九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
公司與機(jī)房的GRE隧道配置實(shí)例

背景:

背景:        

       我們公司內(nèi)網(wǎng)與機(jī)房服務(wù)器為了實(shí)現(xiàn)用內(nèi)網(wǎng)IP通信的功能,故使用了linux的IP gre隧道的方式。使得公司內(nèi)部可以直接通過路由直連的方式訪問機(jī)房服務(wù)器。



拓?fù)鋱D如下:

     注:拓?fù)渲械耐饩W(wǎng)IP為虛構(gòu)的IP。

       

       可以看到,公司和機(jī)房的服務(wù)器上各有一個(gè)內(nèi)網(wǎng)IP和外部IP。gre隧道的原理就是把兩臺(tái)服務(wù)器的外網(wǎng)IP進(jìn)行綁定,在兩個(gè)外網(wǎng)IP直接建立一條隧道tunnel2。tunnel2對(duì)服務(wù)器看來,就像一個(gè)網(wǎng)口,直連著隧道的另一邊。

      這里給tunnel配置一個(gè)新的IP段:172.16.33.1/2



具體配置:

218.188.152.11:

1
2
3
4
5
6
7
8
9
10
11
開啟路由轉(zhuǎn)發(fā),加載gre協(xié)議模塊
# echo 1 > /proc/sys/net/ipv4/ip_forward
# modprobe ip_gre
創(chuàng)建隧道tunnel2,添加一虛擬網(wǎng)段172.16.33.0/24
# ip tunnel add tunnel2 mode gre local 218.188.152.11 remote 144.22.1.176 ttl 255 dev eth1
# ip addr add 172.16.33.2 dev tunnel2 peer 172.16.33.1/32
# ip link set dev tunnel2 up
   
添加一條路由到通過隧道到機(jī)房內(nèi)網(wǎng)的路由
# ip route add 10.65.3.0/24 dev tunnel2


144.22.1.176:

1
2
3
4
5
6
7
8
9
10
11
開啟路由轉(zhuǎn)發(fā),加載gre協(xié)議模塊
# echo 1 > /proc/sys/net/ipv4/ip_forward
# modprobe ip_gre
創(chuàng)建隧道tunnel2,添加一虛擬網(wǎng)段172.16.33.0/24
# ip tunnel add tunnel2 mode gre local 144.22.1.176 remote 218.188.152.11 ttl 255 dev em1
# ip addr add 172.16.33.1 dev tunnel2 peer 172.16.33.2/32
# ip link set dev tunnel2 up
   
添加一條路由到通過隧道到公司內(nèi)網(wǎng)的路由
# ip route add 192.168.1.0/24 dev tunnel2


查看路由

218.188.152.11:

1
2
3
4
5
6
7
# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
172.16.33.1     0.0.0.0         255.255.255.255 UH        0 0          0 tunnel2
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
10.65.3.0       0.0.0.0         255.255.255.0   U         0 0          0 tunnel2
0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG        0 0          0 eth0

      內(nèi)網(wǎng)服務(wù)器多了172.16.33.1,10.65.3.0/24的兩條路由,網(wǎng)關(guān)為gre隧道,通過隧道到達(dá)機(jī)房服務(wù)器。


144.22.1.176:

1
2
3
4
5
6
7
# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
172.16.33.2     0.0.0.0         255.255.255.255 UH        0 0          0 tunnel2
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 tunnel2
10.65.3.0       0.0.0.0         255.255.255.0   U         0 0          0 em2
0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG        0 0          0 em1

      機(jī)房服務(wù)器多了172.16.33.2,192.168.1.0/24的兩條路由,網(wǎng)關(guān)為gre隧道,通過隧道到達(dá)機(jī)房服務(wù)器。


測(cè)試網(wǎng)絡(luò)連通:

218.188.152.11:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# ping 172.16.33.2
PING 172.16.33.2 (172.16.33.2) 56(84) bytes of data.
64 bytes from 172.16.33.2: icmp_seq=1 ttl=64 time=0.048 ms
64 bytes from 172.16.33.2: icmp_seq=2 ttl=64 time=0.059 ms
--- 172.16.33.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1021ms
rtt min/avg/max/mdev = 0.048/0.053/0.059/0.009 ms
# ping 10.65.3.194
PING 10.65.3.194 (10.65.3.194) 56(84) bytes of data.
64 bytes from 10.65.3.194: icmp_seq=1 ttl=64 time=7.96 ms
64 bytes from 10.65.3.194: icmp_seq=2 ttl=64 time=7.63 ms
--- 10.65.3.194 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1100ms
rtt min/avg/max/mdev = 7.638/7.799/7.960/0.161 ms

      公司服務(wù)器可以直接ping通對(duì)端機(jī)房服務(wù)器的gre ip以及內(nèi)網(wǎng)IP。


144.22.1.176:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# ping 172.16.33.1
PING 172.16.33.1 (172.16.33.1) 56(84) bytes of data.
64 bytes from 172.16.33.1: icmp_seq=1 ttl=64 time=0.018 ms
64 bytes from 172.16.33.1: icmp_seq=2 ttl=64 time=0.016 ms
--- 172.16.33.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1274ms
rtt min/avg/max/mdev = 0.016/0.017/0.018/0.001 ms
# ping 192.168.1.254
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=7.81 ms
64 bytes from 192.168.1.254: icmp_seq=2 ttl=64 time=7.97 ms
--- 192.168.1.254 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1232ms
rtt min/avg/max/mdev = 7.810/7.894/7.978/0.084 ms

       反過來,機(jī)房服務(wù)器也可以直接ping通對(duì)端公司服務(wù)器的gre ip以及內(nèi)網(wǎng)IP。


本文出自 “扮演上帝的小丑” 博客,請(qǐng)務(wù)必保留此出處http://icenycmh.blog.51cto.com/4077647/1932232

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
關(guān)于GRE的常見故障處理,看完這篇就夠了!
網(wǎng)絡(luò)基礎(chǔ)知識(shí)大全
路由器------邏輯端口
如何測(cè)試機(jī)房的速度和帶寬?
淺談IPSEC Over GRE與GRE Over IPSEC的區(qū)別
您的BGP報(bào)文學(xué)習(xí)筆記(四)已抄送完畢,請(qǐng)查收!
更多類似文章 >>
生活服務(wù)
熱點(diǎn)新聞
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服