Juniper vMX與Linux建立GRE隧道實驗

2019-01-13 22:31:00
admin
原創
2133

1. GRE隧道基礎知識

GRE是一種隧道協議,可以在 IP隧道內封裝各種網絡層協議數據包類型,在隧道遠端的路由器之間創建虛擬點對點鏈路。 如圖所示, GRE隧道用于隧道 IP流量以及非 IP流量,例如 IPXAppleTalk。除了引用的協議數據包類型之外, GRE隧道還常用于通過 IP傳輸網絡隧道傳輸 IPv6MPLS協議流量。在這些情況下, GRE隧道連接隔離的 IPv6網絡,并代替通常由 RSVPLDP創建的隧道。

為了將 GRE分組封裝在 IP分組中,添加 GRE報頭和外部 IP報頭。 GRE報頭和外部 IP報頭為數據包添加了額外的 24字節開銷。 外部頭部包括源 IP地址,隧道的入口點和目標 IP地址,也就是隧道的出口點。除了 TTL字段之外,內部數據包(也稱為有效負載數據包)不會被修改。封裝在 IP數據包中的 GRE數據包使用 IP協議類型 47

思科開發了 GRE協議,目前已經被包括 Juniper在內的很多廠商支持, RFC1702定義了 GRE over IPv4 networks

2. 實驗拓撲及環境描述

為了對 GRE隧道有一個初步認識,我們準備了如下實驗:

實驗涉及到 4臺設備,其中一臺 vMX14.1,一臺 CentOS 6.5,還有模擬的 2PC,作為客戶端設備。

兩臺客戶端電腦的地址分別如圖,網關指向 vMXCentOS

兩臺骨干 GRE設備不跑路由,而通過 GRE將兩個客戶端網段打通。

實驗平臺選擇 vmware workstation完成,在 vmware里面部署好所有需要的設備并將所有涉及到的網卡全部橋接在 vmnet0上。

我的實驗環境中左邊 PC用了一個 vmx模擬,右邊是一個 win7

3. 配置詳情

實際的配置非常簡單

3.1. vMX配置

首先打開 fpctunnel功能,否則不能使用 gre接口

然后配置 gr-0/0/10.0接口

最后寫一條到對面172.16.1.0/24的靜態路由,指向gr接口

配置語句:

set chassis fpc0 pic 0 tunnel-services bandwidth 1g

set interfacesge-0/0/1 unit 0 family inet address 192.168.1.1/24

set interfacesge-0/0/2 unit 0 family inet address 172.16.0.1/24

set interfacesgr-0/0/10 unit 0 tunnel source 192.168.1.1

set interfacesgr-0/0/10 unit 0 tunnel destination 192.168.1.2

set interfacesgr-0/0/10 unit 0 family inet

setrouting-options static route 172.16.1.0/24 next-hop gr-0/0/10.0

3.2. Linux配置

首先確保 vmware環境中的 linux上有 2個網卡:

1、配置好 2個網卡接口地址:

注意:如本圖所規劃, 2PE直連,就不需要在 2個網卡上寫網關路由,如果 PE之間還有其他設備路由,那么需要在 2PE外口打通路由。

2、關閉防火墻

service iptablesstop

chkconfig iptablesoff

3、查看并加載 gre模塊

modprobe ip_gre

lsmod | grep gre

有這個顯示,才表明內核打開了 GRE功能。

4、配置隧道

ip tunnel addtunnel0 mode gre remote 192.168.1.1 local 192.168.1.2 ttl 245

ip link settunnel0 up

增加一條到對端的路由

ip route add 172.16.0.0/24dev tunnel0

5、設置開機啟動

vi /etc/init.d/gre.sh

ip tunnel addtunnel0 mode gre remote 192.168.1.1 local 192.168.1.2 ttl 245

ip link settunnel0 up

ip route add172.16.0.0/24 dev tunnel0

chmod +x/etc/init.d/gre.sh

echo"/etc/init.d/gre.sh">> /etc/rc.d/rc.local(將該文件加載到開機啟動的系統文件中)

4. 驗證

1Linux上查看接口狀態

22PCping

3、查看 vMXgr接口統計

實驗完成

發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
街机金蟾捕鱼礼包激活码 股票配资如何跟踪客户 东方6十1开奖结果 湖北快3走势图遗漏号 正规北京pk拾计划 股票配资加盟·x配资658老品牌 微信股票散户群 最新上证指数 上海时时乐是不是官方彩票 481开奖结果最近30期 幸运赛车号码走势 山西十一选五开奖结果真准网 北京快3规定 股票配资平台哪个好选九梦财富 广东11选5怎么赚钱 期货配资平台 云南十一选五任选遗漏