創建一個GRE隧道與廠商Vyatta
今天有共同的對等通信公司之間,組織,用戶等。 隨著 Vyatta的可以得到這種類型的溝通零成本,根據需求可擴展性和性能以最小的硬件。
下面的例子就是例證,這表明存在一個區間隧道的總部 and the以上的因特網一個 branch,without need為貴點的點 lines部署和管理。
在這篇文章中有兩個虛擬機操作系統與 Vyatta的安裝。 這有兩個網卡,每年用於在內部網絡和互聯網。 如果你還沒有安裝這些機器可以繼續在本博客文章安裝Vyatta的開放式網絡 。
一旦我們準備測試環境,我們將列出的步驟,遵循的文章:
- 不同的設備分配地址。
- 設立總部。
- 配置分支。
- 創建靜態路由。
- 測試的解決方案。
分配地址,設備
首先讓我們來設置地址使用的文章,以避免疑慮塑造我們的環境。 我們可以遵循的主要例證,如果我們因此而找到更容易,但建議在任何設施,項目或解決問題的論文中,我們使用的所有計劃,我們會更容易和舒適。
總部將使用以下地址:
- 局域網:192.168.1.0/24
- 路由器局域網接口:192.168.1.254/24
- 路由器廣域網接口:10.10.10.1/24
- 路由器接口隧道:1.1.1.1/30
在分行將使用以下地址:
- 局域網:192.168.2.0/24
- 路由器局域網接口:192.168.2.254/24
- 路由器廣域網接口:10.10.10.2/24
- 路由器接口隧道:1.1.1.2/30
我們的實驗室已經組建了一個示意圖,它指定的配置我們的VMware服務器 2。
設立總部
然後,我們開始設置您的路由器,輸入憑據為它進入設置模式與配置命令。
下一步是配置我們的路由器的內部接口和外部接口。 為此,我們引進的命令:
- 9月 <interfaz 以太網接口 interna> 地址192.168.1.254/24
- 9月以太網接口 <interfaz externa> 地址10.10.10.1/24
現在讓我們設置描述兩個以前配置的接口和主機名稱,使我們的路由器的SSH和HTTPS。 要執行此配置輸入以下命令:
- 9月以太網接口描述<interfaz interna> <description interfaz>
- 9月以太網接口描述<interfaz externa> <description interfaz>
- 9月 <name>的 系統的主機名
- 在9月的ssh服務
- 在9月HTTPS服務
那麼讓我們來保存所做的更改,然後再繼續與我們的設置,以避免任何損失。 最好是保存數據的變化,每隔數配置為故障器件將讓我們不得不重新配置缺少的參數。 要執行的命令提交申請設置和保存命令來保存更改。
現在我們將借助隧道接口將用來連接總部到分公司,我們將指定一個描述和IP地址。
- 9月 圖奈勒> <interfaz 隧道接口
- 9月 圖奈勒> <interfaz 隧道接口描述 interfaz> <描述
- 9月隧道接口 <interfaz túnel> 地址1.1.1.1/30
下一步是設置在我們使用IP隧道將作為源和目標 IP,換句話說,如果我們都在談論互聯網,我們的公共地址被分配給我們的ISP。 在我們的例子中,我們也仿效了ISP分配的IP地址10.10.10.1和10.10.10.2(公共地址)。 因此,在使用該公司總部的地址作為源地址10.10.10.1 10.10.10.2和遠程地址。 我們輸入以下命令
- 9月接口tun0隧道當地的IP 10.10.10.1
- 9月隧道接口tun0 10.10.10.2遠程的IP
下面的配置使用,被封裝的隧道,在我們的例子中我們使用的GRE。 要做到這一點執行命令:
- 9月的GRE隧道封裝接口tun0
為了完成我們的中心路由器設置再次應用了這些更改並保存他們的突擊隊提交並保存。
我們已經在我們的中心路由器的隧道現在配置路由器分支。
集科
配置路由器的分行將做同樣的步驟,與總部路由器,為此我們將顯示所有的命令適用於本路由器。
- 配置
- 9月 <interfaz 接口的以太網地址192.168.2.254/24 interna>
- 9月以太網接口 <interfaz externa> 地址10.10.10.2/24
