在搭建企业的异地互联网方面,通常大家首先想到的是通过路由器来作为核心连接设备,处于安全性的考虑再借助防火墙来保证安全性和访问权限管理。但是其实抛弃了防火墙和路由器一样能够借助GRE通道来搭建异地的互通的企业网络,下面以北京、广州和深圳三地的网络为例子说明方法。
企业目前做互联网方面的业务,除了前端利用路由器,防火墙作网关和VPN连接外,为防止路由器,防火墙等网络设备坏掉,避免网络不能互联互通的现象出现,可通过在两地安装linux服务器,通过linux系统自带的内核,通过GRE协议进行通信。当然,如果两端的网关都是作HA之类热备,网络可即时切换至其它正常的网关了。
环境变量
网络拓朴
命令集
210.150.130.2(172.28.0.191)服务器(北京)
1、打开该台服务器的内核转发,把net.ipv4.ip_forward字段的“0”改为“1”,并重启服务器
2、测试网络连通性
3、加载gre模块
insmod /lib/modules/2.6.18-164.el5/kernel/net/ipv4/ip_gre.ko 4、建立一个新的tunnel
ip tunnel add bj-to-gz mode gre remote 118.147.160.2 local 210.150.130.2 ttl 255 5、启动这个新tunnel
ip link set bj-to-gz up 6、设置新tunnel的IP地址
ip addr add 10.0.0.1 dev bj-to-gz 7、新增路由,到目的地的路由通过此tunnel
ip route add 10.8.1.0/24 dev bj-to-gz -----------------------------------------------------------------------------
119.147.161.165(10.98.1.178) 服务器(广州)
1、打开该台服务器的内核转发,把net.ipv4.ip_forward字段的“0”改为“1”并重启服务器。
2、测试网络连通性
3、、载gre模块
insmod /lib/modules/2.6.18-164.el5/kernel/net/ipv4/ip_gre.ko 4、建立一个新的tunnel
ip tunnel add gz-to-bj mode gre remote 210.150.130.2 local 118.147.160.2 ttl 255 5、启动这个新的tunnel
ip link set gz-to-bj up 6、设置新tunnel的IP地址
ip addr add 10.0.1.1 dev gz-to-bj 5、新增路由,到目的地的路由通过此tunnel
ip route add 172.28.0.0/24 dev gz-to-bj ip route add 10.0.0.0/24 dev gz-to-bj 结果测试
登录210.150.130.2(172.28.0.191)服务器(北京)
Ping 10.8.1.178 /查看是否已通
登录119.147.161.165(10.98.1.178) 服务器(广州)
Ping 172.28.0.191 /查看是否已通
成功。
扩展测试
在172.28.0.192和10.8.1.179两台服务器中,网关分别指向本段作GRE服务器内网地址的IP即可。这里大家应该明白了,为何GRE服务器上要把路由转发打开吧。
172.25.0.192服务器
10.8.1.179服务器
至于点对多点与多点对多点的GRE实验,还是以上面的为例,只是再新增一tunnel,我在工作室里还增加了深圳点的实例。 ( 作者:itwork 系统网络运维博客 ) |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-11-5 17:02 , Processed in 0.029691 second(s), 16 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
