Linux環(huán)境下GRE怎么部署

今天小編給大家分享一下Linux環(huán)境下GRE怎么部署的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)，邏輯清晰，相信大部分人都還太了解這方面的知識(shí)，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來(lái)了解一下吧。

成都網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁(yè)設(shè)計(jì)、成都網(wǎng)站建設(shè)、微信開(kāi)發(fā)、微信小程序開(kāi)發(fā)、集團(tuán)成都企業(yè)網(wǎng)站定制等服務(wù)項(xiàng)目。核心團(tuán)隊(duì)均擁有互聯(lián)網(wǎng)行業(yè)多年經(jīng)驗(yàn)，服務(wù)眾多知名企業(yè)客戶；涵蓋的客戶類型包括：成都橡塑保溫等眾多領(lǐng)域，積累了大量豐富的經(jīng)驗(yàn)，同時(shí)也獲得了客戶的一致稱譽(yù)！

GRE（Windows不支持）

GRE介紹

GRE（Generic Routing Encapsulation，通用路由封裝）協(xié)議是對(duì)某些網(wǎng)絡(luò)層協(xié)議（如IP和IPX）的數(shù)據(jù)報(bào)文進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)文能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸。GRE采用了Tunnel（隧道）技術(shù)，是V_P_N（Virtual Private Network）的第三層隧道協(xié)議。

GRE的優(yōu)點(diǎn)

• GRE實(shí)現(xiàn)機(jī)制簡(jiǎn)單，對(duì)隧道兩端的設(shè)備負(fù)擔(dān)小。

• GRE隧道可以通過(guò)IPv4網(wǎng)絡(luò)連通多種網(wǎng)絡(luò)協(xié)議的本地網(wǎng)絡(luò)，有效利用了原有的網(wǎng)絡(luò)架構(gòu)，降低成本。

• GRE隧道擴(kuò)展了跳數(shù)受限網(wǎng)絡(luò)協(xié)議的工作范圍，支持企業(yè)靈活設(shè)計(jì)網(wǎng)絡(luò)拓?fù)洹?/p>

• GRE隧道可以封裝組播數(shù)據(jù)，和IPSec結(jié)合使用時(shí)可以保證語(yǔ)音、視頻等組播業(yè)務(wù)的安全。

• GRE隧道支持使能MPLS LDP，使用GRE隧道承載MPLS LDP報(bào)文，建立LDP LSP，實(shí)現(xiàn)MPLS骨干網(wǎng)的互通。

• GRE隧道將不連續(xù)的子網(wǎng)連接起來(lái)，用于組建V_P_N，實(shí)現(xiàn)企業(yè)總部和分支間安全的連接。

實(shí)驗(yàn)：

使用GRE構(gòu)建一個(gè)簡(jiǎn)單v_p_n，使用客戶端能正常訪問(wèn)（Windows不支持GRE，所以使用兩個(gè)Linux主機(jī)）

實(shí)驗(yàn)拓補(bǔ)

主機(jī)名	IP地址
client	eth4 201.1.2.10
proxy	eth0 192.168.19.130
	eth4 201.1.2.5

步驟：

步驟一：?jiǎn)⒂肎RE模塊（client和proxy都要操作）

1）查看計(jì)算機(jī)當(dāng)前加載的模塊

lsmod   #顯示模塊列表lsmod | grep ip_gre  #確定是否加載了gre模塊

2）加載模塊ip_gre

modprobe ip_gre

3)查看模塊信息

modinfo ip_gre
# /lib/modules/4.18.0-240.el8.x86_64/kernel  Linux所有的模塊都在這里
#find / -name "*.ko*" | wc -l
#2501
#我們的Linux系統(tǒng)內(nèi)置模塊有2501個(gè)，本人的Linux系統(tǒng)為Redhat8.3
#rmmod 模塊名  關(guān)閉模塊

步驟二：Client主機(jī)創(chuàng)建V_P_N隧道

1）創(chuàng)建隧道

ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10
#ip tunnel add 創(chuàng)建隧道（隧道名稱為tun0），ip tunne help可以查看幫助
#mode設(shè)置隧道模式
#local后面跟本機(jī)的IP地址，remote后面時(shí)與其他主機(jī)建立隧道的IP

2）啟用該隧道（類似于網(wǎng)卡啟動(dòng)）

ip a s   #查看本機(jī)全部網(wǎng)卡信息 一般添加的隧道是最后一個(gè)，且默認(rèn)關(guān)閉
ip link show
ip link set tun0 up  #啟用隧道
ip link show

3）為V_P_N配置隧道IP地址

ip a s
ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0
#為隧道tun0設(shè)置本地ip（10.10.10.10/24）
#隧道對(duì)面的主機(jī)ip的隧道IP為（10.10.10.5/24）
ip a s  #查看IP是否添加成功

4）關(guān)閉防火墻

systemctl stop firewalld

步驟三：proxy主機(jī)創(chuàng)建V_P_N隧道

1）查看計(jì)算機(jī)當(dāng)前加載的模塊，并進(jìn)行加載

lsmod   #顯示模塊列表lsmod | grep ip_gre  #確定是否加載了gre模塊modprobe ip_gre

2）創(chuàng)建隧道

ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5

3）啟用該隧道（類似于網(wǎng)卡啟動(dòng)）

ip link set tun0 up  #啟用隧道
ip link show

4）為VPN配置隧道IP地址

ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0
ip a s

5)關(guān)閉防火墻

systemctl stop firewalld

6）開(kāi)啟路由轉(zhuǎn)發(fā)（軟路由）

echo "1" > /proc/sys/net/ipv4/ip_forward
#1 開(kāi)啟路由轉(zhuǎn)發(fā)
#0 關(guān)閉路由轉(zhuǎn)發(fā)
#路由轉(zhuǎn)發(fā)開(kāi)啟之后，別人可以通過(guò)訪問(wèn)這個(gè)服務(wù)器，通過(guò)服務(wù)器轉(zhuǎn)發(fā)，去訪問(wèn)別的東西

步驟四：開(kāi)始測(cè)試

以上就是“Linux環(huán)境下GRE怎么部署”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會(huì)為大家更新不同的知識(shí)，如果還想學(xué)習(xí)更多的知識(shí)，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

本文名稱：Linux環(huán)境下GRE怎么部署
文章位置：http://muchs.cn/article12/gjsodc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站建設(shè)、做網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)