Linux持久化配置GRE接口

原创 已于 2025-05-08 22:10:18 修改 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tun #GRE #隧道

于 2021-10-18 13:43:34 首次发布
本文详细介绍了在CentOS7上配置GRE隧道的三种方法,包括临时配置、ifcfg持久化配置和ncmli配置。涉及步骤包括启用ipv4转发、加载内核模块、放通防火墙、配置GRE接口、邻居和路由。同时,文章还提到了GRE协议的优缺点以及Ubuntu的持久化配置,并提供了相应的命令行操作示例。

Centos7持久化配置GRE接口

GRE协议简介

什么是 GRE?
GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。 用于将数据包包装在二级数据包中,以建立直接的点对点网络连接。GRE采用了Tunnel(隧道)技术。
SSH 隧道TCP层(传输层),而 GREIPIP 这种隧道协议则直接在 IP层(网络层)上。
在这里插入图片描述

GRE协议组网的优点不依赖端口
缺点:需要两端固定IP效率觉得不高


前置条件

先收集两端公网IP规划用于隧道通信内网IP

  1. 开启IPV4转发
  2. 加载ip_gre内核模块
  3. 放通防火墙

1.开发ipv4转发

https://blog.youkuaiyun.com/omaidb/article/details/122719243

vim /etc/sysctl.d/gre.conf

# 开启内核开启数据包转发
## 1为开启;0为关闭
net.ipv4.ip_forward = 1

1.1启用TCP窗口缩放

# 启用TCP窗口缩放
## 用于提高 TCP 连接的性能和吞吐量。它允许发送方和接收方在传输数据时使用更大的窗口大小,以支持更高的数据传输速率。
net.ipv4.tcp_window_scaling = 1

1.2启用自动MTU

# 开启动态MTU
net.ipv4.tcp_mtu_probing = 1

1.3禁用ipv6–可选

# 关闭IPV6
## 1为开启;0为关闭
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

1.4使内核配置生效

保存后使内核配置生效

# 加载所有的sysctl配置文件
sysctl --system

2.加载内核模块

# 查看tun模块是否加载
lsmod|grep tun

# 查看gre模块是否加载
lsmod|grep gre

# 加载GRE模块
modprobe ip_gre

# 查看模块的信息
modinfo ip_gre

# 在系统启动时自动加载tun内核模块
echo tun >/etc/modules-load.d/tun.conf

# 在系统启动时自动加载ip_gre内核模块
echo ip_gre >/etc/modules-load.d/ip_gre.conf

在这里插入图片描述


3.放通防火墙

两端机器都要执行

# 自动调整mss值--推荐
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# 防火墙允许GRE协议的传入和传出流量
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT

# 放通GRE的内网通信
iptables -A FORWARD -s GRE的内网网段/24 -d GRE的内网网段/24 -j ACCEPT

方案1:ip命令临时配置GRE隧道

https://www.linuxprobe.com/gre-tunnel-config.html
使用ip命令临时配置GRE隧道,重启后将丢失配置


VM1临时配置GRE接口

# 创建GRE隧道
## 可选参数 key password1234
ip tunnel add gre1 mode gre remote <机器B的外网IP> local <机器A的外网IP>

# 指定隧道内网IP
## 建议内网网段10.187.71.0/24
ip addr add 本端内网IP/24 dev gre1 peer 对端内网IP/32

# 添加一条路由--如果已经指定peer则不需要添加路由
## 通过隧道到机房内网的路由
ip route add <B机目标内网IP> dev <GRE接口>
ip route add <B机目标内网IP网段>/<网络掩码> dev <GRE接口>

