拋棄防火牆,路由器,利用GRE通道搭建北京,廣州,深圳三地互通網絡
北京-廣州-深圳三地互聯
GRE
通道測試
前言:企業目前作互聯網方面的業務,除了前端利用路由器,防火牆做網關和
×××鏈接外,爲防止路由器,防火牆等網絡設備壞掉,避免網絡不能互聯互通的現象出現,可經過在兩地安裝linux服務器,經過linux系統自帶的內核,經過GRE協議進行通訊。固然,若是兩端的網關都是做HA之類熱備,網絡可即時切換至其它正常的網關了。
環境變量
|
地 址
|
系 統
|
外網IP
|
外網網關
|
內網IP
|
內網網關
|
|
北 京
|
RHEL 5.4 64B
|
210.150.133.2
|
210.150.130.1
|
172.28.0.191
|
172.28.0.1
|
|
Centos 5.4 64B
|
|
|
172.25.0.192
|
172.25.0.1
|
|
|
廣 州
|
Centos 5.4 64B
|
118.148.160.2
|
118.148.160.1
|
10.8.1.178
|
10.8.1.179
|
|
Centos 5.4 64B
|
|
|
10.8.1.179
|
10.8.1.1
|
|
|
深 圳
|
Centos 5.4 64B
|
210.76.5.34
|
210.76.5.1
|
192.168.145.2
|
192.168.145.1
|
|
Centos 5.4 64B
|
|
|
192.168.145.3
|
192.168.145.1
|
網絡拓樸
命令集
210.150.130.2(172.28.0.191)服務器(北京)
一、打開該臺服務器的內核轉發,把net.ipv4.ip_forward字段的「0」改成「1」,並重啓服務器
二、測試網絡連通性
三、加載gre模塊
insmod /lib/modules/2.6.18-164.el5/kernel/net/ipv4/ip_gre.ko前端
四、創建一個新的tunnel
ip tunnel add bj-to-gz mode gre remote 118.147.160.2 local 210.150.130.2 ttl 255linux
五、啓動這個新tunnel
ip link set bj-to-gz up服務器
六、設置新tunnel的IP地址
ip addr add 10.0.0.1 dev bj-to-gz網絡
七、新增路由,到目的地的路由經過此tunnel
ip route add 10.8.1.0/24 dev bj-to-gzide
ip route add 10.0.1.0/24 dev bj-to-gz學習
-----------------------------------------------------------------------------
119.147.161.165(10.98.1.178) 服務器(廣州)
一、打開該臺服務器的內核轉發,把net.ipv4.ip_forward字段的「0」改成「1」並重啓服務器。
二、測試網絡連通性
三、、載gre模塊
insmod /lib/modules/2.6.18-164.el5/kernel/net/ipv4/ip_gre.ko測試
四、創建一個新的tunnel
ip tunnel add gz-to-bj mode gre remote 210.150.130.2 local 118.147.160.2 ttl 255url
五、啓動這個新的tunnel
ip link set gz-to-bj upspa
六、設置新tunnel的IP地址
ip addr add 10.0.1.1 dev gz-to-bj3d
五、新增路由,到目的地的路由經過此tunnel
ip route add 172.28.0.0/24 dev gz-to-bj
ip route add 10.0.0.0/24 dev gz-to-bj
結果測試
登陸210.150.130.2(172.28.0.191)服務器(北京)
Ping 10.8.1.178 /查看是否已通
登陸119.147.161.165(10.98.1.178) 服務器(廣州)
Ping 172.28.0.191 /查看是否已通
成功。
擴展測試
在172.28.0.192和10.8.1.179兩臺服務器中,網關分別指向本段做GRE服務器內網地址的IP便可。這裏你們應該明白了,爲什麼GRE服務器上要把路由轉發打開吧。
172.25.0.192服務器
10.8.1.179服務器
至於點對多點與多點對多點的GRE實驗,仍是以上面的爲例,只是再新增一tunnel,我在工做室裏還增長了深圳點的實例。
猜你對其它文章感興趣
相關文章
- 1. 思科路由器創建北京-廣州-深圳三地IPSEC ××× 鏈接
- 2. 思科路由器建立北京-廣州-深圳三地IPSEC ××× 連接
- 3. 網絡防火牆的搭建
- 4. 智能硬件+App移動新生態【北京、廣州、深圳】
- 5. 防火牆多通道協議技術
- 6. windows10防火牆通道配置
- 7. 14-使用防火牆限制網絡通信-限制網絡通信
- 8. 防火牆與路由器的區別
- 9. 路由器防火牆實驗1
- 10. 思科 利用靜態路由實現路由器互通
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • SQL 通用數據類型 - SQL 教程
- • 適用於PHP初學者的學習線路和建議
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章