GRE介紹
GRE隧道是一種IP-over-IP的隧道,是通用路由封裝協議,可以對某些網路層協議的數據報進行封裝,使這些被封裝的數據報能夠在IPv4/IPv6 網絡中傳輸。
Tunnel 是一個虛擬的點對點的連接,提供了一條通路使封裝的數據報文能夠在這個通路上傳輸,並且在一個Tunnel 的兩端分別對數據報進行封裝及解封裝。
一個X協議的報文要想穿越IP網絡在Tunnel中傳輸,必須要經過加封裝與解封裝兩個過程。
相關配置
1、加載ip_gre模塊,開通轉發
要在Linux上創建GRE隧道,需要ip_gre內核模塊,它是GRE通過IPv4隧道的驅動程序。
在兩臺LINUX開通路由轉發,爲等下的路由功能做準備。
vim /etc/sysctl.conf
修改net.ipv4.ip_forward=0 修改成1
sysctl -p2、建立隧道
A機器:
ip tunnel add tun1 mode gre remote 43.xx.xx.11 local 118.xx.xx.184
ip link set tun1 up
ip addr add 2.2.2.1 peer 2.2.2.2 dev tun1
route add -net 172.16.1.0/24 dev tun1 B機器:
ip tunnel add tun1 mode gre remote 118.xx.xx.184 local 43.xx.xx.11
ip link set tun1 up
ip addr add 2.2.2.2 peer 2.2.2.1 dev tun1
route add -net 192.168.1.0/24 dev tun13、撤銷GRE隧道
在任意一端執行下列命令
ip link set tun1 down
ip tunnel del tun14、將配置寫入網卡
eg:
A機器:
DEVICE=gw
ONBOOT=yes
TYPE=GRE
PEER_OUTER_IPADDR=2.2.2.2
PEER_INNER_IPADDR=10.0.1.0/24
MY_INNER_IPADDR=10.0.0.1
KEY=haw-haw.org
BOOTPROTO=noneeg:
B機器:
DEVICE=gw
ONBOOT=yes
TYPE=GRE
PEER_OUTER_IPADDR=1.1.1.1
PEER_INNER_IPADDR=10.0.0.0/24
MY_INNER_IPADDR=10.0.1.1
KEY=haw-haw.org
BOOTPROTO=none
ifup gw 啓動網卡