两台设备之间建立多条gre通道.

最新推荐文章于 2024-01-25 18:02:18 发布
原创 最新推荐文章于 2024-01-25 18:02:18 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux gre tunnel

过程有点儿复杂. 共分为三个部分.

第一部分.
我用一台多IP地址的linux与对端网络设备相建立两条gre通道.
我得出了下面的结论.

就算是指定本机不同的 local IP 与对端建立第二条通道. 通道也建立不起来. 但执行命令时并不会有出错提示.
如果使用 ip tunnel change来改变原有虚接口的 remote也是一样. 如果对端IP已经出现. 修改是不会成功的. 命令执行时也没有出错信息.

第二部分
Yelo_Vint ( https://me.youkuaiyun.com/Yelo_Vint )
给我留言说. 我总结得不对. 如果指定了 ikey 和okey. 是可以正确识别多条通道的.
原文为:" 添加key值参数就可以了。就像vxlan的vni一样 "

第三部分.
我用两台linux 测试了两条gre通道的设置. 加上ikey和okey. 通信完全正常.
相关的设置和命令:

ip link del gre01
ip link del gre02

测试机A
ip link add gre01 type gre remote 192.168.122.16 local 192.168.122.1 ikey 1 okey 1
ip addr rep local 10.0.1.1 peer 10.0.1.2 dev gre01
ip link set gre01 up

ip link add gre02 type gre remote 192.168.122.16 local 192.168.122.1 ikey 2 okey 2
ip addr rep local 10.0.2.1 peer 10.0.2.2 dev gre02
ip link set gre02 up

测试机B
ip link add gre01 type gre remote 192.168.122.1 local 192.168.122.16 ikey 1 okey 1
ip addr rep local 10.0.1.2 peer

最低0.47元/天 解锁文章

200万优质内容无限畅学
GRE隧道协议
遇见你是我最美丽的意外
02-06 4万+
1. GRE协议简介 GRE(General Routing Encapsulation ,通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道GRE主要有以下特点: 机制简单,无需维持状态,对隧道两端设备的CPU负担...
HCIE-Security Day20:GRE协议:实验(一)配置基于静态路由的GRE隧道
小梁的博客
03-03 3072
gre:通用路由封装,三层pn封装技术。解决跨异种网络的报文传输问题。 封装分为两步,第一步是为原始报文添加gre头,第二步是在gre头前面再加新的ip头,加上新的ip头后,就可以在新的网络上传输了。 gre的封装是通过逻辑接口tunnel完成的,这个接口是一个通用的隧道接口,所以需要设置接口的封装协议。 实验一:配置基于静态路由的GRE隧道 需求和拓扑 FW_A和FW_B通过Internet相连,两者公网路由可达。网络1和网络2是两个私有的IP网络,通过在两台FW之间...
一对多GRE隧道配置
redwingz的博客
06-09 2953
使用如下的配置拓扑: |----------------| |----------------| | | ens33 ens33 | | | Client1 |---------------------------------------| Server |
GRE 原理及配置(超干)
weixin_72213879的博客
08-18 3134
GRE(Generic Routing Encapsulation,通用路由封装),是简单的VPN。而GRE的概念就是在三层链路中使用Tunnel虚拟接口打通隧道,封装三层报文,使用路由协议引流,实现流量分割(你跑你的流量,我tunnel口走我自己设定好的流量,我们不干涉),这就是基础的vpn,可惜谁都能拆我的包,因为我没有安全加密的功能~隧道起点-->路由查找-->封装-->承载协议路由转发-->公网转发-->解封装-->隧道终点路由查找 报文格式: GRE在封装数据报文时。
8.5、GRE原理与配置
养龟大学生的博客
07-09 2133
8.5、GRE原理与配置 前言 IPSec VPN用于在两个端点之间提供安全的IP通信,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量 通用路由封装协议GRE(Generic Routing Encapsulation)提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证语音、视频等组播业务的安全 日常生活中,需要提供视频会议、传播语音。对于组播数据流量,可以通过通用路由封装...
GRE 层3+层2 两种VPN+原理+实现 一文全介绍
qingwangheni的博客
01-25 3419
GRE(Generic Routing Encapsulation):即通用路由封装协议,一种隧道协议。作用:封装某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)报文,使这些报文能在另一个网络层协议中传输。优点:可通过IPv4连通多种异种网络(IPX、AppleTalk),有效利用现有网络,降低成本。扩展网络跳数,支持灵活组网。(如RIP最大跳数限制为16)可封装组播数据,并和IPSec结合,保证语音、视频等组播业务安全。
Linux命令】ip link
m0_45406092的博客
07-06 2万+
文章目录1. 前言2. ip link 命令格式2.1 ip link add2.1.1 命令实例参考 1. 前言 ifconfig命令已经废弃。其功能可通过下文介绍的ip addr、ip link和ip -s link等命令代替。 常用语法:ip [ OPTIONS ] OBJECT { COMMAND | help } OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头,分为长、短两种形式,常用的OPTIONS: option: -h:输出人类可读的统计信息和后缀 -b:从提供
GRE,MGRE技术
qq_44685426的博客
01-08 1569
VPN: 通常我们联通外网,是使用ISP联通从运营商获取的公网地址,但是NAT基础无法去从一个私网连接登录到另外一个私网地址。 例如:我们从分公司的网络去登录公司总部的某一台服务器。此时我们的源MAC地址是本地PC,目标MAC地址是网关,源IP是本地的私网ip,而目标ip是总公司的一个私网ip。而我们通过ISP路由器,此时查看我们的三层ip地址来更改我们的ip地址,但是我们只能去修改我们去的ip地址。 --- NAT技术只能去修改目标/源ip地址中的一个,无法做到用私网...
ENSP实现GRE讲解
最新发布
03-18
启动eNSP软件后新建项目文件夹命名为`gre_tunnel_experiment`,接着拖拽两台路由器节点至画布区域分别标注为R1,R2;再拉一条直连线路将其互接起来形成简单物理连线关系. 随后进入每台设备命令行界面执行如下基础环境...
内核基于流的GRE隧道与lwtunnel隧道以及collect_md简析
redwingz的博客
12-19 2373
GRE实现基于内核的IP tunnel隧道框架,ip隧道的框架又是在轻量级lwtunnel隧道基础上实现。本文不阐述轻量级隧道的实现详情,可参看以下链接:https://blog.csdn.net/sinat_20184565/article/details/84952713。 GRE点到点隧道的配置如下: $ sudo ip tunnel add gre01 mode gre remote...
虚拟隧道接口建立GRE over IPSec
weixin_46738835的博客
08-31 359
GRE隧道特点: 1、GRE报头包含一个协议类型字段,因此可通过隧道传输任意第3层协议的数据。 2、GRE会带来额外开销,每个分组至少24字节 3、GRE不提供任何安全机制。 4、GRE是无状态的,也没有流量控制机制。 GRE over IPSec配置 配置IP地址和全网互通,不在讲述 分别在RouterA和RouterB上配置GRE隧道 RouterA RouterB **检查GRE是否建立 配置IPSec,RouterB和RouterA一样 将安全策略应用到tunnel接口 测试最终结果
