通过物通博联工业智能网关实现GER隧道配置

描述

在现代网络架构中,GRE隧道技术扮演着至关重要的角色。GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文 进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。

Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个过程。

对此,物通博联提供工业智能网关实现GER隧道配置解决方案,可以轻松地将新的协议或服务集成到现有网络中,解决了传统网络中存在的兼容性问题,为不同网络协议之间的通信提供了一种灵活的解决方案。此外,GRE隧道支持IPsec等安全机制,可以在隧道中提供加密和认证功能,增强数据传输的安全性。

操作步骤

一、配置GRE隧道

数据采集

通讯协议:GRE

本端IP地址:填写本机实际上网的IP(4GWANWIFI)

远端IP地址:对端GRE的 WAN口IP

TTL:设置GRE通道的TTL,默认255

MTU:设置GRE通道的MTU,默认1400

本端隧道地址:本端的GRE隧道IP

本端隧道掩码:默认255.255.255.252

二、防火墙设置

数据采集

通讯协议选择任何

数据采集

保存并应用即可生效

2、防火墙区域设置增加

数据采集

覆盖网络新增这个mygre_static,最后保存并应用。

数据采集

3、静态路由的增加

根据需要添加路由表

接口:选择mygre_static

目标:填写对方网关底下LAN口所挂的设备IP(正常需要两台网关底下的设备属于不同网段)

子网掩码:255.255.255.255

数据采集

电脑上增加路由(网关底下所挂的设备不同网段即可跳过此步)

两边是同一个网段的,因为电脑端和目标地址在同一个网段,查看路由表发现本地不会经过网关,所以不通。这时候加一条路由制定目标地址走网关的LAN口地址就可以了。

192.168.2.111为对方网关下所挂的设备ip,192.168.2.1为本端网关的LAN口IP

route add 192.168.2.111 mask 255.255.255.255 192.168.2.1

数据采集

三、GRE验证

网关1: 网关2:

数据采集数据采集

在网关1上ping通网关2的本端隧道地址

数据采集

然后可验证网关1下所挂的设备去ping网关2下所挂的设备的ip,能ping通即搭建成功

数据采集


审核编辑 黄宇

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分