Linux持久化配置GRE接口

已于 2023-09-01 15:13:42 修改
阅读量888 收藏 2
点赞数
分类专栏: RHEL7 Linux网络 文章标签: tun GRE 隧道
于 2021-10-18 13:43:34 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/120824823
版权

Centos7持久化配置GRE接口

GRE协议简介

什么是 GRE?
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。 用于将数据包包装在二级数据包中,以建立直接的点对点网络连接。GRE采用了Tunnel(隧道)技术。

GRE协议组网的优点不依赖端口
缺点:需要两端固定IP效率觉得不高


前置条件

先收集两端公网IP规划用于隧道通信内网IP

  1. 开启IPV4转发
  2. 加载ip_gre内核模块
  3. 放通防火墙

1.开发ipv4转发

https://blog.csdn.net/omaidb/article/details/122719243

vim /etc/sysctl.d/gre.conf

# 开启内核开启数据包转发
## 1为开启;0为关闭
net.ipv4.ip_forward = 1

1.1启用TCP窗口缩放

# 启用TCP窗口缩放
## 用于提高 TCP 连接的性能和吞吐量。它允许发送方和接收方在传输数据时使用更大的窗口大小,以支持更高的数据传输速率。
net.ipv4.tcp_window_scaling = 1

1.2启用自动MTU

# 开启动态MTU
net.ipv4.tcp_mtu_probing = 1

1.3禁用ipv6–可选

# 关闭IPV6
## 1为开启;0为关闭
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

1.4使内核配置生效

保存后使内核配置生效

# 加载所有的sysctl配置文件
sysctl --system

2.加载内核模块

# 查看tun模块是否加载
lsmod|grep tun

# 查看gre模块是否加载
lsmod|grep gre

# 加载GRE模块
modprobe ip_gre

# 查看模块的信息
modinfo ip_gre

# 在系统启动时自动加载tun内核模块
echo tun >/etc/modules-load.d/tun.conf

# 在系统启动时自动加载ip_gre内核模块
echo ip_gre >/etc/modules-load.d/ip_gre.conf

在这里插入图片描述


3.放通防火墙

两端机器都要执行

# 自动调整mss值--推荐
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# 防火墙允许GRE协议的传入和传出流量
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT

# 放通GRE的内网通信
iptables -A FORWARD -s GRE的内网网段/24 -d GRE的内网网段/24 -j ACCEPT

方案1:ip命令临时配置GRE隧道

https://www.linuxprobe.com/gre-tunnel-config.html
使用ip命令临时配置GRE隧道,重启后将丢失配置


VM1临时配置GRE接口

# 创建GRE隧道
## 可选参数 key password1234
ip tunnel add gre1 mode gre remote <机器B的外网IP> local <机器A的外网IP>

# 指定隧道内网IP
## 建议内网网段10.187.71.0/24
ip addr add 本端内网IP/24 dev gre1 peer 对端内网IP/32

# 添加一条路由--如果已经指定peer则不需要添加路由
## 通过隧道到机房内网的路由
ip route add <B机目标内网IP> dev <GRE接口>
ip route add <B机目标内网IP网段>/<网络掩码> dev <GRE接口>

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up

VM2临时配置GRE接口

# 创建GRE隧道
ip tunnel add gre1 mode gre remote <机器B的外网IP> local <机器A的外网IP>

# 指定隧道内网IP
## 建议内网网段10.187.71.0/24
ip addr add 本端内网IP/24 dev gre1 peer 对端内网IP/32

# 根据需要配置route--如果已经指定peer则不需要添加路由
ip route add <B机目标内网IP> dev <GRE接口>
ip route add <B机目标内网IP网段>/<网络掩码> dev <GRE接口>

配置邻居

## 在因特网中,我们还得设置ip的关联
## lladdr 链路层地址
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up

关闭和删除gre接口

# 关闭GRE隧道
ip link set gre1 down

# 或
## 关闭接口
ifdown gre1

# 删除GRE1接口
ip tunnel del gre1

方案2:ifcfg持久化配置gre隧道

使用network服务的Centos7使用ifcfg持久化文件来配置gre的方法。

RHEL8 默认使用 NetworkManager 作为网络管理器,可能不兼容此方法。
设备gre0名称被保留。gre1为设备使用或不同的名称。


VM1配置gre1接口

设备gre0名称被保留。gre1为设备使用或不同的名称。
持久化配置文件/etc/sysconfig/network-scripts/ifcfg-gre1

# 接口名称为gre1
DEVICE=gre1
# 不使用引导协议自动配置 IP 地址
BOOTPROTO=none
# 系统启动时自动激活接口
ONBOOT=yes
# 接口类型为GRE隧道
TYPE=GRE
# 对端 外部IP地址
PEER_OUTER_IPADDR=172.20.235.124
# 对端 内部IP地址
PEER_INNER_IPADDR=10.0.0.2
# 本地 内部IP地址
MY_INNER_IPADDR=10.0.0.1
# 本地 外部IP--(可选)
# MY_OUTER_IPADDR=172.20.235.121

