Juniper vMX與Linux建立GRE隧道實驗

2019-01-13 22:31:00
admin
原創
1631

1. GRE隧道基礎知識

GRE是一種隧道協議,可以在 IP隧道內封裝各種網絡層協議數據包類型,在隧道遠端的路由器之間創建虛擬點對點鏈路。 如圖所示, GRE隧道用于隧道 IP流量以及非 IP流量,例如 IPXAppleTalk。除了引用的協議數據包類型之外, GRE隧道還常用于通過 IP傳輸網絡隧道傳輸 IPv6MPLS協議流量。在這些情況下, GRE隧道連接隔離的 IPv6網絡,并代替通常由 RSVPLDP創建的隧道。

為了將 GRE分組封裝在 IP分組中,添加 GRE報頭和外部 IP報頭。 GRE報頭和外部 IP報頭為數據包添加了額外的 24字節開銷。 外部頭部包括源 IP地址,隧道的入口點和目標 IP地址,也就是隧道的出口點。除了 TTL字段之外,內部數據包(也稱為有效負載數據包)不會被修改。封裝在 IP數據包中的 GRE數據包使用 IP協議類型 47

思科開發了 GRE協議,目前已經被包括 Juniper在內的很多廠商支持, RFC1702定義了 GRE over IPv4 networks

2. 實驗拓撲及環境描述

為了對 GRE隧道有一個初步認識,我們準備了如下實驗:

實驗涉及到 4臺設備,其中一臺 vMX14.1,一臺 CentOS 6.5,還有模擬的 2PC,作為客戶端設備。

兩臺客戶端電腦的地址分別如圖,網關指向 vMXCentOS

兩臺骨干 GRE設備不跑路由,而通過 GRE將兩個客戶端網段打通。

實驗平臺選擇 vmware workstation完成,在 vmware里面部署好所有需要的設備并將所有涉及到的網卡全部橋接在 vmnet0上。

我的實驗環境中左邊 PC用了一個 vmx模擬,右邊是一個 win7

3. 配置詳情

實際的配置非常簡單

3.1. vMX配置

首先打開 fpctunnel功能,否則不能使用 gre接口

然后配置 gr-0/0/10.0接口

最后寫一條到對面172.16.1.0/24的靜態路由,指向gr接口

配置語句:

set chassis fpc0 pic 0 tunnel-services bandwidth 1g

set interfacesge-0/0/1 unit 0 family inet address 192.168.1.1/24

set interfacesge-0/0/2 unit 0 family inet address 172.16.0.1/24

set interfacesgr-0/0/10 unit 0 tunnel source 192.168.1.1

set interfacesgr-0/0/10 unit 0 tunnel destination 192.168.1.2

set interfacesgr-0/0/10 unit 0 family inet

setrouting-options static route 172.16.1.0/24 next-hop gr-0/0/10.0

3.2. Linux配置

首先確保 vmware環境中的 linux上有 2個網卡:

1、配置好 2個網卡接口地址:

注意:如本圖所規劃, 2PE直連,就不需要在 2個網卡上寫網關路由,如果 PE之間還有其他設備路由,那么需要在 2PE外口打通路由。

2、關閉防火墻

service iptablesstop

chkconfig iptablesoff

3、查看并加載 gre模塊

modprobe ip_gre

lsmod | grep gre

有這個顯示,才表明內核打開了 GRE功能。

4、配置隧道

ip tunnel addtunnel0 mode gre remote 192.168.1.1 local 192.168.1.2 ttl 245

ip link settunnel0 up

增加一條到對端的路由

ip route add 172.16.0.0/24dev tunnel0

5、設置開機啟動

vi /etc/init.d/gre.sh

ip tunnel addtunnel0 mode gre remote 192.168.1.1 local 192.168.1.2 ttl 245

ip link settunnel0 up

ip route add172.16.0.0/24 dev tunnel0

chmod +x/etc/init.d/gre.sh

echo"/etc/init.d/gre.sh">> /etc/rc.d/rc.local(將該文件加載到開機啟動的系統文件中)

4. 驗證

1Linux上查看接口狀態

22PCping

3、查看 vMXgr接口統計

實驗完成

發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
街机金蟾捕鱼礼包激活码 捕鱼大富翁能赚钱吗 推倒胡麻将手机平台 捕鱼欢乐炸怎么刷金币 下载山西天星麻将 gpk钱龙捕鱼捕鱼漏洞 澳洲幸运8开奖结果体彩 精准平码三中三公开 浙江体彩20选5预测专家 浙江快乐彩11选5 幸运28预测软件手机版 20选5开奖奖结果 浙江6+1基本走势图 柬埔寨美女捕鱼 黑龙江p62开奖结果双今天 20选8概率多少 内蒙体育彩票11选五