IPIP 隧道 测试及验证

最新推荐文章于 2024-04-23 08:40:33 发布
最新推荐文章于 2024-04-23 08:40:33 发布
阅读量1.4k 收藏
点赞数
分类专栏: k8s 网络 文章标签: kubernetes docker 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYuChen20/article/details/104572969
版权

本文主要是讲解IPIP隧道的创建,及验证与问题分析
在这里插入图片描述
1、创建两个网络命名空间
ip netns add ns1
ip netns add ns2
2、创建两对 veth pair ,一端各挂在一个命名空间下
ip link add v1 type veth peer name v1_p
ip link add v2 type veth peer name v2_p

ip link set v1 netns ns1
ip link set v2 netns ns2

3、分别配置地址,并启用
ip addr add 10.10.10.1/24 dev v1_p
ip link set v1_p up
ip addr add 10.10.20.1/24 dev v2_p
ip link set v2_p up

ip netns exec ns1 ip addr 10.10.10.2/24 dev v1
ip netns exec ns1 ip link set v1 up
ip netns exec ns2 ip addr 10.10.20.2/24 dev v2
ip netns exec ns1 ip link set v2 up

4、分别配置路由
ip netns exec ns1 route add –net 10.10.20.0/24 gw 10.10.10.1
ip netns exec ns2 route add –net 10.10.10.0/24 gw 10.10.20.1

此时执行 ip netns exec ns1 ping 10.10.20.2 是通的,说明v1、v2 是互通的

5、创建 tun设备,并设置为ipip隧道
ip netns exec ns1 ip tunnel add tun1 mode ipip remot 10.10.20.2 local 10.10.10.2
ip netns exec ns1 ip link set tun1 up
ip netns exec ns1 ip addr 10.10.100.10 peer 10.10.200.10 dev tun1

ip netns exec ns2 ip tunnel add tun2 mode ipip remot 10.10.10.2 local 10.10.20.2
ip netns exec ns2 ip link set tun2 up
ip netns exec ns2 ip addr 10.10.200.10 peer 10.10.100.10 dev tun1

6、测试隧道是否通
ip netns exec ns1 ping 10.10.200.10 发现不通

问题分析
1、查看路由信息
在这里插入图片描述

2、Ping 同时抓包
在这里插入图片描述
显示 10.10.10.1 > 10.10.10.2 不可达

3、在本机 ping 10.10.10.2 是通的
在这里插入图片描述

4、查看 v1与 v1_p 的链接关系
在这里插入图片描述

5、通过traceroute 查看路由信息
在这里插入图片描述
没有获取到信息

6、查看iptables 规则
iptables -nvL
在这里插入图片描述
怀疑是不是被这条规则过滤了

1)iptables –Z 统计清零,再进行测试
在这里插入图片描述
ip netns exec ns1 ping -c 4 10.10.200.10 发送4次ping包测试

2)几乎可以确定是被该规则过滤,删除规则进一步确认
iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited

