在现代网络架构中,GRE隧道技术扮演着至关重要的角色。GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(如IP 和IPX)的数据报文 进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。
Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP网络在Tunnel中传输,必须要经过加封装与解封装两个过程。
对此,物通博联提供工业智能网关实现GER隧道配置解决方案,可以轻松地将新的协议或服务集成到现有网络中,解决了传统网络中存在的兼容性问题,为不同网络协议之间的通信提供了一种灵活的解决方案。此外,GRE隧道支持IPsec等安全机制,可以在隧道中提供加密和认证功能,增强数据传输的安全性。
操作步骤
一、配置GRE隧道
通讯协议:GRE
本端IP地址:填写本机实际上网的IP(4GWANWIFI)
远端IP地址:对端GRE的 WAN口IP
TTL:设置GRE通道的TTL,默认255
MTU:设置GRE通道的MTU,默认1400
本端隧道地址:本端的GRE隧道IP
本端隧道掩码:默认255.255.255.252
二、防火墙设置
通讯协议选择任何
保存并应用即可生效
2、防火墙区域设置增加
覆盖网络新增这个mygre_static,最后保存并应用。
3、静态路由的增加
根据需要添加路由表
接口:选择mygre_static
目标:填写对方网关底下LAN口所挂的设备IP(正常需要两台网关底下的设备属于不同网段)
子网掩码:255.255.255.255
电脑上增加路由(网关底下所挂的设备不同网段即可跳过此步)
两边是同一个网段的,因为电脑端和目标地址在同一个网段,查看路由表发现本地不会经过网关,所以不通。这时候加一条路由制定目标地址走网关的LAN口地址就可以了。
192.168.2.111为对方网关下所挂的设备ip,192.168.2.1为本端网关的LAN口IP
route add 192.168.2.111 mask 255.255.255.255 192.168.2.1
三、GRE验证
网关1: 网关2:
在网关1上ping通网关2的本端隧道地址
然后可验证网关1下所挂的设备去ping网关2下所挂的设备的ip,能ping通即搭建成功
审核编辑 黄宇
全部0条评论
快来发表一下你的评论吧 !