一、環境介紹:
1.1 Ubuntu :Ubuntu SMP Tue Apr 10 20:39:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux12
(跟版本問題不是太大,只有內核支持)
1.2 Cisco 三層交換版本:
Model number : WS-C3750X-24T-E
(升級到)版本:License Level: ipservices
二、linux 下的操作:(複製粘貼)
modprobe ip_gre
iptunnel add tun0 mode gre remote 10.23.30.1 local 10.23.30.206 ttl 225
ifconfig tun0 172.16.1.2/24
ifconfig tun0 up
ifconfig tun0 pointopoint 172.16.1.1
ifconfig tun0 multicast
三、交換機配置:
需要配置tunnel 網上一大堆:
interface Tunnel0
ip address 172.16.1.1 255.255.255.0
tunnel source 10.23.30.1
tunnel destination 10.23.30.206
四、測試:
1.在局域網中 ping 一下 172.16.1.1 (交換機的tunnel0)通:
2.登錄交換機中ping 172.16.1.2 (Ubuntu的tun0口地址) 通:
3.通過Ubuntu的tcpdump 抓包看一下:
root@123-System-Product-Name:~# tcpdump -i tun0 host 172.16.1.1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
17:05:39.216787 IP bogon > bogon: ICMP echo request, id 29, seq 0, length 80
17:05:39.216804 IP bogon > bogon: ICMP echo reply, id 29, seq 0, length 80
17:05:39.219220 IP bogon > bogon: ICMP echo request, id 29, seq 1, length 80
17:05:39.219226 IP bogon > bogon: ICMP echo reply, id 29, seq 1, length 80
17:05:39.221597 IP bogon > bogon: ICMP echo request, id 29, seq 2, length 80
17:05:39.221600 IP bogon > bogon: ICMP echo reply, id 29, seq 2, length 80
17:05:39.223529 IP bogon > bogon: ICMP echo request, id 29, seq 3, length 80
17:05:39.223532 IP bogon > bogon: ICMP echo reply, id 29, seq 3, length 80
17:05:39.226182 IP bogon > bogon: ICMP echo request, id 29, seq 4, length 80
17:05:39.226185 IP bogon > bogon: ICMP echo reply, id 29, seq 4, length 80
五、注意事項
1.注意配置tunnel接口的ip地址的時候,需要同一個網段。
2.配置linux tunnel的時候ttl的值最好加入。原因是如果通過zebra 路由發佈的時候(ospf rip等),特別是跨網段的時候,ttl的重要性顯示出來了。
3.回頭在加上加密方式(AH ESP),這些在linux上運行了,不知cisco支持不?
4.出問題查現象,然後扣理論。多和朋友進行溝通。
寫到這吧,當個記錄。。。