注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

Linux ip route2 设置 ip 隧道:案例  

2013-06-09 10:40:26|  分类: app over ethx |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

题外话:发现网上 ip tunnel 命令资料很少,而且很多都写的不清楚要不就是命令是错误的根本无法试验成功,于是写了此笔记。(参考 Linux 的高级路由和流量控制,ip 命令手册)

IPIP:模式用于 2 台 Linux 建立隧道,配置非常简单方便。
GRE:模式配置和 ipip 基本一致,修改模式为 gre 即可。
SIT:模式用于封装 ipv6 数据包

网络拓扑结构如下:
Linux ip route2 设置 ip 隧道:案例 - lzdzhy-itoedr - itoedr的it学苑
 

主机 lxA 公网 ip 为:211.154.0.2
环回接口增加 ip 地址 1.1.1.1 以备测试
主机 lxB 公网 ip 为:58.23.0.2
环回接口增加 ip 地址 2.2.2.2
lxA
ip tun add lxT mode ipip remote 58.23.0.2 local 211.154.0.2 #重点所在
ip link set lxT up
ip add add 192.168.200.1 brd 255.255.255.255 peer 192.168.200.2 dev lxT  #重点所在
ip ro add 192.168.200.0/24 via 192.168.200.1
lxB
ip tun add lxT mode ipip remote 211.154.0.2 local 58.23.0.2
ip link set lxT up
ip add add 192.168.200.2 brd 255.255.255.255 peer 192.168.200.1 dev lxT #重点所在
ip ro add 192.168.200.0/24 via 192.168.200.2

命令解释
ip tun add lxT mode ipip remote 58.23.0.2 local 211.154.0.2
ip tun add 建立隧道
lxT 省略了 name,意思是建立隧道的名称位 lxT(设备,类似 eth0)
mode ipip 采用的模式为 ipip 模式
remote 58.23.0.2 远端设备的 ip 地址
local 211.154.0.2 本机的 ip 地址
ip add add 192.168.200.1 brd 255.255.255.255 peer 192.168.200.2 dev lxT
给设备 lxT 增加一个 ip 地址,并且设置对端的 ip 地址为 192.168.200.2
其实到这里隧道已经建立完成了, 可是那些数据需要通过隧道还没有定义,于是添加红色的路由信
息。这里写一个利用环回接定义其他 ip 地址并测试的例子
给 lxA 增加一个回环地址,并且增加指向 2.2.2.2 的路由到通道上去
ip a add 1.1.1.1/32 dev lo
ip ro add 2.2.2.2/32 dev lxT
给 lxB 增加回环地址和路由
ip a add 2.2.2.2/32 dev lo
ip ro add 1.1.1.1/32 dev lxT

这样 1.1.1.1 和 2,2.2.2 就可以相互 ping 通了
  评论这张
 
阅读(73)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017