在現(xiàn)代網(wǎng)絡(luò)架構(gòu)中,GRE隧道技術(shù)扮演著至關(guān)重要的角色。GRE(Generic Routing Encapsulation,通用路由封裝)協(xié)議是對(duì)某些網(wǎng)絡(luò)層協(xié)議(如IP 和IPX)的數(shù)據(jù)報(bào)文 進(jìn)行封裝,使這些被封裝的數(shù)據(jù)報(bào)文能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議(如IP)中傳輸。GRE采用了Tunnel(隧道)技術(shù),是VPN(Virtual Private Network)的第三層隧道協(xié)議。
Tunnel 是一個(gè)虛擬的點(diǎn)對(duì)點(diǎn)的連接,提供了一條通路使封裝的數(shù)據(jù)報(bào)文能夠在這個(gè)通路上傳輸,并且在一個(gè)Tunnel 的兩端分別對(duì)數(shù)據(jù)報(bào)進(jìn)行封裝及解封裝。一個(gè)X協(xié)議的報(bào)文要想穿越IP網(wǎng)絡(luò)在Tunnel中傳輸,必須要經(jīng)過(guò)加封裝與解封裝兩個(gè)過(guò)程。
對(duì)此,物通博聯(lián)提供工業(yè)智能網(wǎng)關(guān)實(shí)現(xiàn)GER隧道配置解決方案,可以輕松地將新的協(xié)議或服務(wù)集成到現(xiàn)有網(wǎng)絡(luò)中,解決了傳統(tǒng)網(wǎng)絡(luò)中存在的兼容性問(wèn)題,為不同網(wǎng)絡(luò)協(xié)議之間的通信提供了一種靈活的解決方案。此外,GRE隧道支持IPsec等安全機(jī)制,可以在隧道中提供加密和認(rèn)證功能,增強(qiáng)數(shù)據(jù)傳輸?shù)陌踩浴?/p>
操作步驟
一、配置GRE隧道
通訊協(xié)議:GRE
本端IP地址:填寫本機(jī)實(shí)際上網(wǎng)的IP(4GWANWIFI)
遠(yuǎn)端IP地址:對(duì)端GRE的 WAN口IP
TTL:設(shè)置GRE通道的TTL,默認(rèn)255
MTU:設(shè)置GRE通道的MTU,默認(rèn)1400
本端隧道地址:本端的GRE隧道IP
本端隧道掩碼:默認(rèn)255.255.255.252
二、防火墻設(shè)置
通訊協(xié)議選擇任何
保存并應(yīng)用即可生效
2、防火墻區(qū)域設(shè)置增加
覆蓋網(wǎng)絡(luò)新增這個(gè)mygre_static,最后保存并應(yīng)用。
3、靜態(tài)路由的增加
根據(jù)需要添加路由表
接口:選擇mygre_static
目標(biāo):填寫對(duì)方網(wǎng)關(guān)底下LAN口所掛的設(shè)備IP(正常需要兩臺(tái)網(wǎng)關(guān)底下的設(shè)備屬于不同網(wǎng)段)
子網(wǎng)掩碼:255.255.255.255
電腦上增加路由(網(wǎng)關(guān)底下所掛的設(shè)備不同網(wǎng)段即可跳過(guò)此步)
兩邊是同一個(gè)網(wǎng)段的,因?yàn)殡娔X端和目標(biāo)地址在同一個(gè)網(wǎng)段,查看路由表發(fā)現(xiàn)本地不會(huì)經(jīng)過(guò)網(wǎng)關(guān),所以不通。這時(shí)候加一條路由制定目標(biāo)地址走網(wǎng)關(guān)的LAN口地址就可以了。
192.168.2.111為對(duì)方網(wǎng)關(guān)下所掛的設(shè)備ip,192.168.2.1為本端網(wǎng)關(guān)的LAN口IP
routeadd192.168.2.111mask255.255.255.255192.168.2.1
三、GRE驗(yàn)證
網(wǎng)關(guān)1: 網(wǎng)關(guān)2:
在網(wǎng)關(guān)1上ping通網(wǎng)關(guān)2的本端隧道地址
然后可驗(yàn)證網(wǎng)關(guān)1下所掛的設(shè)備去ping網(wǎng)關(guān)2下所掛的設(shè)備的ip,能ping通即搭建成功
審核編輯 黃宇
-
數(shù)據(jù)采集
+關(guān)注
關(guān)注
38文章
6082瀏覽量
113639 -
智能網(wǎng)關(guān)
+關(guān)注
關(guān)注
6文章
705瀏覽量
49828
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論