大家好,欢迎来到IT知识分享网。
大家好,我是「极客运维社」飞哥!深耕企业组网和网络设备领域多年,每天为你拆解:
1、交换机/路由器疑难故障处理方案
2、网络架构优化与安全防护实战技巧
3、中小企业低成本智能组网案例解析
点击右上角【关注】每日更新深度技术指南,
长按【收藏】 搭建你的专属运维知识库,
点亮文末小红心,激励飞哥创作更多硬核内容。
特别提醒:网络运维问题常有突发性,建议将本文加入收藏,遇到设备配置、链路故障、卡顿、数据丢包等问题时,随时可调取解决方案!
上周接到一个老客户的电话,说他们新开的分公司网络搭好了,但就是连不上总部的OA系统、文件共享、数据库啥的都访问不了。
一听我就明白了:典型的“内网互通”问题。
简单了解了一下情况:
- 总部和分公司各自使用私有IP地址段,一个是 192.168.2.0/24,一个是 192.168.4.0/24
- 两边通过公网固定IP可以互相Ping通,但内网就是打不通
- 没有专线,也没有高端的VPN网关,只能走公网来解决
客户说得很实在:
“我们不求有多高级的方案,只要能让分公司访问总部的系统,稳定一点就行。”
这类情况其实我遇到不少了,用 GRE 隧道加上一点静态路由就能搞定——不需要额外费用,兼容性强,而且用华为设备配置起来也很直观。
于是我快速搭建了一个测试环境,模拟这个“总部 – 分公司”场景,本文就是这次实战的全过程记录,包含:
- GRE隧道配置思路
- 具体命令演示
- 内网互通的验证测试
- 功能验证与排查建议
网络拓扑说明
注意:
三层组网部分,因文章篇幅原因,这里省略,如有需要这部分,可以在文章板块查找相关组网文章。
总部私网:192.168.2.0/24 分公司私网:192.168.4.0/24 总部公网地址:12.1.1.1 分公司公网地址:100.1.1.1 GRE隧道地址段:10.3.1.0/24总部与分公司分别使用公网IP接入Internet,通过 GRE 隧道实现私网之间的互通。
配置思路
1. 明确网络拓扑
- 详细了解总部和分部的网络结构,包括各子网的 IP 地址范围、网关地址等。
- 确定两端设备(通常是路由器)可用于建立 GRE 隧道的物理接口及其 IP 地址。
2. 确定隧道参数
- 源 IP 地址:选择隧道发起端设备的一个公网或可路由的 IP 地址作为源地址。
- 目的 IP 地址:确定隧道接收端设备的公网或可路由的 IP 地址作为目的地址。
- 隧道接口 IP 地址:为隧道接口分配内部 IP 地址,用于隧道内部的通信。
3. 路由规划
- 规划好如何将总部和分部的内部网络流量引入和引出 GRE 隧道,确保两端网络的可达性。
GRE隧道配置实战
总部配置(假设设备为Huawei AR系列)
interface Tunnel0/0/1 ip address 10.3.1.1 255.255.255.0 tunnel-protocol gre source 12.1.1.1 destination 100.1.1.1 ip route-static 192.168.4.0 255.255.255.0 Tunnel0/0/1
解释说明:
- interface Tunnel0/0/1:创建 GRE 隧道接口
- ip address:给隧道接口分配 IP 地址(模拟链路)
- tunnel-protocol gre:指定 GRE 封装协议
- source / destination:指定隧道源和目的公网地址
- ip route-static:静态路由指向对端私网,下一跳为隧道接口
分公司配置
interface Tunnel0/0/1 ip address 10.3.1.2 255.255.255.0 tunnel-protocol gre source 100.1.1.1 destination 12.1.1.1 ip route-static 192.168.2.0 255.255.255.0 Tunnel0/0/1
说明:
- 与总部配置对称,关键是源地址和目的地址互换
- 隧道接口的IP地址要和总部处于同一段,模拟点对点链路
功能验证与排障建议
完成配置后,可以通过如下命令测试是否通信正常:
# 在总部测试 ping -a 192.168.2.1 192.168.4.1 # 或直接测试隧道链路 ping 10.3.1.2
直接测试隧道链路
若不通,请检查以下几点:
- 公网地址是否能互ping(检查是否被运营商屏蔽)
- ACL、防火墙是否放行 GRE 协议(协议号47)
- 静态路由是否正确
- 隧道接口是否 UP
总结:
GRE 隧道非常适合以下场景:
- 两地公网互联,需内网通信
- 跨运营商、跨地域组网
- 简化部署、灵活封装其他协议
虽然 GRE 本身不加密,但配合 IPsec 使用可以实现加密传输,是企业组网常见的经典组合。
如果你在实际部署过程中遇到任何问题,欢迎留言讨论。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/187703.html
