Linux命令sngre,linux gre隧道创建

最新推荐文章于 2023-08-10 13:38:13 发布
最新推荐文章于 2023-08-10 13:38:13 发布
阅读量372 收藏
点赞数 1

Linux命令sngre

linux gre隧道创建

实验环境

两台可以相互通信的虚拟机,两个虚拟机在不通的网段。如下所示

host A:

[[email protected] ~]# ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

2: eth0: mtu 1454 qdisc pfifo_fast state UP group default qlen 1000

link/ether 52:54:00:f6:21:28 brd ff:ff:ff:ff:ff:ff

inet 10.10.10.47/24 brd 10.10.10.255 scope global eth0

valid_lft forever preferred_lft forever

host B:

[[email protected] ~]# ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

2: eth0: mtu 1454 qdisc pfifo_fast state UP group default qlen 1000

link/ether 52:54:00:14:91:76 brd ff:ff:ff:ff:ff:ff

inet 192.168.0.118/24 brd 192.168.0.255 scope global eth0

valid_lft forever preferred_lft forever

两台虚拟机之间可以相互通信

[[email protected] ~]# ping 10.10.10.47

PING 10.10.10.47 (10.10.10.47) 56(84) bytes of data.

64 bytes from 10.10.10.47: icmp_seq=1 ttl=63 time=1.04 ms

64 bytes from 10.10.10.47: icmp_seq=2 ttl=63 time=0.440 ms

64 bytes from 10.10.10.47: icmp_seq=3 ttl=63 time=0.368 ms

64 bytes from 10.10.10.47: icmp_seq=4 ttl=63 time=0.561 ms

^C

--- 10.10.10.47 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3001ms

rtt min/avg/max/mdev = 0.368/0.602/1.040/0.262 ms

实验目的

在host A和host B之间建里gre隧道,另外在机器A 上面配置 2.2.2.2, 在机器B上面配置1.1.1.1 ,然后在A上面能够ping -I 2.2.2.2 1.1.1.1 能够通。

实验步骤

1、在host A(10.10.10.47)上面操作

ip tunnel add gre-test mode gre remote 192.168.0.118 local 10.10.10.47 ttl 255

ip link set gre-test up

ip route add 1.1.1.1/32 dev gre-test

ip addr add 2.2.2.2 dev gre-test

ip link set gre-test down

操作过程入下图

[[email protected] ~]# ip tunnel add gre-test mode gre remote 192.168.0.118 local 10.10.10.47 ttl 255

[[email protected] ~]# ip link set gre-test up

[[email protected] ~]# ip route add 1.1.1.1/32 dev gre-test

[[email protected] ~]# ip addr add 2.2.2.2 dev gre-test

[[email protected] ~]# ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

2: eth0: mtu 1454 qdisc pfifo_fast state UP group default qlen 1000

link/ether 52:54:00:f6:21:28 brd ff:ff:ff:ff:ff:ff

inet 10.10.10.47/24 brd 10.10.10.255 scope global eth0

valid_lft forever preferred_lft forever

3: [email protected]: mtu 1476 qdisc noop state DOWN group default qlen 1000

link/gre 0.0.0.0 brd 0.0.0.0

4: [email protected]: mtu 1462 qdisc noop state DOWN group default qlen 1000

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

5: [email protected]: mtu 1430 qdisc noqueue state UNKNOWN group default qlen 1000

link/gre 10.10.10.47 peer 192.168.0.118

inet 2.2.2.2/32 scope global gre-test

valid_lft forever preferred_lft forever

[[email protected] ~]# ip r

default via 10.10.10.1 dev eth0

1.1.1.1 dev gre-test scope link

10.10.10.0/24 dev eth0 proto kernel scope link src 10.10.10.47

2、在host B(192.168.0.118)上面操作

ip tunnel add gre-test mode gre remote 10.10.10.47 local 192.168.0.118 ttl 255

ip link set gre-test up

ip route add 2.2.2.2/32 dev gre-test

ip addr add 1.1.1.1 dev gre-test

ip link set gre-test down

[[email protected] ~]# ip tunnel add gre-test mode gre remote 10.10.10.47 local 192.168.0.118 ttl 255