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up

VM2临时配置GRE接口

# 创建GRE隧道
ip tunnel add gre1 mode gre remote <机器B的外网IP> local <机器A的外网IP>

# 指定隧道内网IP
## 建议内网网段10.187.71.0/24
ip addr add 本端内网IP/24 dev gre1 peer 对端内网IP/32

# 根据需要配置route--如果已经指定peer则不需要添加路由
ip route add <B机目标内网IP> dev <GRE接口>
ip route add <B机目标内网IP网段>/<网络掩码> dev <GRE接口>

配置邻居

## 在因特网中,我们还得设置ip的关联
## lladdr 链路层地址
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up

关闭和删除gre接口

# 关闭GRE隧道
ip link set gre1 down

# 或
## 关闭接口
ifdown gre1

# 删除GRE1接口
ip tunnel del gre1

方案2:ifcfg持久化配置gre隧道

使用network服务的Centos7使用ifcfg持久化文件来配置gre的方法。

RHEL8 默认使用 NetworkManager 作为网络管理器,可能不兼容此方法。
设备gre0名称被保留。gre1为设备使用或不同的名称。


VM1配置gre1接口

设备gre0名称被保留。gre1为设备使用或不同的名称。
持久化配置文件/etc/sysconfig/network-scripts/ifcfg-gre1

# 接口名称为gre1
DEVICE=gre1
# 不使用引导协议自动配置 IP 地址
BOOTPROTO=none
# 系统启动时自动激活接口
ONBOOT=yes
# 接口类型为GRE隧道
TYPE=GRE
# 对端 外部IP地址
PEER_OUTER_IPADDR=172.20.235.124
# 对端 内部IP地址
PEER_INNER_IPADDR=10.0.0.2
# 本地 内部IP地址
MY_INNER_IPADDR=10.0.0.1
# 本地 外部IP--(可选)
# MY_OUTER_IPADDR=172.20.235.121

启动gre1接口

# 启动vm1上的gre1
ifup gre1

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up
# 或
ifup gre1

VM2配置gre1接口

设备gre0名称被保留。gre1为设备使用或不同的名称。
持久化配置文件/etc/sysconfig/network-scripts/ifcfg-gre1

# 接口名称为gre1
DEVICE=gre1
# 不使用引导协议自动配置 IP 地址
BOOTPROTO=none
# 系统启动时自动激活接口
ONBOOT=yes
# 接口类型为 GRE 隧道
TYPE=GRE
# 对端外部 IP 地址
PEER_OUTER_IPADDR=172.20.235.121
# 对端内部 IP 地址
PEER_INNER_IPADDR=10.0.0.1
# 本地内部 IP 地址
MY_INNER_IPADDR=10.0.0.2
# 本地 外部IP--(可选)
# MY_OUTER_IPADDR=172.20.235.124

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启动GRE隧道

# 必须先添加邻居再启用隧道
# 启用GRE隧道
ip link set gre1 up
# 或
ifup gre1

方案3:ncmli配置GRE隧道

RHEL8默认采用nmcli网络管理工具

https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-a-gre-tunnel-using-nmcli-to-encapsulate-layer-3-traffic-in-ipv4-packets_configuring-ip-tunnels

image.png


VM1配置gre1接口


创建名为gre1的GRE隧道接口

# 配置本端和远端公网IP
nmcli con add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 remote 203.0.113.10 local 198.51.100.5

将gre1接口修改为静态IP

# 将gre1接口修改为静态IP
nmcli con modify gre1 ipv4.method manual

为gre1接口手动配置本端内网IPv4地址

# 为gre1接口手动配置本端内网IPv4地址
nmcli c mod gre1 +ip4 '10.0.1.2/30'

添加静态路由

将到 192.0.2.0/24 网络的流量路由到路由器A 上的隧道 IP:

# 添加静态路由
nmcli con modify gre1 +ipv4.routes "192.0.2.0/24 10.0.1.1"

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启用 gre1 连接

# 启用 gre1 连接
nmcli con up gre1

VM2配置gre1接口


创建名为gre1的GRE隧道接口

# 配置本端和远端公网IP
nmcli con add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 remote 198.51.100.5 local 203.0.113.10

将gre1接口修改为静态IP

# 将gre1接口修改为静态IP
nmcli con modify gre1 ipv4.method manual

为gre1接口手动配置本端内网IPv4地址

# 为gre1接口手动配置本端内网IPv4地址
nmcli c mod gre1 +ip4 '10.0.1.1/30'

添加静态路由

将到 172.16.0.0/24 网络的流量路由到路由器B 上的隧道 IP:

