Cisco GRE กำหนดเส้นทางความหมายไปยัง ip_gre

ohroblot

7/2/23 05:51

ฉันกำลังอ่านบทความนี้เกี่ยวกับการตั้งค่า GRE IP Tunnel: https://packetpushers.net/anatomy-of-gre-tunnels/

มีส่วนเกี่ยวกับการสร้างอินเทอร์เฟซช่องสัญญาณ GRE บนเราเตอร์ A

R1:
อินเตอร์เฟส Tunnel100
โหมดอุโมงค์สีเทา
ที่อยู่ไอพี 102.1.1.1 255.255.255.0
ipv6 เปิดใช้งาน                     
แหล่งที่มาของอุโมงค์ Loopback0           
ปลายทางอุโมงค์ 2.2.2.2

ฉันไม่มีเราเตอร์ Cisco แต่ฉันกำลังพยายามสร้างอุโมงค์ GRE ที่คล้ายกันบนเครื่อง Debianอุโมงค์ต้นทาง/ปลายทางอุโมงค์แมปกับอะไรในการตั้งค่าอุโมงค์ ip_gre ทั่วไป

ip tunnel เพิ่มโหมด Tunnel100 gre remote 2.2.2.2 local [?] ttl 64
ip addr เพิ่ม 102.1.1.1/24 dev Tunnel100
ลิงค์ ip ตั้งค่า gr0 ขึ้น

การตั้งค่า ip_gre ข้างต้นของฉันได้รับการกำหนดค่าอย่างถูกต้องหรือไม่

เมื่ออุโมงค์ gre เปิดใช้งานแล้ว ฉันควรจะสามารถ ping จากช่วงที่อยู่ IP 102.1.1.1/24 ไปยังโฮสต์ที่อยู่หลังเครือข่าย 2.2.2.2 ได้หรือไม่

0 + 0

เกร

อุโมงค์

Score:0

Server

drookie

7/2/23 09:30

IP Tunnel เป็นส่วนใหญ่ จุดต่อจุดดังนั้นพวกเขาจึงไม่สามารถส่งหรือรับทราฟฟิกที่แพร่ภาพได้ (มีเทคโนโลยีที่ซับซ้อนกว่านี้ แต่ตอนนี้ปล่อยให้มันอยู่นอกขอบเขตไปก่อน)

ไม่ การตั้งค่าของคุณไม่ถูกต้อง คุณต้องกำหนดค่า ที่อยู่ระยะไกล สำหรับอุโมงค์ด้วย ใช่ มาสก์สามารถเป็นอะไรก็ได้ที่คุณจินตนาการได้ แต่มันจะยังคงเป็น /32 อย่างมีประสิทธิภาพ - มาสก์อื่นๆ ทั้งหมดจะสร้างความสับสนให้กับ routing stack ของคุณ และส่วนใหญ่แล้ว สิ่งต่างๆ จะทำงานก็ต่อเมื่อมาสก์ไม่รบกวนการทำงานของ de- facto /32 บนอินเทอร์เฟซนี้ สำหรับ Cisco IOS เป็นเรื่องปกติที่จะมีมาสก์ /30 หรือ /31 เนื่องจากปัญหาด้านระบบเดิม

อย่างหลังหมายความว่าคุณต้องกำหนดคำนำหน้าเครือข่ายแยกต่างหากให้กับอินเทอร์เฟซ มิฉะนั้นคุณจะไม่สามารถเข้าถึงเครือข่ายที่อยู่หลังอุโมงค์ระยะไกลได้

แล้วคำถาม 2.2.2.2 ล่ะ - รูปแบบของมันทำให้ฉันคิดว่าคุณสับสน ภายใน และ ด้านนอก ที่อยู่ของอุโมงค์ คนนอกอยู่ที่นี่เพื่อให้แน่ใจว่าแพ็กเก็ตจะถูกส่งผ่านเครือข่ายซึ่งจะถูกทิ้ง ตัวอย่างเช่น แพ็กเก็ตที่มี ip dst 192.168.0.1 ไม่สามารถผ่าน WAN ได้ ซึ่งเป็นเหตุผลว่าทำไมในการเชื่อมโยงเครือข่าย 192.168.0.0/24 และ 192.168.1.0/24 ผ่าน WAN อุโมงค์อาจถูกสร้างขึ้นโดยมีภายนอก ที่อยู่ IP จากพื้นที่สาธารณะ ip อุโมงค์เพิ่ม มักจะมี ด้านนอก ที่อยู่ (สาธารณะ) และ ip addr เพิ่ม ประกอบด้วย ภายใน คน แน่นอนว่าวิธีนี้จะใช้งานได้หากทั้งคู่เป็นส่วนตัว แต่การตั้งค่านี้ไม่ง่าย

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Cisco GRE routing semantics to ip_gre

TH: Cisco GRE กำหนดเส้นทางความหมายไปยัง ip_gre

RO: Semantica de rutare Cisco GRE către ip_gre

RU: Семантика маршрутизации Cisco GRE для ip_gre

VI: Ngữ nghĩa định tuyến GRE của Cisco tới ip_gre

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา