• 党的政治建设是根本性建设 2019-08-22
  • 山东高考评卷过半 作文严格执行双、三及四评制 2019-08-22
  • 百名高管落马!金融反腐大势怎么走? 2019-08-18
  • 回复@海之宁:你可以试着咬嘛……看咬不咬得动? 2019-08-15
  • 北京10余位医疗专家赴藏进行“知识”援藏 2019-08-15
  • 回复@老老保老张工:咱敢肯定伪高工连一份靠谱的企业计划都做不出来!不服?那你写篇如何制订企业计划的帖子给大家看看? 2019-08-10
  • 这涉及到正确的历史观问题。中华民族的精气神何时拥有的?一派认为是从来没有,所以要全面学习,一派认为从1921年开始拥有的,以前没有,或者说是反作用的。两派之外, 2019-08-10
  • 【湘潭天气】最新湘潭今天天气,实时提供湘潭气温、空气质量、24小时天气预报、生活指数查询 2019-07-30
  • 图解丨我国医疗技术和质量双提升 人民健康再添保障 2019-07-30
  • 上证180等权重ETF亮相 2019-07-29
  • 忙着给孩子报夏令营?专家:不妨让孩子过个无聊暑假 2019-07-28
  • 所以,让你和你的四两吓坏了![微笑] 2019-07-28
  • 浏阳启动“党的十九大光辉照乡村”文艺村村演 创新十九大精神传播方式 2019-07-21
  • 2018年北京高考阅卷21万份 23日发布成绩 2019-07-21
  • 山西:首批2亿元专项资金保障提升农村安全饮水工程 2019-07-08
  • 吉林快三走势图今天的: Juniper vMX与Linux建立GRE隧道实验

    2019-01-13 22:31:00
    admin
    原创
    580

    1. GRE隧道基础知识

    福建快3专家推荐 www.kwrf.net GRE是一种隧道协议,可以在 IP隧道内封装各种网络层协议数据包类型,在隧道远端的路由器之间创建虚拟点对点链路。 如图所示, GRE隧道用于隧道 IP流量以及非 IP流量,例如 IPXAppleTalk。除了引用的协议数据包类型之外, GRE隧道还常用于通过 IP传输网络隧道传输 IPv6MPLS协议流量。在这些情况下, GRE隧道连接隔离的 IPv6网络,并代替通常由 RSVPLDP创建的隧道。

    为了将 GRE分组封装在 IP分组中,添加 GRE报头和外部 IP报头。 GRE报头和外部 IP报头为数据包添加了额外的 24字节开销。 外部头部包括源 IP地址,隧道的入口点和目标 IP地址,也就是隧道的出口点。除了 TTL字段之外,内部数据包(也称为有效负载数据包)不会被修改。封装在 IP数据包中的 GRE数据包使用 IP协议类型 47。

    思科开发了 GRE协议,目前已经被包括 Juniper在内的很多厂商支持, RFC1702定义了 GRE over IPv4 networks。

    2. 实验拓扑及环境描述

    为了对 GRE隧道有一个初步认识,我们准备了如下实验:

    实验涉及到 4台设备,其中一台 vMX14.1,一台 CentOS 6.5,还有模拟的 2PC,作为客户端设备。

    两台客户端电脑的地址分别如图,网关指向 vMXCentOS。

    两台骨干 GRE设备不跑路由,而通过 GRE将两个客户端网段打通。

    实验平台选择 vmware workstation完成,在 vmware里面部署好所有需要的设备并将所有涉及到的网卡全部桥接在 vmnet0上。

    我的实验环境中左边 PC用了一个 vmx模拟,右边是一个 win7。

    3. 配置详情

    实际的配置非常简单

    3.1. vMX配置

    首先打开 fpctunnel功能,否则不能使用 gre接口

    然后配置 gr-0/0/10.0接口

    最后写一条到对面172.16.1.0/24的静态路由,指向gr接口

    配置语句:

    set chassis fpc0 pic 0 tunnel-services bandwidth 1g

    set interfacesge-0/0/1 unit 0 family inet address 192.168.1.1/24

    set interfacesge-0/0/2 unit 0 family inet address 172.16.0.1/24

    set interfacesgr-0/0/10 unit 0 tunnel source 192.168.1.1

    set interfacesgr-0/0/10 unit 0 tunnel destination 192.168.1.2

    set interfacesgr-0/0/10 unit 0 family inet

    setrouting-options static route 172.16.1.0/24 next-hop gr-0/0/10.0

    3.2. Linux配置

    首先确保 vmware环境中的 linux上有 2个网卡:

