înregistrare Logare
Puncte:0
ohroblot avatar Server

Semantica de rutare Cisco GRE către ip_gre

drapel ru
ohroblot

Citesc acest articol despre configurarea unui tunel IP GRE: https://packetpushers.net/anatomy-of-gre-tunnels/

Există o secțiune despre crearea unei interfețe de tunel GRE pe routerul A

R1:
interfață Tunnel100
modul tunel gre
adresa ip 102.1.1.1 255.255.255.0
activare ipv6                     
sursa tunel Loopback0           
destinația tunelului 2.2.2.2

Nu am un router Cisco, dar în schimb încerc să creez un tunel GRE similar pe o mașină Debian.La ce se mapează sursa tunelului/destinația tunelului în configurarea tipică a tunelului ip_gre.

ip tunel adăugați mod Tunnel100 gre remote 2.2.2.2 local [?] ttl 64
ip addr add 102.1.1.1/24 dev Tunnel100
link-ul ip setat gre0

Setările mele de mai sus ip_gre sunt configurate corect?

Odată ce tunelul gre este deschis, ar trebui să pot face ping din intervalul de adrese IP 102.1.1.1/24 la gazdele din spatele rețelei 2.2.2.2?

30
0 + 0
gre
Puncte:0
drookie avatar Server
drapel za
drookie

Tunelurile IP sunt în mare parte punct la punct, deci nu sunt capabili să trimită sau să primească traficul de difuzare (există tehnologii mai complexe, dar să le lăsăm în afara domeniului de aplicare deocamdată).

Deci nu, configurația dvs. este incorectă: trebuie să configurați adresa de la distanță și pentru un tunel. Da, masca poate fi oricare pe care ți-o poți imagina, dar efectiv va fi totuși /32 - toate celelalte măști nu vor face decât să-ți încurce stiva de rutare și, de cele mai multe ori, lucrurile vor funcționa numai dacă masca nu interferează cu de- facto /32 pe această interfață. Pentru Cisco IOS este obișnuit să aibă măști /30 sau /31, din cauza problemelor moștenite.

Acesta din urmă înseamnă că trebuie să atribuiți un prefix de rețea separat unei interfețe sau nu veți putea ajunge la rețelele din spatele telecomenzii tunelului.

Ce zici de întrebarea 2.2.2.2 - forma ei mă face să cred că faci confuzie interior și exterior adresele tunelului. Cele exterioare sunt aici doar pentru a se asigura că pachetul va fi direcționat prin rețea, unde ar fi aruncat altfel. De exemplu, pachetul cu ip dst 192.168.0.1 nu poate trece WAN-ul, - de aceea pentru a lega rețelele 192.168.0.0/24 și 192.168.1.0/24 prin WAN se poate crea tunelul, cu exterior Adrese IP din spațiul public. ip tunel adăugare de obicei contine exterior adrese (publice) și addr ip add conţine interior cele. Acest lucru, desigur, va funcționa dacă ambele perechi sunt private, dar această configurare nu este intuitivă.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.