抛弃防火墙,路由器,利用GRE通道搭建北京,广州,深圳三地互通网络
北京-广州-深圳三地互联
GRE
通道测试
前言:企业目前作互联网方面的业务,除了前端利用路由器,防火墙做网关和
×××链接外,为防止路由器,防火墙等网络设备坏掉,避免网络不能互联互通的现象出现,可经过在两地安装linux服务器,经过linux系统自带的内核,经过GRE协议进行通讯。固然,若是两端的网关都是做HA之类热备,网络可即时切换至其它正常的网关了。
环境变量
|
地 址
|
系 统
|
外网IP
|
外网网关
|
内网IP
|
内网网关
|
|
北 京
|
RHEL 5.4 64B
|
210.150.133.2
|
210.150.130.1
|
172.28.0.191
|
172.28.0.1
|
|
Centos 5.4 64B
|
|
|
172.25.0.192
|
172.25.0.1
|
|
|
广 州
|
Centos 5.4 64B
|
118.148.160.2
|
118.148.160.1
|
10.8.1.178
|
10.8.1.179
|
|
Centos 5.4 64B
|
|
|
10.8.1.179
|
10.8.1.1
|
|
|
深 圳
|
Centos 5.4 64B
|
210.76.5.34
|
210.76.5.1
|
192.168.145.2
|
192.168.145.1
|
|
Centos 5.4 64B
|
|
|
192.168.145.3
|
192.168.145.1
|
网络拓朴
命令集
210.150.130.2(172.28.0.191)服务器(北京)
一、打开该台服务器的内核转发,把net.ipv4.ip_forward字段的“0”改成“1”,并重启服务器
二、测试网络连通性
三、加载gre模块
insmod /lib/modules/2.6.18-164.el5/kernel/net/ipv4/ip_gre.ko前端
四、创建一个新的tunnel
ip tunnel add bj-to-gz mode gre remote 118.147.160.2 local 210.150.130.2 ttl 255linux
五、启动这个新tunnel
ip link set bj-to-gz up服务器
六、设置新tunnel的IP地址
ip addr add 10.0.0.1 dev bj-to-gz网络
七、新增路由,到目的地的路由经过此tunnel
ip route add 10.8.1.0/24 dev bj-to-gzide
ip route add 10.0.1.0/24 dev bj-to-gz学习
-----------------------------------------------------------------------------
119.147.161.165(10.98.1.178) 服务器(广州)
一、打开该台服务器的内核转发,把net.ipv4.ip_forward字段的“0”改成“1”并重启服务器。
二、测试网络连通性
三、、载gre模块
insmod /lib/modules/2.6.18-164.el5/kernel/net/ipv4/ip_gre.ko测试
四、创建一个新的tunnel
ip tunnel add gz-to-bj mode gre remote 210.150.130.2 local 118.147.160.2 ttl 255url
五、启动这个新的tunnel
ip link set gz-to-bj upspa
六、设置新tunnel的IP地址
ip addr add 10.0.1.1 dev gz-to-bj3d
五、新增路由,到目的地的路由经过此tunnel
ip route add 172.28.0.0/24 dev gz-to-bj
ip route add 10.0.0.0/24 dev gz-to-bj
结果测试
登陆210.150.130.2(172.28.0.191)服务器(北京)
Ping 10.8.1.178 /查看是否已通
登陆119.147.161.165(10.98.1.178) 服务器(广州)
Ping 172.28.0.191 /查看是否已通
成功。
扩展测试
在172.28.0.192和10.8.1.179两台服务器中,网关分别指向本段做GRE服务器内网地址的IP便可。这里你们应该明白了,为什么GRE服务器上要把路由转发打开吧。
172.25.0.192服务器
10.8.1.179服务器
至于点对多点与多点对多点的GRE实验,仍是以上面的为例,只是再新增一tunnel,我在工做室里还增长了深圳点的实例。
猜你对其它文章感兴趣
相关文章
- 1. 思科路由器创建北京-广州-深圳三地IPSEC ××× 链接
- 2. 思科路由器建立北京-广州-深圳三地IPSEC ××× 连接
- 3. 网络防火墙的搭建
- 4. 智能硬件+App移动新生态【北京、广州、深圳】
- 5. 防火墙多通道协议技术
- 6. windows10防火墙通道配置
- 7. 14-使用防火墙限制网络通信-限制网络通信
- 8. 防火墙与路由器的区别
- 9. 路由器防火墙实验1
- 10. 思科 利用静态路由实现路由器互通
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • SQL 通用数据类型 - SQL 教程
- • 适用于PHP初学者的学习线路和建议
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章