[[email protected] ~]# ip link set gre-test up

[[email protected] ~]# ip route add 2.2.2.2/32 dev gre-test

[[email protected] ~]# ip addr add 1.1.1.1 dev gre-test

[[email protected] ~]# ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

2: eth0: mtu 1454 qdisc pfifo_fast state UP group default qlen 1000

link/ether 52:54:00:14:91:76 brd ff:ff:ff:ff:ff:ff

inet 192.168.0.118/24 brd 192.168.0.255 scope global eth0

valid_lft forever preferred_lft forever

3: [email protected]: mtu 1476 qdisc noop state DOWN group default qlen 1000

link/gre 0.0.0.0 brd 0.0.0.0

4: [email protected]: mtu 1462 qdisc noop state DOWN group default qlen 1000

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

6: [email protected]: mtu 1430 qdisc noqueue state UNKNOWN group default qlen 1000

link/gre 192.168.0.118 peer 10.10.10.47

inet 1.1.1.1/32 scope global gre-test

valid_lft forever preferred_lft forever

[[email protected] ~]# ip r

default via 192.168.0.1 dev eth0

2.2.2.2 dev gre-test scope link

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.118

实验结果

[[email protected] ~]# ping -I 2.2.2.2 1.1.1.1 -c 4

PING 1.1.1.1 (1.1.1.1) from 2.2.2.2 : 56(84) bytes of data.

64 bytes from 1.1.1.1: icmp_seq=1 ttl=64 time=0.635 ms

64 bytes from 1.1.1.1: icmp_seq=2 ttl=64 time=0.702 ms

64 bytes from 1.1.1.1: icmp_seq=3 ttl=64 time=0.588 ms

64 bytes from 1.1.1.1: icmp_seq=4 ttl=64 time=0.565 ms

--- 1.1.1.1 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3000ms

rtt min/avg/max/mdev = 0.565/0.622/0.702/0.058 ms

还原实验环境

在host A(10.10.10.47)执行

ip link set gre-test down

ip tunnel del gre-test

[[email protected] ~]# ip link set gre-test down

[[email protected] ~]# ip tunnel del gre-test

[[email protected] ~]# ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

2: eth0: mtu 1454 qdisc pfifo_fast state UP group default qlen 1000

link/ether 52:54:00:f6:21:28 brd ff:ff:ff:ff:ff:ff

inet 10.10.10.47/24 brd 10.10.10.255 scope global eth0

valid_lft forever preferred_lft forever

3: [email protected]: mtu 1476 qdisc noop state DOWN group default qlen 1000

link/gre 0.0.0.0 brd 0.0.0.0

4: [email protected]: mtu 1462 qdisc noop state DOWN group default qlen 1000

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

在host B(192.168.0.118)执行

ip link set gre-test down

ip tunnel del gre-test

[[email protected] ~]# ip link set gre-test down

[[email protected] ~]# ip tunnel del gre-test

[[email protected] ~]# ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

2: eth0: mtu 1454 qdisc pfifo_fast state UP group default qlen 1000

link/ether 52:54:00:14:91:76 brd ff:ff:ff:ff:ff:ff

inet 192.168.0.118/24 brd 192.168.0.255 scope global eth0

valid_lft forever preferred_lft forever

3: [email protected]: mtu 1476 qdisc noop state DOWN group default qlen 1000

link/gre 0.0.0.0 brd 0.0.0.0

4: [email protected]: mtu 1462 qdisc noop state DOWN group default qlen 1000

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

最后还有一个gre0,不能用

ip link set gre0 down

ip tunnel del gre0

上面两个命令删除,否则会报错

[[email protected] ~]# ip link set gre0 down

[[email protected] ~]# ip tunnel del gre0

delete tunnel “gre0” failed: Operation not permitted

需要按照下面的命令删除:

