一对多GRE隧道配置

最新推荐文章于 2023-11-03 12:19:25 发布
最新推荐文章于 2023-11-03 12:19:25 发布
阅读量2.9k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 内核虚拟设备 文章标签: gre
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/117756013
本文详细介绍了一个使用GRE隧道连接客户端与服务器的具体配置方案。包括服务端与客户端的详细配置步骤、命令示例及如何确保各主机间通过GRE隧道实现互通。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用如下的配置拓扑:

      |----------------|                                       |----------------|
      |                | ens33                           ens33 |                |
      |     Client1    |---------------------------------------|     Server     |
      |  gre:20.0.0.2  | 192.168.2.25        |    192.168.2.34 |  gre:20.0.0.1  |
      |                |                     |                 |                |
      |----------------|                     |                 |----------------|
                                             |
                                             |
      |----------------|                     |
      |                | ens33               |
      |     Client2    |---------------------|
      |  gre:20.0.0.3  | 192.168.2.26  
      |                |
      |----------------|

先看一下服务端的配置,mgre0为新创建的gre隧道设备,这里没有指定远端remote地址,表示可接受多个远端地址的连接。key值用于连接的合法性鉴别,但不是必须项:

# ip addr add 192.168.2.34/24 dev ens33
#
# ip tunnel add mgre0 mode gre local 192.168.2.34 key 123456
# ip link set dev mgre0 up
# ip address add 20.0.0.1/24 dev mgre0

由于没有配置隧道的远端地址,需要手动添加邻居项,根据以上拓扑,添加两个邻居表项,注意这里的链路地址为GRE端点IP地址:

# ip neigh add 20.0.0.2 lladdr 192.168.2.25 dev mgre0 
# ip neigh add 20.0.0.3 lladdr 192.168.2.26 dev mgre0

查看server主机的路由和邻居表项配置:

# ip route
20.0.0.0/24 dev mgre0 proto kernel scope link src 20.0.0.1 
192.168.2.0/24 dev ens33 proto kernel scope link src 192.168.2.34 
#  
# ip neigh
20.0.0.3 dev mgre0 lladdr 192.168.2.26 PERMANENT
20.0.0.2 dev mgre0 lladdr 192.168.2.25 PERMANENT

再看一下客户端1的配置,配置和server注意相同的key值,并且添加server主机的地址到邻居表中:

# ip addr add 192.168.2.25/24 dev ens33
#
# ip tunnel add gre1 mode gre local 192.168.2.25 key 123456
# ip link set dev gre1 up
# ip address add 20.0.0.2/24 dev gre1 
#
# ip neighbor add 20.0.0.1 lladdr 192.168.2.34 dev gre1

客户端2配置:

# ip addr add 192.168.2.26/24 dev ens33
#
# ip tunnel add gre1 mode gre local 192.168.2.26 key 123456
# ip link set dev gre1 up
# ip address add 20.0.0.3/24 dev gre1 
#
# ip neighbor add 20.0.0.1 lladdr 192.168.2.34 dev gre1

如果在客户端1和2上分别配置彼此的IP地址到邻居表中,以上三个主机都是可通过GRE隧道互通的。

ICMP请求报文:

