隧道。

# 添加私網(wǎng)路由指向隧道口
ip route add 10.10.10.10/32 dev tunnel2
ip route add 172.16.18.10/32 dev tunnel2

3. 查看路由表

route -n  # 推薦此法
或者
netstat -nr

4. 驗(yàn)證

  • 隧道建立
[root@node02 ~]# ping -c3 -I 10.10.10.10 10.10.20.20
PING 10.10.20.20 (10.10.20.20) from 10.10.10.10 : 56(84) bytes of data.
64 bytes from 10.10.20.20: icmp_seq=1 ttl=64 time=0.708 ms
64 bytes from 10.10.20.20: icmp_seq=2 ttl=64 time=0.523 ms
64 bytes from 10.10.20.20: icmp_seq=3 ttl=64 time=0.555 ms

--- 10.10.20.20 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.523/0.595/0.708/0.083 ms

[root@node02 ~]# ping -c3 -I 172.16.18.10 172.16.20.20
PING 172.16.20.20 (172.16.20.20) from 172.16.18.10 : 56(84) bytes of data.
64 bytes from 172.16.20.20: icmp_seq=1 ttl=64 time=1.12 ms
64 bytes from 172.16.20.20: icmp_seq=2 ttl=64 time=0.509 ms
64 bytes from 172.16.20.20: icmp_seq=3 ttl=64 time=0.469 ms

--- 172.16.20.20 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2006ms
rtt min/avg/max/mdev = 0.469/0.700/1.122/0.298 ms
  • 隧道拆除

將tunnel2接口shutdown

ip link set dev tunnel2 down

再進(jìn)行ping測(cè)試

[root@node02 ~]# ping -c3 -I 10.10.10.10 10.10.20.20  
PING 10.10.20.20 (10.10.20.20) from 10.10.10.10 : 56(84) bytes of data.

--- 10.10.20.20 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2017ms

[root@node02 ~]# ping -c3 -I 172.16.18.10 172.16.20.20
PING 172.16.20.20 (172.16.20.20) from 172.16.18.10 : 56(84) bytes of data.

--- 172.16.20.20 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2023ms

5. 配置多個(gè)環(huán)回地址

在上述的配置中可以發(fā)現(xiàn)啟用了多個(gè)物理網(wǎng)卡來(lái)提供本地IP,但在實(shí)際應(yīng)用中可能不具備這樣的條件。配置多個(gè)環(huán)回口地址是一個(gè)解決思路。

操作步驟如下:

cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:1

vim ifcfg-lo:1
----------------------------------------------------
DEVICE=lo:1
IPADDR=10.199.18.16
NETMASK=255.255.255.255
ONBOOT=yes
NAME=loopback1
----------------------------------------------------

systemctl restart network

ifconfig
----------------------------------------------------
lo:1: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 10.199.18.16  netmask 255.255.255.255
        loop  txqueuelen 1000  (Local Loopback)
----------------------------------------------------

ip a
----------------------------------------------------
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 10.199.18.16/32 brd 10.199.18.16 scope global lo:1
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
----------------------------------------------------

[root@node01 network-scripts]# ping -c3 10.199.18.16
PING 10.199.18.16 (10.199.18.16) 56(84) bytes of data.
64 bytes from 10.199.18.16: icmp_seq=1 ttl=64 time=0.045 ms
64 bytes from 10.199.18.16: icmp_seq=2 ttl=64 time=0.050 ms
64 bytes from 10.199.18.16: icmp_seq=3 ttl=64 time=0.053 ms

如果是非持久化的添加(重啟后失效),可以使用如下命令:

ip addr add 10.199.18.16/32 dev lo:1

使用上述命令添加的環(huán)回接口地址只能使用“ ip a ”命令才可以查看到,使用“ ifconfig ”命令是看不到的。

但是在系統(tǒng)中可以ping通。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • linux下查看yum/rpm/dpkg某軟件是否已安裝的方法

    linux下查看yum/rpm/dpkg某軟件是否已安裝的方法

    這篇文章主要介紹了在linux下查看yum/rpm/dpkg某軟件是否已安裝的方法,文中給出了詳細(xì)的示例代碼,對(duì)大家具有一定的參考價(jià)值,需要的朋友們下面來(lái)一起看看吧。
    2017-03-03
  • Linux常用命令之grep命令用法詳解