删除规则后,数据通过
在这里插入图片描述

静⋛翕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipip隧道详细配置
03-11
ipip隧道详细配置能让数据通信更安全,更可靠。
易语言取IP代理验证
08-20
易语言取IP代理验证源码系统结构:子程序1,test,线程, ======程序集1 || ||------_启动子程序 || || ======窗口程序集_窗口1 || ||------_窗口1_创建完毕 || ||------子程序1 || ||------test || ||------线程 |
Linux ipip隧道及实现
newbei5862的博客
03-22 1855
Linux ipip隧道及实现 一、IP隧道技术 IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟...
直连IP和隧道IP
最新发布
XYS_xiaoxiong的博客
04-23 226
隧道IP(Tunnel IP):隧道IP是指在不同的物理网络中,通过隧道技术将数据包封装在另一个网络协议的数据包中进行传输的IP地址。当两台主机处于不同的网络中时,为了实现通信,可以通过建立隧道来传输数据。隧道IP地址是在隧道协议中使用的虚拟IP地址,用于标识隧道两端的通信节点。直连IP(Direct IP):直连IP是指在同一个物理网络中,主机之间通过直接的链路进行通信的IP地址。当两台主机处于同一个局域网或广域网中时,它们可以直接使用直连IP进行通信,无需经过其他设备的转发。
理解Linux IPIP隧道
Crazy博客
05-29 1375
IPIP隧道是一种点对点的隧道协议,用于在IPv4网络上传输IPv4或IPv6数据包。IPIP隧道的工作原理是将源主机的IP数据包封装在一个新的IP数据包中,新的IP数据包的目的地址是隧道的另一端。在隧道的另一端,接收方将解封装原始IP数据包,并将其传递到目标主机。IPIP隧道可以在不同的网络之间建立连接,例如在IPv4网络和IPv6网络之间建立连接。
IP隧道
simon的博客
07-24 174
IP隧道 ![](https://leanote.com/api/file/getImage?fileId=5975c625ab64415d84001724) 网络A、B使用IPv6,如果处于中间位置的网络C支持使用IPv4的话,网络A与网络B之间将无法直接进行通信。为了让它们之间正常通信,这时必须得采用IP隧道的功能。 IP隧道中可以将那些从网络...
ipip隧道及其实现
我在CSND的日子
09-29 9453
IP隧道技术: 是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。 IP 隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private...
基于IP端到端身份互信测试的西电捷通TISec技术研究
12-13
TISec技术的核心功能是在IP端到端之间建立了身份互信和数据传输安全。 身份互信一项,包含身份鉴别和平台鉴别,其中身份鉴别采用TePA技术,而平台鉴别使用平台...本测试实战将选择IP端到端身份互信的建立功能进行验证
TCP.IP路由技术[第二卷](CCIE职业发展系列).pdf
01-30
 通过大量实用且全面的复习题、配置练习题及故障检测与排除练习题来测试验证各种所学知识:  在掌握高级TCP/IP路由技术的同时。还可以进一步加强CCIE的认证准备工作。 为了管理日益增大的互连网络,需要全面...
eoip-linux:基于 IP 的以太网 linux 内核模块
06-01
用户态隧道应用程序可能适用于测试、研究或概念验证项目,但不适用于具有高带宽要求的生产环境。 该项目的目标是: 解决Linux上EOIP的性能问题使 EOIP 隧道支持成为 Linux 世界的标准部分安装此代码是在 3.2.44 ...
PLC技术在隧道照明节能控制中的应用.pdf
08-07
通过网线连接控制器与计算机,进行通信测试验证设备的正常运行。PLC的输入输出接口则负责与各个设备的交互,根据设备需求实现联动或自动控制。为确保数据通信,所有硬件设备、接口以及监控软件接口需使用相同类型...
IPIP隧道以及传输层FOU/GUE封装配置
redwingz的博客
12-21 4354
在配置IPIP隧道之前,需要首先加载IPIP模块: sudo modprobe ipip 以下为两个主机A和B的IPIP隧道配置,主机A的IP地址为192.168.1.113,主机B的IP地址为192.168.1.129: Host A: ip link add ipip01 type ipip local 192.168.1.113 remote 192.168.1.129 ip li...
ip隧道模式
一个神奇美妙的名字
12-12 254
