bet手机娱乐官网为您提供体育赛事全部视频直播,bet手机娱乐官网收集行业内最新资讯、最新玩法,bet手机娱乐官网已经坐稳第一,相信其他两家也不甘人后会继续努力,希望您一定不要错过本站!

网站地图 文章归档
当前位置:主页 > 降价 >

内部办公网与IDC机房的GRE隧道配置实践

时间:2020-03-19 16:37来源:原创 作者:admin 点击:

  配景

  公司内网与机房效劳器为了完成用内网IP通信的功用,故应用了linux的IP gre地道的方法。使得公司外部可以直接经过路由直连的方法访问机房效劳器。

  拓扑图以下:

  

  注:拓扑中的外网IP为虚拟的IP。

  可以看到,公司和机房的效劳器上各有一个内网IP和外部IP。gre地道的道理就是把两台效劳器的外网IP停止绑定,在两个外网IP直接建立一条地道tunnel2。tunnel2对效劳器看来,就像一个网口,直连着地道的另外一边。

  具体设备:218.188.152.11:

  开启路由转发,加载gre协定模块

  # echo 1 > /proc/sys/net/ipv4/ip_forward

  # modprobe ip_gre

  创立地道tunnel2,添加一虚拟网段172.16.33.0/24

  # ip tunnel add tunnel2 mode gre local 218.188.152.11 remote 144.22.1.176 ttl 255 dev eth1

  # ip addr add 172.16.33.2 dev tunnel2 peer 172.16.33.1/32

  # ip link set dev tunnel2 up

  添加一条路由到经过地道到机房内网的路由

  # ip route add 10.65.3.0/24 dev tunnel2

  144.22.1.176:

  开启路由转发,加载gre协定模块

  # echo 1 > /proc/sys/net/ipv4/ip_forward

  # modprobe ip_gre

  创立地道tunnel2,添加一虚拟网段172.16.33.0/24

  # ip tunnel add tunnel2 mode gre local 144.22.1.176 remote 218.188.152.11 ttl 255 dev em1

  # ip addr add 172.16.33.1 dev tunnel2 peer 172.16.33.2/32

  # ip link set dev tunnel2 up

  添加一条路由到经过地道到公司内网的路由

  # ip route add 192.168.1.0/24 dev tunnel2

  检查路由

  218.188.152.11:

  # netstat -nr

  Kernel IP routing table

  Destination Gateway Genmask Flags MSS Window irtt Iface

  172.16.33.1 0.0.0.0 255.255.255.255 UH 0 0 0 tunnel2

  192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

  10.65.3.0 0.0.0.0 255.255.255.0 U 0 0 0 tunnel2

  0.0.0.0 xx.xx.xx.xx 0.0.0.0 UG 0 0 0 eth0

  内网效劳器多了172.16.33.1,10.65.3.0/24的两条路由,网关为gre地道,经过地道抵达机房效劳器。

  144.22.1.176:

  # netstat -nr

  Kernel IP routing table

  Destination Gateway Genmask Flags MSS Window irtt Iface

  172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tunnel2

  192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tunnel2

  10.65.3.0 0.0.0.0 255.255.255.0 U 0 0 0 em2

  0.0.0.0 xx.xx.xx.xx 0.0.0.0 UG 0 0 0 em1

  机房效劳器多了172.16.33.2,192.168.1.0/24的两条路由,网关为gre地道,经过地道抵达机房效劳器。

推荐文章
最近更新