    Linux常用命令之grep命令用法詳解

    這篇文章主要介紹了Linux常用命令grep命令用法詳解,grep命令用于對(duì)文件和文本執(zhí)行重復(fù)搜索任務(wù)的Unix工具,可以通過(guò)grep命令指定特定搜索條件來(lái)搜索文件及其內(nèi)容以獲取有用的信息。對(duì)此感興趣可以了解一下
    2020-07-07
  • CentOS 7.x下的LEMP環(huán)境搭建詳細(xì)教程

    CentOS 7.x下的LEMP環(huán)境搭建詳細(xì)教程

    我們常說(shuō)的LNMP環(huán)境是指Linux/nginx/MySQL/PHP組合,LEMP包是由Linux、nginx、MariaDB/MySQL和PHP組成的,那么看來(lái)LEMP和LNMP是一樣的,而現(xiàn)在業(yè)內(nèi)習(xí)慣性的稱作LEMP。這篇文章主要介紹了CentOS 7.x下的LEMP環(huán)境搭建詳細(xì)教程,需要的朋友可以參考下
    2016-10-10
  • mac下配置和訪問(wèn)阿里云服務(wù)器(Ubuntu系統(tǒng))的圖文教程

    mac下配置和訪問(wèn)阿里云服務(wù)器(Ubuntu系統(tǒng))的圖文教程

    這篇文章主要介紹了mac下配置和訪問(wèn)阿里云服務(wù)器(Ubuntu系統(tǒng))的圖文教程,非常不錯(cuò),具有參考借鑒價(jià)值,需要的朋友參考下
    2017-01-01
  • Ubuntu添加swap分區(qū)的方法

    Ubuntu添加swap分區(qū)的方法

    這篇文章主要介紹了Ubuntu添加swap分區(qū)的方法,提高服務(wù)器響應(yīng)速度和防止應(yīng)用程序內(nèi)存不足錯(cuò)誤的最簡(jiǎn)單方法之一是添加一些交換空間,非常具有實(shí)用價(jià)值,需要的朋友可以參考下
    2018-05-05
  • Linux基線檢查與安全加固方式

    Linux基線檢查與安全加固方式

    本文詳細(xì)介紹了Linux安全加固的多個(gè)方面,包括賬戶管理、口令策略、SSH安全設(shè)置等,首先,對(duì)于賬戶管理,介紹了口令鎖定策略、口令生存期、口令復(fù)雜度、密碼重用限制以及禁止存在空密碼賬戶等方面的檢查和加固操作,其次,在服務(wù)管理方面
    2024-10-10
  • CentOS 6.5中SSH免密碼登錄配置教程

    CentOS 6.5中SSH免密碼登錄配置教程

    這篇文章主要介紹了CentOS 6.5中SSH免密碼登錄配置的相關(guān)資料,包括環(huán)境設(shè)置,本機(jī)生成公鑰和私鑰等知識(shí)點(diǎn),本文給大家介紹的非常詳細(xì)具有參考借鑒價(jià)值,需要的朋友可以參考下
    2016-10-10
  • CentOS下MySQL安裝詳細(xì)步驟

    CentOS下MySQL安裝詳細(xì)步驟

    首先通過(guò)網(wǎng)絡(luò)鏈接的方式在線安裝上mysql服務(wù)器端,然后通過(guò)相關(guān)命令操作啟動(dòng),本文給大家介紹CentOS下MySQL安裝詳細(xì)步驟,感興趣的朋友一起看看吧
    2016-11-11
  • linux 不改變目錄結(jié)構(gòu)移動(dòng) home 目錄到新分區(qū)的操作方法

    linux 不改變目錄結(jié)構(gòu)移動(dòng) home 目錄到新分區(qū)的操作方法

    這篇文章主要介紹了linux 不改變目錄結(jié)構(gòu)移動(dòng) home 目錄到新分區(qū)的操作方法,需要的朋友可以參考下
    2017-12-12
  • Linux使用Cron+AT實(shí)現(xiàn)在某個(gè)確定的時(shí)間段內(nèi)隨機(jī)執(zhí)行命令

    Linux使用Cron+AT實(shí)現(xiàn)在某個(gè)確定的時(shí)間段內(nèi)隨機(jī)執(zhí)行命令

    寫(xiě)了個(gè)腳本簽到,但是不想總是在確定的時(shí)間簽到,不然在數(shù)據(jù)庫(kù)里面的記錄太假了,所以需要在確定的時(shí)間段內(nèi),隨機(jī)選個(gè)時(shí)間執(zhí)行,最后想到了使用Cron+AT實(shí)現(xiàn),需要的朋友可以參考下
    2016-07-07

最新評(píng)論