# 添加静态路由
nmcli con modify gre1 +ipv4.routes "172.16.0.0/24 10.0.1.2"

配置邻居

## lladdr 链路层地址
## 在因特网中,我们还得设置ip的关联
ip neigh add <对端内网IP> lladdr <对端公网IP> dev <GRE接口>

# 列出邻居表
ip neigh show
ip neigh show dev gre1

启用gre1连接

# 启用gre1连接
nmcli con up gre1

结果验证

在这里插入图片描述
在这里插入图片描述


Ubuntu持久化配置GRE接口

https://blog.youkuaiyun.com/NewTyun/article/details/109831641


两端Ubuntu配置gre1接口

/etc/netplan/00-installer-config.yaml

# /etc/netplan/00-installer-config.yaml
network:
  # 以太网配置--本地网卡ens3的配置
  ethernets:
    ens3:
      # 系统启动不用等待网络接口完全激活
      optional: true
      # 不使用DHCP获取IP--手动配置IP地址
      dhcp4: false
      addresses:
        # 本地网络接口 ens3 的 IP 地址为 200.1.1.1/24
        - 200.1.1.1/24
      # 网关的 IPv4 地址为 200.1.1.254
      gateway4: 200.1.1.254
      nameservers:
        addresses:
          # DNS 服务器的地址为 114.114.114.114
          - 114.114.114.114
  # 隧道配置
  tunnels:
    # 接口名称
    gre1:
      # 使用 GRE 模式进行隧道通信
      mode: gre
      # 本地 GRE 隧道端点的 IP 地址为 200.1.1.1
      local: 200.1.1.1
      # 远程 GRE 隧道端点的 IP 地址为 100.1.1.1
      remote: 100.1.1.1
      # 为 GRE 隧道分配的内网地址为 172.16.1.1/24
      addresses: [172.16.1.1/24]
    	# 路由配置
      routes:
        # 隧道内部的目标子网为 192.168.1.0/24
        - to: 192.168.1.0/24
          # 经由 GRE 隧道的下一跳 IP 地址为 172.16.1.2
          via: 172.16.1.2
          # 路由优先级,越小优先级越高
          # metric: 50

