netplan gre 隧道

tag-icon tag-icon 20.04 netplan
netplan gre 隧道

我想在 netplan 中添加 gre 隧道。

名称:gre0、模式:gre、远程:10.11.22.100、本地:10.11.22.99、设备:eth1 我不知道将接口 eth1 放入 gre0 的键值是什么。

network:
    version: 2
    renderer: networkd
    ethernets:
        eth0:
            dhcp4: false
            dhcp6: false
            addresses: []
            nameservers:
                addresses:
                - 8.8.8.8
                - 8.8.8.9
        eth1:
            dhcp4: false
            dhcp6: false
            addresses: []
        eth2:
            dhcp4: false
            dhcp6: false
            mtu: 1500
            addresses:
            - 10.11.29.11/16
            - fe80::20c:29ff:fe83:fd2d/64
            routes:
            -
                to: 0.0.0.0/0
                via: 10.11.0.1
                metric: 1
    tunnels:
        gre0:
            mode: gre
            local: 10.11.22.99
            remote: 10.11.22.100
            addresses:
            - 10.11.22.90/24
            mtu: 1500

netplan apply 的结果也和我预期的不一样,不知道为什么会生成 gretap0 和 erspan0。

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:83:fd:37 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20c:29ff:fe83:fd37/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:83:fd:41 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20c:29ff:fe83:fd41/64 scope link
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:83:fd:2d brd ff:ff:ff:ff:ff:ff
    inet 10.11.29.11/16 brd 10.11.255.255 scope global eth2
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe83:fd2d/64 scope link
       valid_lft forever preferred_lft forever
5: gre0@NONE: <NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/gre 0.0.0.0 brd 0.0.0.0
    inet 10.11.22.90/24 brd 10.11.22.255 scope global gre0
       valid_lft forever preferred_lft forever
6: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
7: erspan0@NONE: <BROADCAST,MULTICAST> mtu 1450 qdisc noop state DOWN group default qlen 1000

答案1

您无需将以太网设备“放入”隧道。隧道在现有网络层上运行。local隧道地址指定要使用哪个本地 IP 地址作为隧道端点,remote隧道地址指定隧道另一端的已可达地址(通过 Internet 或 Intranet)。

在上述配置中,您指定的localIP 地址 (10.11.22.99) 似乎不是本地地址(即,这不是您任何接口上配置的地址)。您remote指定的 是否正确也不清楚,因为它位于您通过 定义为addresses路由的网络内穿过隧道。

addresses是分配给隧道的地址。 remotelocal是位于隧道外部并用于建立隧道的两个隧道端点的地址。

答案2

似乎这个gre0名字仅限于研究生入学考试 (GRE)后备(在您的情况下,当IP.srcIP.dst特定隧道不匹配时)。您使用内核模块创建的10.11.22.100 -> 10.11.22.99默认值等的原因。gre0@NONEip_gre

您应该将名称更改为mygre例如;)

相关内容