启动gre1接口

# 启动vm1上的gre1
ifup gre1

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up
# 或
ifup gre1

VM2配置gre1接口

设备gre0名称被保留。gre1为设备使用或不同的名称。
持久化配置文件/etc/sysconfig/network-scripts/ifcfg-gre1

# 接口名称为gre1
DEVICE=gre1
# 不使用引导协议自动配置 IP 地址
BOOTPROTO=none
# 系统启动时自动激活接口
ONBOOT=yes
# 接口类型为 GRE 隧道
TYPE=GRE
# 对端外部 IP 地址
PEER_OUTER_IPADDR=172.20.235.121
# 对端内部 IP 地址
PEER_INNER_IPADDR=10.0.0.1
# 本地内部 IP 地址
MY_INNER_IPADDR=10.0.0.2
# 本地 外部IP--(可选)
# MY_OUTER_IPADDR=172.20.235.124

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up
# 或
ifup gre1

方案3:ncmli配置GRE隧道

RHEL8默认采用nmcli网络管理工具

https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-a-gre-tunnel-using-nmcli-to-encapsulate-layer-3-traffic-in-ipv4-packets_configuring-ip-tunnels

image.png


VM1配置gre1接口


创建名为gre1的GRE隧道接口

# 配置本端和远端公网IP
nmcli con add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 remote 203.0.113.10 local 198.51.100.5

将gre1接口修改为静态IP

# 将gre1接口修改为静态IP
nmcli con modify gre1 ipv4.method manual

为gre1接口手动配置本端内网IPv4地址

# 为gre1接口手动配置本端内网IPv4地址
nmcli c mod gre1 +ip4 '10.0.1.2/30'

添加静态路由

将到 192.0.2.0/24 网络的流量路由到路由器A 上的隧道 IP:

# 添加静态路由
nmcli con modify gre1 +ipv4.routes "192.0.2.0/24 10.0.1.1"

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启用 gre1 连接

# 启用 gre1 连接
nmcli con up gre1

VM2配置gre1接口


创建名为gre1的GRE隧道接口

# 配置本端和远端公网IP
nmcli con add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 remote 198.51.100.5 local 203.0.113.10

将gre1接口修改为静态IP

# 将gre1接口修改为静态IP
nmcli con modify gre1 ipv4.method manual

为gre1接口手动配置本端内网IPv4地址

# 为gre1接口手动配置本端内网IPv4地址
nmcli c mod gre1 +ip4 '10.0.1.1/30'

添加静态路由

将到 172.16.0.0/24 网络的流量路由到路由器B 上的隧道 IP:

# 添加静态路由
nmcli con modify gre1 +ipv4.routes "172.16.0.0/24 10.0.1.2"

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启用gre1连接

# 启用gre1连接
nmcli con up gre1

结果验证

在这里插入图片描述
在这里插入图片描述


Ubuntu持久化配置GRE接口

https://blog.csdn.net/NewTyun/article/details/109831641


两端Ubuntu配置gre1接口

/etc/netplan/00-installer-config.yaml

# /etc/netplan/00-installer-config.yaml
network:
  # 以太网配置--本地网卡ens3的配置
  ethernets:
    ens3:
      # 系统启动不用等待网络接口完全激活
      optional: true
      # 不使用DHCP获取IP--手动配置IP地址
      dhcp4: false
      addresses:
        # 本地网络接口 ens3 的 IP 地址为 200.1.1.1/24
        - 200.1.1.1/24
      # 网关的 IPv4 地址为 200.1.1.254
      gateway4: 200.1.1.254
      nameservers:
        addresses:
          # DNS 服务器的地址为 114.114.114.114
          - 114.114.114.114
  # 隧道配置
  tunnels:
    # 接口名称
    gre1:
      # 使用 GRE 模式进行隧道通信
      mode: gre
      # 本地 GRE 隧道端点的 IP 地址为 200.1.1.1
      local: 200.1.1.1
      # 远程 GRE 隧道端点的 IP 地址为 100.1.1.1
      remote: 100.1.1.1
      # 为 GRE 隧道分配的内网地址为 172.16.1.1/24
      addresses: [172.16.1.1/24]
    	# 路由配置
      routes:
        # 隧道内部的目标子网为 192.168.1.0/24
        - to: 192.168.1.0/24
          # 经由 GRE 隧道的下一跳 IP 地址为 172.16.1.2
          via: 172.16.1.2
          # 路由优先级,越小优先级越高
          # metric: 50

