在現(xiàn)代網(wǎng)絡(luò)架構(gòu)中，GRE隧道技術(shù)扮演著至關(guān)重要的角色。GRE（Generic Routing Encapsulation，通用路由封裝）協(xié)議是對某些網(wǎng)絡(luò)層協(xié)議（如IP 和IPX）的數(shù)據(jù)報文 進行封裝，使這些被封裝的數(shù)據(jù)報文能夠在另一個網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸。GRE采用了Tunnel（隧道）技術(shù)，是VPN（Virtual Private Network）的第三層隧道協(xié)議。

Tunnel 是一個虛擬的點對點的連接，提供了一條通路使封裝的數(shù)據(jù)報文能夠在這個通路上傳輸，并且在一個Tunnel 的兩端分別對數(shù)據(jù)報進行封裝及解封裝。一個X協(xié)議的報文要想穿越IP網(wǎng)絡(luò)在Tunnel中傳輸，必須要經(jīng)過加封裝與解封裝兩個過程。

對此，物通博聯(lián)提供工業(yè)智能網(wǎng)關(guān)實現(xiàn)GER隧道配置解決方案，可以輕松地將新的協(xié)議或服務(wù)集成到現(xiàn)有網(wǎng)絡(luò)中，解決了傳統(tǒng)網(wǎng)絡(luò)中存在的兼容性問題，為不同網(wǎng)絡(luò)協(xié)議之間的通信提供了一種靈活的解決方案。此外，GRE隧道支持IPsec等安全機制，可以在隧道中提供加密和認證功能，增強數(shù)據(jù)傳輸?shù)陌踩浴?/p>

操作步驟

一、配置GRE隧道

通訊協(xié)議：GRE

本端IP地址：填寫本機實際上網(wǎng)的IP（4GWANWIFI）

遠端IP地址：對端GRE的 WAN口IP

TTL：設(shè)置GRE通道的TTL，默認255

MTU：設(shè)置GRE通道的MTU，默認1400

本端隧道地址：本端的GRE隧道IP

本端隧道掩碼：默認255.255.255.252

二、防火墻設(shè)置

通訊協(xié)議選擇任何

保存并應(yīng)用即可生效

2、防火墻區(qū)域設(shè)置增加

覆蓋網(wǎng)絡(luò)新增這個mygre_static，最后保存并應(yīng)用。

3、靜態(tài)路由的增加

根據(jù)需要添加路由表

接口：選擇mygre_static

目標:填寫對方網(wǎng)關(guān)底下LAN口所掛的設(shè)備IP（正常需要兩臺網(wǎng)關(guān)底下的設(shè)備屬于不同網(wǎng)段）

子網(wǎng)掩碼：255.255.255.255

電腦上增加路由（網(wǎng)關(guān)底下所掛的設(shè)備不同網(wǎng)段即可跳過此步）

兩邊是同一個網(wǎng)段的，因為電腦端和目標地址在同一個網(wǎng)段，查看路由表發(fā)現(xiàn)本地不會經(jīng)過網(wǎng)關(guān)，所以不通。這時候加一條路由制定目標地址走網(wǎng)關(guān)的LAN口地址就可以了。

192.168.2.111為對方網(wǎng)關(guān)下所掛的設(shè)備ip，192.168.2.1為本端網(wǎng)關(guān)的LAN口IP

routeadd192.168.2.111mask255.255.255.255192.168.2.1

三、GRE驗證

網(wǎng)關(guān)1： 網(wǎng)關(guān)2：

在網(wǎng)關(guān)1上ping通網(wǎng)關(guān)2的本端隧道地址

然后可驗證網(wǎng)關(guān)1下所掛的設(shè)備去ping網(wǎng)關(guān)2下所掛的設(shè)備的ip，能ping通即搭建成功

審核編輯 黃宇