在这里插入图片描述

在 Cisco 设备上配置 GRE 隧道
网络技术联盟站
08-31 1497
GRE 是一种轻量级的隧道协议,最初设计用来封装 IP 数据包。它可以封装任何三层协议的数据包(如 IPX、AppleTalk、IPv4/IPv6)并通过隧道传输。由于 GRE 的协议独立性,它广泛应用于各种网络架构中。GRE 隧道的工作方式是将原始数据包封装在一个新的 IP 头中,从而形成一个 GRE 数据包。这个 GRE 数据包然后通过物理网络传输到目的地。在目的地,外部的 IP 和 GRE 头会被移除,原始数据包被恢复并转发到其最终目的地。
GRE隧道协议
热门推荐
遇见你是我最美丽的意外
02-06 4万+
1. GRE协议简介 GRE(General Routing Encapsulation ,通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。 GRE主要有以下特点: 机制简单,无需维持状态,对隧道两端设备的CPU负担...
Cisco 配置 GRE隧道
vx XIxi_AL
09-16 9378
拓扑图 <!--思路:在R0和R1上做gre隧道--> R0配置 interface Tunnel 1 //配置GRE隧道模式 ip address 172.16.1.1 255.255.255.0 //配置GRE IP地址 tunnel source FastEthernet0/0 //配置GRE IP源地址 tunnel destination 192.168.1.2 //配置GRE IP目的地址 配置静态路由 i.
锐捷GRE一对
ygy2405757153的博客
10-02 1247
CCNP
Linux下gre播数据包,linux – 同一主机上的GRE隧道,只有一个路由传入的数据包...
weixin_28878185的博客
05-12 447
我在CentOS 6.2上遇到路由问题(内核2.6.32-220)这是设置:一台主机在我的本地网络上.它在说话到远程位置的两个几乎相同的主机.两个遥控器主机位于所有相同的网络上,充当冗余备份对于彼此.我从本地主机设置了两个GRE隧道,每个隧道一个远程主机:ip tunnel add name tunnel1 mode gre local 10.2.1.2 remote 10.2.1.1ip lin...
Cisco GRE隧道
分享的都是纯自学心得
04-14 882
R1上配置通道(首先int tunnel 0 创建逻辑通道,然后配置通道的ip地址,配置通道的源接口和目的接口,源接口就是本地路由器的接口,目的接口是建立通道的对端接口ip地址,这就是为什么要先通网了)。#追踪一下流量,可以看到总部去往分部的流量都是通过隧道的。总部访问分部的流量通过隧道掩盖,隧道加密。#配置到达分部的流量下一跳地址为隧道。#配置到达总部的流量下一跳地址为隧道。首先需要配置建立通道的网络互通。#R3上配置通道,配置思路同上。#配置隧道密码为123。#总部ping分部。#配置的密码要相同。
GRE&MGRE
xingqwz的博客
03-12 491
GRE BMA—广播型的路访问—在一个MA网络中存在广播(洪泛)机制 以太网:共享型网络—频分技术(同轴电缆、RJ-11、RJ-45、光纤)设计为BMA类型后,所以需要二层单播地址(MAC地址)实现一对一 NBMA—非广播型的路访问—在一个网络中不存在广播(洪泛)机制 --帧中继/MGRE 普通的GRE技术为点到点的的网路类型,若存在个网络节点需要连接起来,使用GRE技术将会产生大量的隧道...
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
GRE隧道是一种点对点的隧道技术,它允许不同协议的流量通过IP网络进行传输。在本案例中,博特CPE和华为路由器之间通过GRE隧道建立通信,可能是为了实现远程访问、VPLS(Virtual Private LAN Service)或站点间的数据...
Cisco路由器配置GRE隧道详解
03-29
1. GRE隧道的原理是将 3 层报文封装到 IP 报文里,通过 IP 网络(例如 Internet)送到对端路由器后再解开还原。 2. GRE 隧道可以像真实的网络接口那样传递播数据包,对于大量的视频、VoIP 以及音乐流程序非常有用...
点对点GRE隧道配置详解
"本文档主要介绍了如何部署点对点GRE隧道,包括GRE隧道的封装格式和配置步骤。通过学习此内容,你可以理解GRE协议的工作原理,并掌握在华为路由器上配置GRE隧道的方法。" GRE(Generic Routing Encapsulation,通用...
×××-gre隧道Cisco篇
weixin_34268310的博客
04-18 287
【实验拓扑】 【实验目的】 昨天在H3C防火墙上通过×××gre隧道技术实现了总、分公司之间的高速通信,今天在CiscoPacketTracer模拟器上实现一下同样的功能,比较一下两种环境下的配置差别(其实差别不是很大)。 【实验设备】 路由器两台(模拟总/分公司的出口路由器) 三层交换机一台(模拟InternetISP网络环境) 测试PC两台(...
思科路由器GRE协议实现虚拟隧道搭建
最新发布
川的博客
11-03 2869
思科路由器使用GRE协议搭建虚拟隧道
MGRE----GRE
qq_39396529的博客
12-14 4536
1.GRE–通用路由封装----点到点网络类型 一种点到点的简单VPN隧道。 VPN–虚拟专用网络(在逻辑上虚拟的实现专线的技术) r1(config)#interface tunnel 0 创建隧道接口 r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip地址 定义新加装的IPV4报头,源目ip地址 r1(config-if)#tunn...
linux 隧道服务器,如何在两台CentOS 7服务器之间建立GRE隧道
weixin_29243063的博客
04-30 875
介绍什么是GRE?有哪些优势?GRE代表Generic Routing Encapsulation(通用路由封装),它允许两台服务器私下通信。GRE隧道非常有用,因为它们允许所有类型的流量通过。它相对容易设置且安全(假设在服务器A和服务器B之间具有直接管道)。简而言之:创建GRE隧道允许以最小的资源使用量转发数据包。注意:必须在两个端点上建立GRE隧道。它是如何工作的?在服务器上创建GRE隧道时,...
思科拓扑--***的一对应用
weixin_34273481的博客
02-09 244
一、拓扑图二、实验目的1.使用***一对。让pc2可以连通pc0和pc1三、设备ip配置Pc0:ip地址:10.2.2.1 掩码:255.255.255.0 网关:10.2.2.254Pc1:ip地址:10.3.3.1 掩码:255.255.255.0 网关:10.3.3.254Pc2:ip地址:10.1.1.1 掩码:255.255.255.0 网关:10.1.1.254...
Linux ipip隧道技术测试一(双主机、双网卡)
maimang1001的专栏
09-02 922
Linux系统内核实现的IP隧道技术主要有三种(PPP、PPTP和L2TP等协议或软件不是基于内核模块的):ipip、gre、sit。这三种隧道技术都需要内核模块 tunnel4.ko 的支持。ipip需要内核模块 ipip.ko ,该方式最为简单!但是你不能通过IP-in-IP隧道转发广播或者IPv6数据包。你只是连接了两个一般情况下无法直接通讯的IPv4网络而已。至于兼容性,这部分代码已经有很长一段历史了,它的兼容性可以上溯到1.3版的内核。
GRE实验配置
qq_49149766的博客
07-20 853
根据实验要求完成实验
两台设备之间建立gre通道.
塞子 迷糊地....
01-28 1657
IP的linux gre tunnel 与同一对端IP只能建立一条通道. 就算是指定本机不同的 local IP 与对端建立第二条通道. 通道也建立不起来. 但执行命令时并不会有出错提示. 如果使用 ip tunnel change来改变原有虚接口的 remote也是一样. 如果对端IP已经出现. 修改是不会成功的. 命令执行时也没有出错信息....
8.5、GRE原理与配置
养龟大学生的博客
07-09 2129
8.5、GRE原理与配置 前言 IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量 通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全 日常生活中,需要提供视频会议、传播语音。对于组播数据流量,可以通过通用路由封装...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值