    1、配置好 2个网卡接口地址:

    注意:如本图所规划, 2PE直连,就不需要在 2个网卡上写网关路由,如果 PE之间还有其他设备路由,那么需要在 2PE外口打通路由。

    2、关闭防火墙

    service iptablesstop

    chkconfig iptablesoff

    3、查看并加载 gre???

    modprobe ip_gre

    lsmod | grep gre

    有这个显示,才表明内核打开了 GRE功能。

    4、配置隧道

    ip tunnel addtunnel0 mode gre remote 192.168.1.1 local 192.168.1.2 ttl 245

    ip link settunnel0 up

    增加一条到对端的路由

    ip route add 172.16.0.0/24dev tunnel0

    5、设置开机启动

    vi /etc/init.d/gre.sh

    ip tunnel addtunnel0 mode gre remote 192.168.1.1 local 192.168.1.2 ttl 245

    ip link settunnel0 up

    ip route add172.16.0.0/24 dev tunnel0

    chmod +x/etc/init.d/gre.sh

    echo"/etc/init.d/gre.sh">> /etc/rc.d/rc.local(将该文件加载到开机启动的系统文件中)

    4. 验证

    1、 Linux上查看接口状态

    2、 2PCping

    3、查看 vMXgr接口统计

    实验完成

    发表评论
    评论通过审核后显示。
    文章分类
    联系我们
    联系人: 牟经理
    电话: 028-85666248
    传真: 028-85666248-8008
    Email: business@www.kwrf.net
    QQ: 489323802
    地址: 成都市二环路西一段80号金科双楠天都2号楼
  • 党的政治建设是根本性建设 2019-08-22
  • 山东高考评卷过半 作文严格执行双、三及四评制 2019-08-22
  • 百名高管落马!金融反腐大势怎么走? 2019-08-18
  • 回复@海之宁:你可以试着咬嘛……看咬不咬得动? 2019-08-15
  • 北京10余位医疗专家赴藏进行“知识”援藏 2019-08-15
  • 回复@老老保老张工:咱敢肯定伪高工连一份靠谱的企业计划都做不出来!不服?那你写篇如何制订企业计划的帖子给大家看看? 2019-08-10
  • 这涉及到正确的历史观问题。中华民族的精气神何时拥有的?一派认为是从来没有,所以要全面学习,一派认为从1921年开始拥有的,以前没有,或者说是反作用的。两派之外, 2019-08-10
  • 【湘潭天气】最新湘潭今天天气,实时提供湘潭气温、空气质量、24小时天气预报、生活指数查询 2019-07-30
  • 图解丨我国医疗技术和质量双提升 人民健康再添保障 2019-07-30
  • 上证180等权重ETF亮相 2019-07-29
  • 忙着给孩子报夏令营?专家:不妨让孩子过个无聊暑假 2019-07-28
  • 所以,让你和你的四两吓坏了![微笑] 2019-07-28
  • 浏阳启动“党的十九大光辉照乡村”文艺村村演 创新十九大精神传播方式 2019-07-21
  • 2018年北京高考阅卷21万份 23日发布成绩 2019-07-21
  • 山西:首批2亿元专项资金保障提升农村安全饮水工程 2019-07-08
  • 单机精品斗地主 体育彩票超级大 波克捕鱼1000元能领取什么炮 七乐彩走势图大彩网 广西快乐十分开奖助手 体彩6+1开奖 北京快乐8内幕 快乐扑克 牛彩网南粤36选7开奖结果 四肖中特期期准免费公天 双色球红球中1个蓝球多少钱 广东快乐十分幵奖结果 大乐透方点走势图 广东十一选五走势图 帝王