- 9月以太網接口描述 <interfaz interna> <description interfaz>
- 9月以太網接口描述 <interfaz externa> <description interfaz>
- 9月 <name>的 系統的主機名
- 在9月的ssh服務
- 在9月HTTPS服務
- 犯
- 保存
與以前的命令已基本設置我們的接口,然後配置我們的隧道接口。
最後一步是配置隧道,遵循相同的步驟,但改變上述隧道路由,我們展示的命令執行。
- 9月 圖奈勒> <interfaz 隧道接口
- 9月 圖奈勒> <interfaz 隧道接口描述 interfaz> <描述
- 9月隧道接口 <interfaz túnel> 地址1.1.1.2/30
- 9月隧道接口 圖奈勒> <interfaz 當地的IP 10.10.10.2
- 9月隧道接口 <interfaz túnel> 遠程的IP 10.10.10.1
- 9月 圖奈勒> <interfaz 接口的GRE隧道封裝
- 犯
- 保存
要檢查我們的行動隧道平從路由器到路由器中環店,所以我們需要離開配置模式,鍵入命令退出。 一旦在用戶模式下平1.1.1.1。 要停止平按Ctrl + C
創建靜態路由
為了達到現有的局域網,我們需要創建靜態路由。 要做到這一點,中央在路由器運行下面的命令在配置模式下,您的目的地輸入遠程 IP網絡和我們的隧道。
- 靜態路由192.168.2.0/24九月協議下一跳1.1.1.2
- 犯
- 保存
我們執行相同的程序路由器上的分支。
- 靜態路由協議,9月192.168.1.0/24下一跳1.1.1.1
- 犯
- 保存
測試解決方案
最後,我們看到,我們的隧道發生故障,現在我們看到,路由是正確的,因為它啟動一個 ping從路由器局域網相反。 我們證明一個 ping從路由器的LAN,中央作出的分支和一個 ping從路由器到LAN科的重點。
中央平路由器 - >路由器的內部接口分公司
平分支路由器 - >路由器的內部接口,中央
你喜歡這篇文章?
關於何塞路易斯戈麥斯費雷爾德庫托
信息和通信技術解決方案經理 Soltel翻譯
分類
- 倉儲 (8)
- NexentaStor (1)
- Openfiler (1)
- 威聯通 (4月)
- 數據庫 (1)
- 甲骨文公司 (1)
- 思傑 (20)
- 科直放站(的WANScaler) (3)
- 牌照 (2)
- NetScaler的 (3)
- 供應服務 (8)
- XenApp的 (2)
- XenDesktop (5)
- XenServer的 (3)
- é (3)
- Linux操作系統 (1)
- Debian的 (1)
- 維修 (2)
- 微軟 (3)
- SQL Server中 (2)
- 視窗 (1)
- 網絡 (18)
- VMware公司 (2)
- 的ESX和vSphere (2)
日曆
| L | M | X | J | V | S | Ð |
|---|---|---|---|---|---|---|
| « 11月 | 1月» | |||||
| 一月 | 2 | 3 | 4 | 五月 | 六月 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
合作
記錄
- 2010年7月 (2)
- 2010年6月 (6)
- 2010年5月 (6)
- 2010年4月 (3)
- 2010年3月 (1)
- 2010年2月 (1)
- 2010年1月 (5)
- 2009年12月 (16)
- 2009年11月 (9)
- 2008年8月 (1)
最近的帖子
- 建立反垃圾郵件網關。 第2部分(最佳做法)
- 建立反垃圾郵件網關。 第1部分(後綴)
- 威聯通配置iSCSI思傑的XenServer和VMware的vSphere
- 升級固件到設備威聯通
- NexentaStor安裝社區版。 在存儲設備的目的是虛擬化與雲計算
2009年12月27日- 12:14
很好的文章點子“的時間這條隧道的IPSec上櫃?。 一個擁抱。
2009年12月28日- 14:52
良好的約瑟夫
什麼是快樂在這裡看到你。 如果上帝要這個星期將是項目與 IPSec,GRE考試都使用它來只使用的IPSEC。
問候。