DR进行绑定,绑ip隧道 ifconfig tunl0 192.168.199.250 broadcast 192.168.199.250netmask 255.255.255.0 up ifconfig. 查看tunl0是否存在 添加路由 route add -host 192.168.199.250 dev tunl0 再给其他的机器配置161 ifconfig tun...
Linux网络隧道协议IPIP认知(基于Linux network namespace 的 IPIP 隧道通信)
山河已无恙
03-05 986
博文内容为 Linux 隧道通信 IPIP认知内容涉及:ipip 介绍,一个 ipip 通信 Demo 以及数据帧流转分析理解不足小伙伴帮忙指正某些人和事,哪怕没有缘分,是路边的风景,可是只要看一眼,依然会让人觉得很美好。
linux配置ipip隧道
herb8的博客
04-03 648
两台linux red hat 9.0服务器a和b,每台都有两个网卡eth0,eth1,eth0上配有外网地址,假 设为ipa和ipb,eth1未使用,也未配置ip地址 在a上insmod ipip//加载ipip隧道模块ip tunnel add abc mode ipip remote ipb//添加一个隧道,名字为abc,类型为ipip,对端地 址为ipbifconfig abc 10...
Kubernetes网络权威指南》读书笔记 | 初识Linux隧道:ipip
COCO_gsta的博客
10-15 351
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》
什么是 IP 隧道Linux 怎么实现隧道通信?
weixin_34216036的博客
03-21 1033
什么是 IP 隧道Linux 怎么实现隧道通信?通过之前的文章,我们知道 tun 是一个网络层的设备,也被叫做点对点设备,之所以叫这个名字,是因为 tun 常常被用来做隧道通信(tunnel)。 IP 隧道Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。...
IP隧道技术原理
渡江客涂鸦板
07-27 1195
在VPN中,IP隧道技术可以将私有网络中的数据包封装在公共网络的数据包中进行传输,从而保证数据的安全性和可靠性。IP隧道技术的原理是将一个协议的数据包封装在另一个协议的数据包中进行传输。这样做的好处是可以在不支持IPv6的网络中传输IPv6数据包,同时也可以在IPv6网络中传输IPv4数据包。除了在VPN中,IP隧道技术还可以用于IPv6的部署。发送端将要传输的数据包封装在隧道协议的数据包中,然后将封装后的数据包发送给接收端。IP隧道技术是一种将一个协议的数据包封装在另一个协议的数据包中进行传输的技术。
网络模型与协议
qq_45455136的博客
10-10 911
网络模型与协议OSI网络模型(开放式系统互联模型)第七层:应用层FTP协议SMTP/POP协议SSH协议IMAP协议TELNET协议DHCP协议DNS协议NTP协议第六层:表示层第五层:会话层SSL协议TLS协议DAP协议LDAP协议RPC协议第四层:传输层Mobile IP协议RUDP协议TALI协议XOT协议第三层:网络层OSPF协议NHRP协议IP/IPv6协议IP协议网关ICMP协议VRRP协议IGRP协议第二层:数据链路层ARP协议XTP协议VPNMPLS协议DCAP协议SLE协议IPinIP协议
ipsec实验-kerberos认证
04-05
IPsec(Internet Protocol Security)是一种网络安全协议,用于在IP网络上提供数据的机密性、完整性和身份验证。而Kerberos是一种网络认证协议,用于验证用户和服务器之间的身份。 在进行IPsec实验时,可以结合Kerberos认证来实现更强的安全性。以下是一个简单的IPsec实验- Kerberos认证的步骤: 1. 配置Kerberos服务器:首先,需要设置一个Kerberos服务器,该服务器将负责用户和服务器之间的身份验证。配置Kerberos服务器包括创建Kerberos数据库、设置主要的Kerberos服务器和Kerberos客户端等。 2. 配置IPsec隧道:接下来,需要配置IPsec隧道以保护通信数据的机密性和完整性。IPsec隧道可以通过加密和认证来保护数据包,确保数据在传输过程中不被篡改或窃取。 3. 配置IPsec与Kerberos集成:将IPsec与Kerberos集成,可以实现对IPsec隧道的身份验证。这样,在建立IPsec隧道时,将使用Kerberos提供的票据来验证通信双方的身份。 4. 进行实验测试:完成以上配置后,可以进行实验测试测试时,可以尝试建立IPsec隧道,并观察是否成功进行了Kerberos认证。同时,还可以通过抓包工具来验证数据包是否被正确加密和认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值