Linux配置GRE隧道

Linux network

发布时间 : 2020-07-27 16:12

配置拓补
1. 具体配置
附：ipv6-to-ipv4 gre实现方式

配置拓补

这里使用eth0接口地址来建立隧道，使用tunnel0接口地址做隧道接口标识，node1与node2分别都有各自的业务私网地址。实际场景中，用于建立隧道的地址是公网地址，而业务地址是私网地址，GRE隧道使得私网地址空间不会暴露于公网。

具体配置

node1

开启核心转发模块，加载GRE协议模块

# 开启ipv4路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 查看GRE内核模块信息
modinfo ip_gre

# 查看GRE内核模块是否安装
lsmod | grep ip_gre

# 加载GRE内核模块
modprobe ip_gre
modprobe --first-time ip_gre

创建隧道虚接口tunnel0并配置隧道接口ip（隧道标识）

# 配置GRE隧道的source和destination ip（外部，公网地址）
ip tunnel add tunnel0 mode gre local 192.168.15.6 remote 192.168.15.7 ttl 255 dev eth0

# 配置GRE tunnel接口的隧道标识（在数通设备上可以通过ip unnumber借用其他接口的primary ip）
ip addr add 10.0.0.1 dev tunnel0 peer 10.0.0.2/30

# 开启tunnel0接口
ip link set dev tunnel0 up

# 查看tunnel接口
ifconfig
ip addr

添加指向隧道接口的路由以引导流量进入隧道

# 添加私网路由指向隧道口
ip route add 10.22.22.0/24 dev tunnel0
ip route add 172.16.22.0/24 dev tunnel0

node2

开启核心转发模块，加载GRE协议模块

# 开启ipv4路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 加载GRE内核模块
modprobe --first-time ip_gre

创建隧道虚接口tunnel0并配置隧道接口ip（隧道标识）

# 配置GRE隧道的source和destination ip（外部，公网地址）
ip tunnel add tunnel0 mode gre local 192.168.15.7 remote 192.168.15.6 ttl 255 dev eth0

# 配置GRE tunnel接口的隧道标识（在数通设备上可以通过ip unnumber借用其他接口的primary ip）
ip addr add 10.0.0.2 dev tunnel0 peer 10.0.0.1/30

# 开启tunnel0接口
ip link set dev tunnel0 up

添加指向隧道接口的路由以引导流量进入隧道

# 添加私网路由指向隧道口
ip route add 10.11.11.0/24 dev tunnel0
ip route add 172.16.11.0/24 dev tunnel0

查看路由表

route -n  # 推荐此法
或者
netstat -nr

验证

隧道建立

[root@node1:~]# ping -c2 -I tunnel0 172.16.22.2
PING 172.16.22.2 (172.16.22.2) from 10.0.0.1 tunnel0: 56(84) bytes of data.
64 bytes from 172.16.22.2: icmp_seq=1 ttl=64 time=0.455 ms
64 bytes from 172.16.22.2: icmp_seq=2 ttl=64 time=0.414 ms

--- 172.16.22.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.414/0.434/0.455/0.029 ms
[root@node1:~]# ping -c2 -I tunnel0 10.22.22.2
PING 10.22.22.2 (10.22.22.2) from 10.0.0.1 tunnel0: 56(84) bytes of data.
64 bytes from 10.22.22.2: icmp_seq=1 ttl=64 time=0.674 ms
64 bytes from 10.22.22.2: icmp_seq=2 ttl=64 time=0.515 ms

--- 10.22.22.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.515/0.594/0.674/0.083 ms

隧道拆除

将tunnel0接口shutdown

ip link set dev tunnel0 down

在进行ping测试

[root@node1:~]# ping -c2 -I tunnel0 10.22.22.2
connect: Network is unreachable
[root@node1:~]# ping -c2 -I tunnel0 172.16.22.2
connect: Network is unreachable

附：ipv6-to-ipv4 gre实现方式

#假设拥有如下ipv6地址空间
	3ffe:406:5:1:5:a:2:1/96
    #本地IPv4地址：172.16.17.18
    #远端IPv4地址：172.22.23.24

    ip tunnel add tunv6 mode sit remote 172.22.23.24 local 172.16.17.18 ttl 255
    ip link set tunv6 up
    ip addr add 3ffe:406:5:1:5:a:2:1/96 dev tunv6
    ip route add 3ffe::/15 dev sixbone

转载请注明来源