[[email protected] ~]# lsmod|grep gre

ip_gre 22931 0

gre 13144 1 ip_gre

ip_tunnel 25163 1 ip_gre

[[email protected] ~]# rmmod ip_gre

[[email protected] ~]# ip a

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

2: eth0: mtu 1454 qdisc pfifo_fast state UP group default qlen 1000

link/ether 52:54:00:14:91:76 brd ff:ff:ff:ff:ff:ff

inet 192.168.0.118/24 brd 192.168.0.255 scope global eth0

valid_lft forever preferred_lft forever

[[email protected] ~]#

整个实验过程比较简单,自己操作一遍才能把这些基本的命令熟悉起来。

原文:https://www.cnblogs.com/0pandas0/p/12005218.html

何宗徽
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux gre配置,Linux中配置GRE隧道
weixin_31319027的博客
05-26 2132
配置拓扑这里使用ens33接口地址来建立隧道,使用ens37接口地址做隧道接口标识,使用ens38接口地址来模拟私网业务地址。实际场景中,用于建立隧道的地址是公网地址,而业务地址是私网地址,GRE隧道使得私网地址空间不会暴露于公网。具体配置1. node02开启路由转发,加载GRE协议模块。# 开启ipv4路由转发echo 1 > /proc/sys/net/ipv4/ip_forward#...
linux创建GRE隧道
weixin_34242331的博客
05-04 129
其他国家的互联网如同一个孤岛。要想访问国外网站异常的缓慢,甚至被和谐了。可以建立一条隧道来避免这种情况,下面说说GRE隧道如何建立。 1. GRE介绍 GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6 网络中传输。 Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上...
Linux下的GRE隧道及其路由转发
weixin_34292924的博客
04-26 1846
隧道,字面上来看就是一条通道,这条通道由点到点,独立与其他。linux下的隧道其他的了解不深,单独写下最近搭建过的gre隧道和路由转发功能实现。 先说一下隧道的基本概念: 一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlay topology,这一技术是电信技术的永恒主题之一。 电信...
Gre Keepalive & linux c code
11-28
Gre keepalive Cisco document; And linux c code; Only for reference.
nf_nat_proto_gre.rar_linux nat gre
09-24
深入理解`nf_nat_proto_gre`的工作原理对于系统管理员、网络工程师和Linux内核开发者来说至关重要,因为这有助于优化网络性能、解决路由问题以及确保GRE隧道的稳定性和安全性。同时,这个模块也是Linux内核源码分析...
linux策略路由命令 中文详解手册.docx
10-09
GRE隧道可以实现跨越不同网络的通信,例如,在 IPv4 和 IPv6 之间建立隧道。 四、IPSEC:INTERNET 上安全的 IP IPSEC 是一种安全协议,用于保护 IP 数据包的安全。IPSEC 可以实现自动密钥管理、自适应加密和身份...
GRE linux配置
06-06
GRE linux配置
linux ip隧道配置手册
11-10
2. **创建隧道接口**:使用`iptunnel add tun0 mode gre remote REMOTE_IP local LOCAL_IP`命令创建一个名为`tun0`的GRE隧道接口,其中`REMOTE_IP`和`LOCAL_IP`分别表示远端和本地的IP地址。 3. **启用接口**:执行`...
linux 创建ll,两台linux建立GRE隧道
weixin_42447681的博客
05-25 319
1.拓扑图:备注:因为应用原因,需要在linux2上添加一个公网地址,并且在中间路由设备不受控制的情况下,Linux1能访问到linux2上面的公网地址。2.基本接口配置:linux1:192.168.10.1/24linux2:192.168.20.2/24R1:interface FastEthernet0/0ip address 192.168.10.10 255.255.255.0no ...
