北京-广州-深圳三地互联
GRE通道测试
前言:企业目前做互联网方面的业务,除了前端利用路由器,防火墙作网关和×××连接外,为防止路由器,防火墙等网络设备坏掉,避免网络不能互联互通的现象出现,可通过在两地安装linux服务器,通过linux系统自带的内核,通过GRE协议进行通信。当然,如果两端的网关都是作HA之类热备,网络可即时切换至其它正常的网关了。
环境变量
|
地 址
|
系 统
|
外网IP
|
外网网关
|
内网IP
|
内网网关
|
|
北 京
|
RHEL 5.4 64B
|
210.150.133.2
|
210.150.130.1
|
172.28.0.191
|
172.28.0.1
|
|
Centos 5.4 64B
|
|
|
172.25.0.192
|
172.25.0.1
|
|
|
广 州
|
Centos 5.4 64B
|
118.148.160.2
|
118.148.160.1
|
10.8.1.178
|
10.8.1.179
|
|
Centos 5.4 64B
|
|
|
10.8.1.179
|
10.8.1.1
|
|
|
深 圳
|
Centos 5.4 64B
|
210.76.5.34
|
210.76.5.1
|
192.168.145.2
|
192.168.145.1
|
|
Centos 5.4 64B
|
|
|
192.168.145.3
|
192.168.145.1
|
网络拓朴
命令集
210.150.130.2(172.28.0.191)服务器(北京)
1、打开该台服务器的内核转发,把net.ipv4.ip_forward字段的“0”改为“1”,并重启服务器
2、测试网络连通性
3、加载gre模块
insmod /lib/modules/2.6.18-164.el5/kernel/net/ipv4/ip_gre.ko
4、建立一个新的tunnel
ip tunnel add bj-to-gz mode gre remote 118.147.160.2 local 210.150.130.2 ttl 255
5、启动这个新tunnel
ip link set bj-to-gz up
6、设置新tunnel的IP地址
ip addr add 10.0.0.1 dev bj-to-gz
7、新增路由,到目的地的路由通过此tunnel
ip route add 10.8.1.0/24 dev bj-to-gz
ip route add 10.0.1.0/24 dev bj-to-gz
-----------------------------------------------------------------------------
119.147.161.165(10.98.1.178) 服务器(广州)
1、打开该台服务器的内核转发,把net.ipv4.ip_forward字段的“0”改为“1”并重启服务器。
2、测试网络连通性
3、、载gre模块
insmod /lib/modules/2.6.18-164.el5/kernel/net/ipv4/ip_gre.ko
4、建立一个新的tunnel
ip tunnel add gz-to-bj mode gre remote 210.150.130.2 local 118.147.160.2 ttl 255
5、启动这个新的tunnel
ip link set gz-to-bj up
6、设置新tunnel的IP地址
ip addr add 10.0.1.1 dev gz-to-bj
5、新增路由,到目的地的路由通过此tunnel
ip route add 172.28.0.0/24 dev gz-to-bj
ip route add 10.0.0.0/24 dev gz-to-bj
结果测试
登录210.150.130.2(172.28.0.191)服务器(北京)
Ping 10.8.1.178 /查看是否已通
登录119.147.161.165(10.98.1.178) 服务器(广州)
Ping 172.28.0.191 /查看是否已通
成功。
扩展测试
在172.28.0.192和10.8.1.179两台服务器中,网关分别指向本段作GRE服务器内网地址的IP即可。这里大家应该明白了,为何GRE服务器上要把路由转发打开吧。
172.25.0.192服务器
10.8.1.179服务器
至于点对多点与多点对多点的GRE实验,还是以上面的为例,只是再新增一tunnel,我在工作室里还增加了深圳点的实例。
猜你对其它文章感兴趣
