如何使用gre协议搭建***服务ide
一、需求spa
现有两个公网ip(不必定要是公网,只要是可以互相通讯,ping得通,就能够用来构建***),这里以公司内网为例ip
ip1:172.18.3.11路由
ip2:172.18.5.104rem
在这两个ip之间构建***it
二、配置class
主机1配置
ip1:route
eth0 172.18.3.11通信
eth0:1 172.18.7.100
ip tunnel add tun mode gre remote 172.18.5.104 local 172.18.3.11 ttl 255 //利用可以相互通讯的ip地址构建隧道
ip link set tun up //启用隧道
ip addr add 10.10.10.2 peer 10.10.10.1 dev tun //给隧道配置ip地址
ip ro add 172.18.6.0/24 via 10.10.10.1 dev tun src 10.10.10.2 //添加路由
echo 1 > /proc/sys/net/ipv4/ip_forward
注意:主机1上的ip地址172.18.3.11是看成公网ip构建***通道使用的,这个ip能够再也不主机1上,但必定要保证它和172.18.7.100是互通的。它真正的ip地址应该是172.18.7.0网段的
ip172.18.7.100,咱们在主机2上能够看出来,构建***是为了让172.18.6网段和172.18.7网段通讯,这两个网段就是他们各自的IP地址所在的网段。
主机2
ip2:
eth0 172.18.5.104
eth0:1 172.18.6.100
ip tunnel add tun mode gre remote 172.18.3.11 local 172.18.5.104 ttl 255 //利用可以相互通讯的ip地址构建隧道
ip link set tun up //启用隧道
ip addr add 10.10.10.1 peer 10.10.10.2 dev tun //给隧道配置ip地址
ip ro add 172.18.7.0/24 via 10.10.10.2 dev tun src 10.10.10.1 //添加路由
echo 1 > /proc/sys/net/ipv4/ip_forward
这样***就算搭建好了,6网段和7网段也能够相互通讯了,那如何验证***是否搭建成功呢。
另外找一台机器,ip配置成172.18.6.111,网关设置为172.18.6.100
咱们就在7.100上跟踪一下路由,看看是否是走的咱们搭建好的***
# traceroute 172.18.6.111
traceroute to 172.18.6.111 (172.18.6.111), 30 hops max, 40 byte packets
1 10.10.10.1 (10.10.10.1) 0.963 ms 0.862 ms 0.890 ms ------------------》没错,走的就是***隧道
2 172.18.6.111 (172.18.6.111) 1.394 ms 1.342 ms 1.611 ms
大功告成!