OSPF——GRE Tunnel(含配置命令)详解
qq_62311779的博客
02-18 1万+
目录 一、GRE 技术介绍: 二、GRE Tunnel 简介图解 三、GRE Tunnel 基本配置: (1)隧道的建立: (2)配置通关Tunnel的路由——静态路由​​ (2)配置通关Tunnel的路由——动态路由OSPF 四、**GRE tunnel 数据传输过程:!!! 五、应用场景二: 一、GRE 技术介绍: GRE VPN(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数..
GRE协议与传输模式下IPSec隧道
redwingz的博客
12-03 4329
以下根据strongswan代码中的testing/tests/route-based/net2net-gre/中的测试环境,来看一下GRE报文通过IPSec隧道的情况。拓扑结构如下: 拓扑图中使用到的设备包括:虚拟网关moon和sun。 sun网关配置 sun的配置文件:/etc/swanctl/swanctl.conf,内容如下。注意其中的gre子连接配置,local_ts和remote_t...
IP LINK手册
sdlyx2017的博客
05-28 3852
ip-link(8) — Linux manual page NAME|SYNOPSIS|DESCRIPTION|EXAMPLES|SEEALSO|AUTHOR|COLOPHON IP-LINK(8) Linux IP-LINK(8) NAME top ip-link - network devic...
华为路由器GRE隧道配置
yuxue_cn的博客
05-16 1万+
一、配置目标 --------------------------------------------------------------------------------- Gre源地址: 192.168.101.250(专线客户端地址) //此地址为联通为客户分配的MSTP专线互连地址,用于建立GRE隧道,联通侧MSTP专线互连地址为192.168.101.249(联通侧专线地址) Gre目标地址: 114.247.23.220(联通侧loopback地...
使用GRE实现两个内网跨越公网通信
微瑟秋风的博客
07-19 2417
企业分支与企业总部都是处于自己的内网中,通过出口防火墙和路由器进行外联,如果他们之间想要通信,那么问题就来了,私网的数据包是无法在公网上进行传播的,那有什么办法可以使两台处于内网环境中的主机跨越公网进行通信呢?     答案是使用GRE通信协议,本篇阐述了GRE的基本原理以及基本配置,相信你看了之后会有很多的收获。...
GRE隧道封装协议及内核处理解析
热门推荐
redwingz的博客
10-22 2万+
Generic Routing Encapsulation (GRE)通用路由封装协议,基于IP网络层协议封装以太网报文,可用于在IPSec VPN网络间传输多播路由信息报文,或者在PPTP协议中,承载PPP数据报文。其在数据帧中的位置如下: |-------------------|----------------|----------------------|-----------...
Linux基础命令---IP路由操作
cjju71217的博客
03-04 753
ip ip指令可以显示或操作路由、网路设备,设置路由策略和通道。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fed...
两台电脑通过GRE遂道的方式建立安全连接,实现互通。
12-27
### 配置两台电脑之间GRE隧道以建立安全连接并实现网络互通 为了使两台计算机能够通过 GRE (Generic Routing Encapsulation) 隧道互相通信,需要在两端设备上创建相应的隧道接口,并设置静态路由以便正确转发流量。下面提供了一个基本框架来指导这一过程。 #### 创建 GRE Tunnel 接口 假设存在两台主机 Host_A 和 Host_B ,它们各自拥有公网 IP 地址分别为 `192.0.2.1` 和 `198.51.100.1` 。现在要在两者间构建一条 GRE 隧道: 对于 Host_A: ```bash sudo ip tunnel add tun0 mode gre remote 198.51.100.1 local 192.0.2.1 ttl 255 sudo ip link set dev tun0 up sudo ip addr add 172.16.0.1/30 dev tun0 ``` 对于 Host_B: ```bash sudo ip tunnel add tun0 mode gre remote 192.0.2.1 local 198.51.100.1 ttl 255 sudo ip link set dev tun0 up sudo ip addr add 172.16.0.2/30 dev tun0 ``` 上述命令完成了 GRE 隧道的初始化工作,在此过程中指定了远端和本地地址以及分配给隧道接口的一个私有子网内的 IP 地址[^3]。 #### 设置静态路由 为了让每台机器知道如何到达对方内部网络中的目标,还需要配置额外的静态路由条目。如果 Host_A 想要访问位于 Host_B 后面的某个特定子网(比如 `10.0.0.0/24`),那么应该执行如下操作: 在 Host_A 上运行: ```bash sudo ip route add 10.0.0.0/24 via 172.16.0.2 dev tun0 ``` 同样地,在 Host_B 上也需要相应地添加指向 Host_A 内部网络路径的路由规则。这一步骤确保了即使目的地不在直接相连的物理链路上也能找到通往该位置的最佳路径。 #### 安全性考量 值得注意的是,虽然 GRE 提供了一种简单有效的方法来进行跨不同类型的底层传输层协议上的虚拟互联,但它本身并不具备加密功能。因此,当涉及到敏感信息交换时,建议采用其他机制如 IPSec 来增强安全性。IPSec 可以为 GRE 封装的数据包提供身份验证、完整性和保密服务,从而形成更强大的保护措施。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值