保存配置

保存配置后,验证配置

# 先验证配置
netplay try

如果机器没有断掉的话可以按 ENTER 确认配置
如果和主机 SSH中断,等待 120S 会自动恢复。

确认配置无误后,应用配置

# 应用配置
netplay apply

关闭gre0@NONEgretap0@NONE接口

Tunnelgre0接口被称为fallback接口,具有特殊的含义。它是由ip_gre内核模块在模块初始化时创建的,无法禁用此功能。
在这里插入图片描述

卸载ip_gre模块之后,gre0@NONEgretap0@NONE不会显示

# 关闭tun0接口
ifdown gre1

# 卸载ip_gre模块
modprobe -r ip_gre
识途老码
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux 隧道服务器,如何在两台CentOS 7服务器之间建立GRE隧道
weixin_33700809的博客
04-30 616
介绍什么是GRE?有哪些优势?GRE代表Generic Routing Encapsulation(通用路由封装),它允许两台服务器私下通信。GRE隧道非常有用,因为它们允许所有类型的流量通过。它相对容易设置且安全(假设在服务器A和服务器B之间具有直接管道)。简而言之:创建GRE隧道允许以最小的资源使用量转发数据包。注意:必须在两个端点上建立GRE隧道。它是如何工作的?在服务器上创建GRE隧道时,...
Linux与网络设备 GRE配置经验总结
NewTyun的博客
11-19 2550
GRE 介绍及应用场景GRE(General Routing Encapsulation),即通用路由封装,是一种三层 VPN 技术。它的最大作用是可以对某些网络层协议的报文进行封装,如...
GRE基本配置(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-01 1206
Tunnel是一个虚拟的点对点的连接,可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路,使封装的数据报能够在这个通路上传输,并在一个 Tunnel的两端分别对数据报进行封装及解封装。可以观察到,当前隧道接口的物理层状态为正常启动状态,链路层协议状态为正常运行状态,隧道封装协议为GRE协议,Tunnel的IP地址及所配置隧道源和目的地址分别为R1和R3的S1/0/0接口地址。说明通过 GRE协议建立起来的隧道,能够跨公网传递各个内部私有网络的路由信息,实现了两个私有网络间的跨公网通信。
Linux环境下GRE的部署
hahaxixi131的博客
12-16 5133
文章目录GRE(Windows不支持)GRE介绍GRE的优点实验:步骤:步骤一:启用GRE模块(client和proxy都要操作)步骤二:Client主机创建V_P_N隧道步骤三:proxy主机创建V_P_N隧道步骤四:开始测试 GRE(Windows不支持) GRE介绍 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技
linux 创建ll,两台linux建立GRE隧道
weixin_42447681的博客
05-25 316
1.拓扑图:备注:因为应用原因,需要在linux2上添加一个公网地址,并且在中间路由设备不受控制的情况下,Linux1能访问到linux2上面的公网地址。2.基本接口配置linux1:192.168.10.1/24linux2:192.168.20.2/24R1:interface FastEthernet0/0ip address 192.168.10.10 255.255.255.0no ...
[LINUX] CentOS7下GRE通信配置
onlyellow的博客
12-26 6192
接了个跟移动对接的业务。需要搭建GRE访问移动内部网络。 找了台阿里云机器来模拟对接测试 Aliyun: ip tunnel add gre1 mode gre remote 218.*.*.*  local 172.19.*.* ttl 255   &lt;===218*.*.*是APN-TEST的公网IP  172.*.*.*是阿里云主机内网IP ip link set gre1 up i...
Linux 与 网络设备 gre 配置经验总结
纯牛奶x的博客
09-05 1887
GRE 介绍及应用场景 GRE(General Routing Encapsulation) 翻译过来是通用路由封装,是一种三层 VPN 技术,可以对某些网络层协议的报文进行封装,GRE的最大作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装,另外 GRE 也可以与 IPSec 结合,来解决安全问题。 本文主要介绍 Linux 与 网络设备(华为防火墙、华为路由器、Juniper SRX防火墙)对接 GRE 的配置方法 GRE 报文 如下图所示,GRE 是按照 TCPIP 协议栈进行逐层封装,新的
Linux常见的持久化后门汇总1
08-03
Linux常见的持久化后门汇总】 在网络安全领域,一旦攻击者成功侵入系统,他们会寻找方法保持对系统的长期访问,这就涉及到了持久化后门。Linux系统因其开源和广泛使用,成为了攻击者的重要目标。本篇文章主要介绍...
sentinel结合nacos配置中心持久化
02-03
sentinel结合nacos配置中心持久化
redis面试题之持久化.zip
04-18
