背景：

背景：

創(chuàng)新互聯(lián)專注于企業(yè)成都營銷網(wǎng)站建設(shè)、網(wǎng)站重做改版、湯原網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5網(wǎng)站設(shè)計、商城網(wǎng)站定制開發(fā)、集團公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為湯原等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

    我們公司內(nèi)網(wǎng)與機房服務(wù)器為了實現(xiàn)用內(nèi)網(wǎng)IP通信的功能，故使用了linux的IP gre隧道的方式。使得公司內(nèi)部可以直接通過路由直連的方式訪問機房服務(wù)器。

拓撲圖如下：

   注:拓撲中的外網(wǎng)IP為虛構(gòu)的IP。

     

    可以看到，公司和機房的服務(wù)器上各有一個內(nèi)網(wǎng)IP和外部IP。gre隧道的原理就是把兩臺服務(wù)器的外網(wǎng)IP進行綁定，在兩個外網(wǎng)IP直接建立一條隧道tunnel2。tunnel2對服務(wù)器看來，就像一個網(wǎng)口，直連著隧道的另一邊。

   這里給tunnel配置一個新的IP段：172.16.33.1/2

具體配置：

218.188.152.11：

開啟路由轉(zhuǎn)發(fā)，加載gre協(xié)議模塊 # echo 1 > /proc/sys/net/ipv4/ip_forward # modprobe ip_gre 創(chuàng)建隧道tunnel2，添加一虛擬網(wǎng)段172.16.33.0/24 # ip tunnel add tunnel2 mode gre local 218.188.152.11 remote 144.22.1.176 ttl 255 dev eth2 # ip addr add 172.16.33.2 dev tunnel2 peer 172.16.33.1/32 # ip link set dev tunnel2 up    添加一條路由到通過隧道到機房內(nèi)網(wǎng)的路由 # ip route add 10.65.3.0/24 dev tunnel2

144.22.1.176:

開啟路由轉(zhuǎn)發(fā)，加載gre協(xié)議模塊 # echo 1 > /proc/sys/net/ipv4/ip_forward # modprobe ip_gre 創(chuàng)建隧道tunnel2，添加一虛擬網(wǎng)段172.16.33.0/24 # ip tunnel add tunnel2 mode gre local 144.22.1.176 remote 218.188.152.11 ttl 255 dev em1 # ip addr add 172.16.33.1 dev tunnel2 peer 172.16.33.2/32 # ip link set dev tunnel2 up    添加一條路由到通過隧道到公司內(nèi)網(wǎng)的路由 # ip route add 192.168.1.0/24 dev tunnel2

查看路由

218.188.152.11：

# netstat -nr Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 172.16.33.1     0.0.0.0         255.255.255.255 UH        0 0          0 tunnel2 192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0 10.65.3.0       0.0.0.0         255.255.255.0   U         0 0          0 tunnel2 0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG        0 0          0 eth0

   內(nèi)網(wǎng)服務(wù)器多了172.16.33.1,10.65.3.0/24的兩條路由，網(wǎng)關(guān)為gre隧道，通過隧道到達機房服務(wù)器。

144.22.1.176:

# netstat -nr Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 172.16.33.2     0.0.0.0         255.255.255.255 UH        0 0          0 tunnel2 192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 tunnel2 10.65.3.0       0.0.0.0         255.255.255.0   U         0 0          0 em2 0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG        0 0          0 em1

   機房服務(wù)器多了172.16.33.2,192.168.1.0/24的兩條路由，網(wǎng)關(guān)為gre隧道，通過隧道到達機房服務(wù)器。

測試網(wǎng)絡(luò)連通：

218.188.152.11：

# ping 172.16.33.2 PING 172.16.33.2 (172.16.33.2) 56(84) bytes of data. 64 bytes from 172.16.33.2: icmp_seq=1 ttl=64 time=0.048 ms 64 bytes from 172.16.33.2: icmp_seq=2 ttl=64 time=0.059 ms --- 172.16.33.2 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1021ms rtt min/avg/max/mdev = 0.048/0.053/0.059/0.009 ms # ping 10.65.3.194 PING 10.65.3.194 (10.65.3.194) 56(84) bytes of data. 64 bytes from 10.65.3.194: icmp_seq=1 ttl=64 time=7.96 ms 64 bytes from 10.65.3.194: icmp_seq=2 ttl=64 time=7.63 ms --- 10.65.3.194 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1100ms rtt min/avg/max/mdev = 7.638/7.799/7.960/0.161 ms

   公司服務(wù)器可以直接ping通對端機房服務(wù)器的gre ip以及內(nèi)網(wǎng)IP。

144.22.1.176:

# ping 172.16.33.1 PING 172.16.33.1 (172.16.33.1) 56(84) bytes of data. 64 bytes from 172.16.33.1: icmp_seq=1 ttl=64 time=0.018 ms 64 bytes from 172.16.33.1: icmp_seq=2 ttl=64 time=0.016 ms --- 172.16.33.1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1274ms rtt min/avg/max/mdev = 0.016/0.017/0.018/0.001 ms # ping 192.168.1.254 PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data. 64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=7.81 ms 64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=7.97 ms --- 192.168.1.254 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1232ms rtt min/avg/max/mdev = 7.810/7.894/7.978/0.084 ms

    反過來，機房服務(wù)器也可以直接ping通對端公司服務(wù)器的gre ip以及內(nèi)網(wǎng)IP。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站題目：公司與機房的GRE隧道配置實例-創(chuàng)新互聯(lián)
鏈接URL：http://jinyejixie.com/article0/ccsdio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、網(wǎng)站內(nèi)鏈、企業(yè)網(wǎng)站制作、電子商務(wù)、ChatGPT、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)