Linux環境下GRE怎么部署

2024-08-27 23:55:09

字體：大中小

來源：轉載

供稿：網友

　　今天小編給大家分享一下Linux環境下GRE怎么部署的相關知識點，內容詳細，邏輯清晰，相信大部分人都還太了解這方面的知識，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

　　Linux環境下GRE怎么部署

　　GRE（Windows不支持）
　　GRE介紹
　　GRE（Generic Routing Encapsulation，通用路由封裝）協議是對某些網絡層協議（如IP和IPX）的數據報文進行封裝，使這些被封裝的數據報文能夠在另一個網絡層協議（如IP）中傳輸。GRE采用了Tunnel（隧道）技術，是V_P_N（Virtual Private Network）的第三層隧道協議。

　　GRE的優點
　　GRE實現機制簡單，對隧道兩端的設備負擔小。
　　GRE隧道可以通過IPv4網絡連通多種網絡協議的本地網絡，有效利用了原有的網絡架構，降低成本。
　　GRE隧道擴展了跳數受限網絡協議的工作范圍，支持企業靈活設計網絡拓撲。
　　GRE隧道可以封裝組播數據，和IPSec結合使用時可以保證語音、視頻等組播業務的安全。
　　GRE隧道支持使能MPLS LDP，使用GRE隧道承載MPLS LDP報文，建立LDP LSP，實現MPLS骨干網的互通。
　　GRE隧道將不連續的子網連接起來，用于組建V_P_N，實現企業總部和分支間安全的連接。
　　實驗：
　　使用GRE構建一個簡單v_p_n，使用客戶端能正常訪問（Windows不支持GRE，所以使用兩個Linux主機）

　　實驗拓補

　　主機名 IP地址
　　client eth4 201.1.2.10
　　proxy eth0 192.168.19.130

　　eth4 201.1.2.5
　　Linux環境下GRE怎么部署

　　步驟：
　　步驟一：啟用GRE模塊（client和proxy都要操作）
　　1）查看計算機當前加載的模塊

　　lsmod   #顯示模塊列表lsmod | grep ip_gre #確定是否加載了gre模塊
　　2）加載模塊ip_gre

　　modprobe ip_gre
　　3)查看模塊信息

　　modinfo ip_gre
　　# /lib/modules/4.18.0-240.el8.x86_64/kernel Linux所有的模塊都在這里
　　#find / -name "*.ko*" | wc -l
　　#2501
　　#我們的Linux系統內置模塊有2501個，本人的Linux系統為Redhat8.3
　　#rmmod 模塊名關閉模塊
　　Linux環境下GRE怎么部署

　　步驟二：Client主機創建V_P_N隧道
　　1）創建隧道

　　ip tunnel add tun0 mode gre remote 201.1.2.5 local 201.1.2.10
　　#ip tunnel add 創建隧道（隧道名稱為tun0），ip tunne help可以查看幫助
　　#mode設置隧道模式
　　#local后面跟本機的IP地址，remote后面時與其他主機建立隧道的IP
　　2）啟用該隧道（類似于網卡啟動）

　　ip a s   #查看本機全部網卡信息一般添加的隧道是最后一個，且默認關閉
　　ip link show
　　ip link set tun0 up #啟用隧道
　　ip link show
　　3）為V_P_N配置隧道IP地址

　　ip a s
　　ip addr add 10.10.10.10/24 peer 10.10.10.5/24 dev tun0
　　#為隧道tun0設置本地ip（10.10.10.10/24）
　　#隧道對面的主機ip的隧道IP為（10.10.10.5/24）
　　ip a s #查看IP是否添加成功
　　4）關閉防火墻

　　systemctl stop firewalld
　　步驟三：proxy主機創建V_P_N隧道
　　1）查看計算機當前加載的模塊，并進行加載

　　lsmod   #顯示模塊列表lsmod | grep ip_gre #確定是否加載了gre模塊modprobe ip_gre
　　2）創建隧道

　　ip tunnel add tun0 mode gre remote 201.1.2.10 local 201.1.2.5
　　3）啟用該隧道（類似于網卡啟動）

　　ip link set tun0 up #啟用隧道
　　ip link show
　　4）為VPN配置隧道IP地址

　　ip addr add 10.10.10.5/24 peer 10.10.10.10/24 dev tun0
　　ip a s
　　5)關閉防火墻

　　systemctl stop firewalld
　　6）開啟路由轉發（軟路由）

　　echo "1" > /proc/sys/net/ipv4/ip_forward
　　#1 開啟路由轉發
　　#0 關閉路由轉發
　　#路由轉發開啟之后，別人可以通過訪問這個服務器，通過服務器轉發，去訪問別的東西

（編輯：武林網）

上一篇：嵌入式linux和linux的區別有哪些

下一篇：Linux中怎么理解系統負載