|
|
发表于 2022-8-16 11:16:20
|
查看: 37 |
回复: 0
背景:背景:
我们公司内网与机房服务器为了实现用内网IP通信的功能,故使用了linux的IP gre隧道的方式。使得公司内部可以直接通过路由直连的方式访问机房服务器。
拓扑图如下:
注:拓扑中的外网IP为虚构的IP。
可以看到,公司和机房的服务器上各有一个内网IP和外部IP。gre隧道的原理就是把两台服务器的外网IP进行绑定,在两个外网IP直接建立一条隧道tunnel2。tunnel2对服务器看来,就像一个网口,直连着隧道的另一边。
这里给tunnel配置一个新的IP段:172.16.33.1/2
具体配置:
218.188.152.11:
开启路由转发,加载gre协议模块#echo1>/proc/sys/net/ipv4/ip_forward#modprobeip_gre创建隧道tunnel2,添加一虚拟网段172.16.33.0/24#iptunneladdtunnel2modegrelocal218.188.152.11remote144.22.1.176ttl255deveth2#ipaddradd172.16.33.2devtunnel2peer172.16.33.1/32#iplinksetdevtunnel2up添加一条路由到通过隧道到机房内网的路由#iprouteadd10.65.3.0/24devtunnel2
144.22.1.176:
开启路由转发,加载gre协议模块#echo1>/proc/sys/net/ipv4/ip_forward#modprobeip_gre创建隧道tunnel2,添加一虚拟网段172.16.33.0/24#iptunneladdtunnel2modegrelocal144.22.1.176remote218.188.152.11ttl255devem1#ipaddradd172.16.33.1devtunnel2peer172.16.33.2/32#iplinksetdevtunnel2up添加一条路由到通过隧道到公司内网的路由#iprouteadd192.168.1.0/24devtunnel2
查看路由
218.188.152.11:
#netstat-nrKernelIProutingtableDestinationGatewayGenmaskFlagsMSSWindowirttIface172.16.33.10.0.0.0255.255.255.255UH000tunnel2192.168.1.00.0.0.0255.255.255.0U000eth010.65.3.00.0.0.0255.255.255.0U000tunnel20.0.0.0xx.xx.xx.xx0.0.0.0UG000eth0 内网服务器多了172.16.33.1,10.65.3.0/24的两条路由,网关为gre隧道,通过隧道到达机房服务器。
144.22.1.176:
#netstat-nrKernelIProutingtableDestinationGatewayGenmaskFlagsMSSWindowirttIface172.16.33.20.0.0.0255.255.255.255UH000tunnel2192.168.1.00.0.0.0255.255.255.0U000tunnel210.65.3.00.0.0.0255.255.255.0U000em20.0.0.0xx.xx.xx.xx0.0.0.0UG000em1 机房服务器多了172.16.33.2,192.168.1.0/24的两条路由,网关为gre隧道,通过隧道到达机房服务器。
测试网络连通:
218.188.152.11:
#ping172.16.33.2PING172.16.33.2(172.16.33.2)56(84)bytesofdata.64bytesfrom172.16.33.2:icmp_seq=1ttl=64time=0.048ms64bytesfrom172.16.33.2:icmp_seq=2ttl=64time=0.059ms---172.16.33.2pingstatistics---2packetstransmitted,2received,0%packetloss,time1021msrttmin/avg/max/mdev=0.048/0.053/0.059/0.009ms#ping10.65.3.194PING10.65.3.194(10.65.3.194)56(84)bytesofdata.64bytesfrom10.65.3.194:icmp_seq=1ttl=64time=7.96ms64bytesfrom10.65.3.194:icmp_seq=2ttl=64time=7.63ms---10.65.3.194pingstatistics---2packetstransmitted,2received,0%packetloss,time1100msrttmin/avg/max/mdev=7.638/7.799/7.960/0.161ms 公司服务器可以直接ping通对端机房服务器的gre ip以及内网IP。
144.22.1.176:
#ping172.16.33.1PING172.16.33.1(172.16.33.1)56(84)bytesofdata.64bytesfrom172.16.33.1:icmp_seq=1ttl=64time=0.018ms64bytesfrom172.16.33.1:icmp_seq=2ttl=64time=0.016ms---172.16.33.1pingstatistics---2packetstransmitted,2received,0%packetloss,time1274msrttmin/avg/max/mdev=0.016/0.017/0.018/0.001ms#ping192.168.1.254PING192.168.1.254(192.168.1.254)56(84)bytesofdata.64bytesfrom192.168.1.254:icmp_seq=1ttl=64time=7.81ms64bytesfrom192.168.1.254:icmp_seq=2ttl=64time=7.97ms---192.168.1.254pingstatistics---2packetstransmitted,2received,0%packetloss,time1232msrttmin/avg/max/mdev=7.810/7.894/7.978/0.084ms 反过来,机房服务器也可以直接ping通对端公司服务器的gre ip以及内网IP。 |
|
SD-WAN-MPLS组网http://www.kd010.com/
|
|