保存配置

保存配置后,验证配置

# 先验证配置
netplay try

如果机器没有断掉的话可以按 ENTER 确认配置
如果和主机 SSH中断,等待 120S 会自动恢复。

确认配置无误后,应用配置

# 应用配置
netplay apply

关闭gre0@NONEgretap0@NONE接口

Tunnelgre0接口被称为fallback接口,具有特殊的含义。它是由ip_gre内核模块在模块初始化时创建的,无法禁用此功能。
在这里插入图片描述

卸载ip_gre模块之后,gre0@NONEgretap0@NONE不会显示

# 关闭tun0接口
ifdown gre1

# 卸载ip_gre模块
modprobe -r ip_gre
21、Linux网络访问配置全攻略
s4t5u6v7的博客
11-16 2
本文全面介绍了Linux系统中的网络访问配置方法,涵盖使用ip命令进行IP地址、路由和设备管理,通过Wicked服务和YaST工具实现持久化网络配置,以及DNS解析设置与故障排查技巧。结合流程图与表格,帮助管理员深入理解并实践Linux网络管理的核心技术,适用于日常运维与复杂网络环境的构建与优化。
全网最系统最全面的c/c++ Linux服务端开发高级架构师全能体系总结,他来了
m0_58687318的博客
08-19 3502
涵盖了linux C++服务端开发架构师每个阶段所需要学习的知识点。
linux gre配置,Linux配置GRE隧道
weixin_31319027的博客
05-26 2319
配置拓扑这里使用ens33接口地址来建立隧道,使用ens37接口地址做隧道接口标识,使用ens38接口地址来模拟私网业务地址。实际场景中,用于建立隧道的地址是公网地址,而业务地址是私网地址,GRE隧道使得私网地址空间不会暴露于公网。具体配置1. node02开启路由转发,加载GRE协议模块。# 开启ipv4路由转发echo 1 > /proc/sys/net/ipv4/ip_forward#...
centos7搭建GRE隧道进行通信
wh_computers的博客
05-24 3717
为了研究gre协议需要搭建gre隧道来进行测试,需要两个能通信的服务器 测试环境 服务器A: IP地址: 10.20.50.148 GRE内部IP地址: 203.0.113.1 服务器B: IP地址: 192.168.4.2 GRE内部IP地址: 203.0.113.2 环境说明 服务器A和服务器B可以通过IP地址ping通,但是不能通过GRE内部的IP地址ping通 GRE协议是在内部IP头前面添加了一个GRE头再加一个IP头 配置说明 服务器A和服务器B都需要配置配置步骤基本相
linux keepalive源码,基于eBPF实现对GRE keepalive包的回复
weixin_39620684的博客
05-12 628
最近我把一些跑在公有云上的RouterOS替换成了正常的Linux发行版。大多数RouterOS原有的路由功能都可以通过Linux标准的工具加以实现(虽然Linux当路由器总有一个令人诟病的问题就是不支持配置自动保存和开机自动恢复,需要自己写一大堆脚本和配置),但是有一件事情让我头疼了一会儿:LinuxGRE隧道原生不支持keepalive。GRE Keepalive协议解析GRE是一个非常简单...
linux配置GRE
axk20220404
02-24 1178
linux配置GRE隧道
GRE linux配置
06-06
GRE linux配置
Linux环境下GRE的部署
hahaxixi131的博客
12-16 5728
文章目录GRE(Windows不支持)GRE介绍GRE的优点实验:步骤:步骤一:启用GRE模块(client和proxy都要操作)步骤二:Client主机创建V_P_N隧道步骤三:proxy主机创建V_P_N隧道步骤四:开始测试 GRE(Windows不支持) GRE介绍 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技
Linux下ip link创建gre隧道,为什么会连带创建gretap0和gre0 ?
最新发布
11-08
Linux系统中使用`ip link`创建GRE隧道时,**默认出现的`gre0`和`gretap0`设备是内核模块加载时自动创建的"模板设备"**,并非实际隧道接口。其根本原因如下: ### 1. **内核模块初始化机制** - 当加载`gre`内核...
帮我配置一个GRE隧道
09-18
#### 持久化配置 编辑 `/etc/network/interfaces`: ```bash auto gre0 iface gre0 inet static address 10.0.0.1 netmask 255.255.255.0 pre-up ip tunnel add gre0 mode gre remote 203.0.113.2 local 203.0....
LinuxGRE隧道配置
weixin_33895657的博客
06-26 732
LinuxGRE隧道配置一、拓扑图: 本实验环境为两台centos 6.0 Linux系统,由于是测试使用,这里采用配置虚拟网卡的方式来解决设备只有一个网卡的情况。为两台服务器配置GRE隧道隧道地址使用172.16.1.0/30网段。使得两台Linux的内网卡相互通信,从而打通两个内网,使得两个内网成为一个局域网。二、虚拟网卡接口配置:这里只例举虚拟网配置,真实网卡...
Linux配置GRE隧道
热门推荐
beeworkshop的博客
09-27 1万+
具体配置 218.188.152.11: 开启路由转发,加载gre协议模块 echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ip_gre 创建隧道tunnel2,添加一虚拟网段172.16.33.0/24 ip tunnel add tunnel2 mode gre local 218.188.152.11 remote 144.22.1.17...
linux gre配置,Linux设置gre 隧道
weixin_27885845的博客
05-26 1043
1. GRE介绍GRE隧道是一种IP-over-IP的隧道,是通用路由封装协议,可以对某些网路层协议的数据报进行封装,使这些被封装的数据报能够在IPv4/IPv6 网络中传输。Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与...
Linux下搭建gre隧道
mark_qzh的专栏
07-05 1993
server1           搭建gre隧道 server2         pc1                    ping 通 pc2 范例:(基于H560N) server1 IP:192.168.1.253 PC1 IP:192.168.2.3 server2 IP:192.168.1.3 PC1 IP:192.168.3.3 server1端配置
Linux与网络设备 GRE配置经验总结
NewTyun的博客
11-19 2849
GRE 介绍及应用场景GRE(General Routing Encapsulation),即通用路由封装,是一种三层 VPN 技术。它的最大作用是可以对某些网络层协议的报文进行封装,如...
Linux 与 网络设备 gre 配置经验总结
纯牛奶x的博客
09-05 2283
GRE 介绍及应用场景 GRE(General Routing Encapsulation) 翻译过来是通用路由封装,是一种三层 VPN 技术,可以对某些网络层协议的报文进行封装,GRE的最大作用是对路由协议、语音、视频等组播报文或IPv6报文进行封装,另外 GRE 也可以与 IPSec 结合,来解决安全问题。 本文主要介绍 Linux 与 网络设备(华为防火墙、华为路由器、Juniper SRX防火墙)对接 GRE配置方法 GRE 报文 如下图所示,GRE 是按照 TCPIP 协议栈进行逐层封装,新的
Linux下的GRE隧道及其路由转发
weixin_34292924的博客
04-26 1998
隧道,字面上来看就是一条通道,这条通道由点到点,独立与其他。linux下的隧道其他的了解不深,单独写下最近搭建过的gre隧道和路由转发功能实现。 先说一下隧道的基本概念: 一种技术(协议)或者策略的两个或多个子网穿过另一种技术(协议)或者策略的网络实现互联,称之为overlay topology,这一技术是电信技术的永恒主题之一。 电信...
如何在Linux环境创建GRE Tunnel
jjw97_5的专栏
12-05 4136
Question: I want to connect to remote networks by using a GRE tunnel. How can I create a GRE tunnel between two end points on Linux? GRE tunnels are IP-over-IP tunnels which can encapsulate IPv4/IPv6
GRE 配置
cker_x的博客
11-01 3251
r1(config)#interface tunnel 1 //创建号码为“1”的隧道,两端号码可不同 r1(config-if)#ip address 1.1.1.1 255.255.255.0 //隧道接口地址是1.1.1.1 r1(config-if)#tunnel source 100.1.1.1 //隧道的起源是100.1.1.1 r1(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值