如何配置和优化 Redis 的持久化策略?在数据丢失的情况下,如何恢复?如何理解 AOF 重写? 了解并掌握 Redis 的持久化机制对于 Redis 的使用和维护至关重要,尤其在面试中能够体现出你对 Redis 数据安全性的深入...
持久化从文件到数据库引发的架构变动
12-14
在这篇博文中,我们将面对现实...  Application层-接口:IRefreshTokenService  Application层-实现:RefreshTokenService  Domain层-实体:RefreshToken  Repository层-接口:IRefreshTokenRepository  Repos
HarmonyOS数据持久化
02-19
在 HarmonyOS 应用开发中,数据持久化是一项至关重要的技术,它允许应用程序保存和恢复数据,即使在程序关闭或设备重启之后也能保持数据。本章深入探讨了 HarmonyOS 平台上实现数据持久化的方法,涵盖了多种存储策略...
【GRE协议】CentOS配置GRE隧道
weixin_30668887的博客
11-11 983
GRE(Generic Routing Encapsulation),通用路由封装协议,是思科开发的隧道协议。 1、加载GRE内核模块 需要加载ip_gre内核模块,并设置开机自动加载 modprobe ip_gre 设置开机自动加载 echo "/sbin/modprobe ip_gre > /dev/null 2>&1" > /etc/...
centos设置gre tunnel
daa20的专栏
07-26 1510
环境:centos 7 * 2 [root@srv-1 ~]# uname -a Linux srv-1 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux 拓扑: ++++++++ +++++++++++ | host A | <GR
linux gre配置,Linux设置gre 隧道
weixin_27885845的博客
05-26 880
1. GRE介绍GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6 网络中传输。Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与...
How to configure a GRE Tunnel in CentOS
firehive的博客
07-18 396
https://www.centoshowtos.org/network-and-security/gre-tunnel/ Load GRE Kernel Module We need to load the gre kernel module, and also set it to load at boot time. modprobe ip_gre Now set it to sta...
centos7搭建GRE隧道进行通信
wh_computers的博客
05-24 3092
为了研究gre协议需要搭建gre隧道来进行测试,需要两个能通信的服务器 测试环境 服务器A: IP地址: 10.20.50.148 GRE内部IP地址: 203.0.113.1 服务器B: IP地址: 192.168.4.2 GRE内部IP地址: 203.0.113.2 环境说明 服务器A和服务器B可以通过IP地址ping通,但是不能通过GRE内部的IP地址ping通 GRE协议是在内部IP头前面添加了一个GRE头再加一个IP头 配置说明 服务器A和服务器B都需要配置配置步骤基本相
配置基于GRE接口的动态路由协议
weixin_45821358的博客
11-21 1172
配置基于GRE接口的动态路由协议原理概述二、实验拓扑二、实验内容1.基础配置ip2.配置访问公网的默认路由3.配置GRE tunnel4.配置基于GRE接口的rip总结与思考 原理概述 GRE协议支持组播数据的传输。也支持一些动态路由协议的运行。动态中山上协议通过GRE协议形成的逻辑隧道在r1和r3之间传递路由信息 二、实验拓扑 二、实验内容 1.基础配置ip 2.配置访问公网的默认路由 r1: ip rout-sta 0.0.0.0 0.0.0.0 10.1.12.2 r2: ip route-
GRE详解
weixin_45093100的博客
04-04 6552
GRE详解 GRE定义: 通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。 GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络...
持久化和遗留接口两个机制
05-13
持久化和遗留接口都是软件开发中常见的机制,它们的作用和应用场景略有不同。 持久化机制是指将数据保存到持久化存储介质(如硬盘、数据库等)中,以便在程序退出后仍然可以保留数据。持久化机制通常用于需要长期保存数据的应用场景,如数据库、文件系统等。在软件开发中,通常会使用持久化框架(如Hibernate、MyBatis等)来简化持久化操作。 遗留接口机制是指为了向后兼容而保留的旧版本接口,即已经被废弃但仍然被某些程序使用的接口。在软件开发中,为了保证现有程序的正常运行,有时需要保留旧版本接口,但同时也需要引入新版本接口来支持新的功能或修复问题。遗留接口机制可以帮助开发者平衡向后兼容和新功能开发的需求。 总之,持久化和遗留接口都是为了解决软件开发中的兼容性和数据持久化问题而设计的机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值