linux 下配置GRE
axk20220404
02-24 900
linux下配置GRE隧道
Linux中配置GRE隧道
beeworkshop的博客
09-27 9483
具体配置 218.188.152.11: 开启路由转发,加载gre协议模块 echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ip_gre 创建隧道tunnel2,添加一虚拟网段172.16.33.0/24 ip tunnel add tunnel2 mode gre local 218.188.152.11 remote 144.22.1.17...
centos linux 服务器实现 gre隧道打通内网 (结合百度教程和gpt教程成功实现)
xia0musan的博客
07-25 808
添加隧道到目标服务器内网网段路由 *.*.*.*/* 替换为目标服务器内网网段。#添加隧道到目标服务器内网网段路由 *.*.*.*/* 替换为目标服务器内网网段。modprobe ip_gre #开启gre模块。#创建隧道节点ip 不要与服务器本身路由冲突就行。modprobe ip_gre #开启gre模块。#创建隧道节点ip 不要与服务器本身路由冲突就行。替换为服务器A的内网IP地址,将。替换为服务器B的内网IP地址,将。替换为服务器B的外部IP地址。替换为服务器A的外部IP地址。
Linux防火墙放行gre隧道,防火墙 tunnel(GRE隧道)+×××配置过程分析
weixin_39843698的博客
05-12 1639
tunnel:指保留原始IP数据流的情况下封装成另一种带有新IP报头(注:新IP为tunnel中的source、destination,这两个地址必须是UP状态的接口IP(包括虚接口),且两者能够通讯(包括路由可达、×××等。×××原始IP数据流协议为GRE时,两者ping不通,但也能够通讯的))的数据流,从而以新IP数据流路由转发出去;接收端通过tunnel解封装,得到原始IP的数据流。tunn...
Linux下搭建gre隧道
mark_qzh的专栏
07-05 1822
server1           搭建gre隧道 server2         pc1                    ping 通 pc2 范例:(基于H560N) server1 IP:192.168.1.253 PC1 IP:192.168.2.3 server2 IP:192.168.1.3 PC1 IP:192.168.3.3 server1端配置
linux分析gre中断问题,linux – 无法删除GRE隧道
weixin_29649047的博客
05-14 272
我在Linux 2.6.26中配置GRE隧道,我遇到了一个非常奇怪的问题,我找不到任何解决方案.我创建了一个名为gre0的GRE隧道,但不管我做什么,我根本无法删除这个隧道.命令ip tunnel del gre0失败,响应为ioctl:不允许操作.任何更改隧道地址的尝试也会失败.以下命令说明了问题:# ip tunnel del gre0ioctl: Operation not permitte...
linux分析gre中断问题,Linux创建gre隧道 - Kvm.la - I'm alive, I'm here! 人生的两大悲剧:想要的没得到和想要的得到了。...
weixin_32165903的博客
05-14 160
ubuntu写入网卡/etc/network/interfacesubuntu通用auto tun0iface tun0 inet staticaddress netmask pre-up iptunnel add tun1 mode gre local remote ttl 255up ifconfig tun1 multicastpointopoint post-down iptunnel...
运维必看-GRE隧道配置实践!
最新发布
Free雅轩的博客
08-10 451
gre隧道的原理就是把两台服务器的外网IP进行绑定,在两个外网IP直接建立一条隧道tunnel2。总之,在运维童鞋的手里,没有啥不可能的,要上天绝不入地~~~o(∩_∩)o 哈哈,你说呢?机房服务器多了172.16.33.2,192.168.1.0/24的两条路由,网关为gre隧道,通过隧道到达机房服务器。内网服务器多了172.16.33.1,10.65.3.0/24的两条路由,网关为gre隧道,通过隧道到达机房服务器。反过来,机房服务器也可以直接ping通对端公司服务器的gre ip以及内网IP。
Linux创建GRE隧道
06-10
2. 在本地Linux服务器上打开终端,并输入以下命令创建一个新的GRE隧道: ``` sudo ip tunnel add gre-tunnel mode gre remote 远程IP地址 local 本地IP地址 ttl 255 ``` 3. 激活新的GRE隧道: ``` sudo ip link...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值