Семантика маршрутизации Cisco GRE для ip_gre

ohroblot

07.02.2023, 05:51

Я читаю эту статью о настройке IP-туннеля GRE: https://packetpushers.net/anatomy-of-gre-tunnels/

Есть раздел о создании туннельного интерфейса GRE на маршрутизаторе A.

Р1:
интерфейс Туннель100
туннельный режим gre
IP-адрес 102.1.1.1 255.255.255.0
IPv6 включить                     
источник туннеля Loopback0           
пункт назначения туннеля 2.2.2.2

У меня нет маршрутизатора Cisco, но вместо этого я пытаюсь создать аналогичный туннель GRE на машине Debian.Что соответствует источнику/назначению туннеля в типичной настройке туннеля ip_gre.

IP-туннель добавить режим Tunnel100 gre удаленный 2.2.2.2 локальный [?] ttl 64
IP-адрес добавить 102.1.1.1/24 dev Tunnel100
IP-ссылка настроена gre0 вверх

Правильно ли настроены мои вышеуказанные настройки ip_gre?

Как только туннель gre будет запущен, смогу ли я выполнить ping с диапазона IP-адресов 102.1.1.1/24 на хосты за сетью 2.2.2.2?

0 + 0

гре

туннель

Рейтинг:0

Server

drookie

07.02.2023, 09:30

IP-туннели в основном точка-точка, поэтому они не могут отправлять или получать широковещательный трафик (существуют более сложные технологии, но пока оставим их за рамками).

Так что нет, ваша установка неверна: вам нужно настроить удаленный адрес для туннеля тоже. Да, маска может быть любой, которую вы только можете себе представить, но фактически она все равно будет /32 — все остальные маски просто запутают ваш стек маршрутизации, и в большинстве случаев все будет работать только в том случае, если маска не будет мешать декодированию. facto /32 на этом интерфейсе. Для Cisco IOS обычно используются маски /30 или /31 из-за устаревших проблем.

Последнее означает, что вы должны назначить интерфейсу отдельный сетевой префикс, иначе вы не сможете получить доступ к сетям за удаленным туннелем.

Насчет вопроса 2.2.2.2 - его форма наводит на мысль, что вы путаете внутренний и внешний адреса туннеля. Внешние здесь просто для того, чтобы убедиться, что пакет будет маршрутизироваться по сети, где в противном случае он был бы отброшен. Например, пакет с ip dst 192.168.0.1 не может пройти WAN, поэтому для соединения сетей 192.168.0.0/24 и 192.168.1.0/24 через WAN может быть создан туннель, с внешним IP-адреса из публичного пространства. IP-туннель добавить обычно содержит внешний (общедоступные) адреса и IP-адрес добавить содержит внутренний те. Это, конечно, будет работать, если обе пары будут приватными, но такая настройка не интуитивно понятна.

0 + 0

Admin

Этот вопрос на других языках:

EN: Cisco GRE routing semantics to ip_gre

TH: Cisco GRE กำหนดเส้นทางความหมายไปยัง ip_gre

RO: Semantica de rutare Cisco GRE către ip_gre

RU: Семантика маршрутизации Cisco GRE для ip_gre

VI: Ngữ nghĩa định tuyến GRE của Cisco tới ip_gre

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.