Red Hat Training

A Red Hat training course is available for RHEL 8

8.3. IPv4를 통해 이더넷 프레임을 전송하도록 GRETAP 터널 구성

GRETAP(Generic Routing Encapsulation Terminal Access Point) 터널은 OSI 수준 2에서 작동하고 RFC 2784 에 설명된 대로 IPv4 패킷의 이더넷 트래픽을 캡슐화합니다.

중요

GRETAP 터널을 통해 전송되는 데이터는 암호화되지 않습니다. 보안상의 이유로 VPN 또는 다른 암호화된 연결을 통해 터널을 설정하십시오.

예를 들어 다음 다이어그램에 표시된 대로 두 RHEL 라우터 간에 GRETAP 터널을 생성하여 브리지를 사용하여 두 개의 네트워크를 연결할 수 있습니다.

GRETAP 터널
참고

gretap0 장치 이름이 예약되어 있습니다. gretap1 또는 장치에 다른 이름을 사용합니다.

사전 요구 사항

  • 각 RHEL 라우터에는 로컬 네트워크에 연결된 네트워크 인터페이스가 있으며 인터페이스에는 IP 구성이 할당되지 않습니다.
  • 각 RHEL 라우터에는 인터넷에 연결된 네트워크 인터페이스가 있습니다.

절차

  1. 네트워크 A의 RHEL 라우터에서:

    1. bridge0 이라는 브리지 인터페이스를 만듭니다. 

      # nmcli connection add type bridge con-name bridge0 ifname bridge0

    2. 브리지의 IP 설정을 구성합니다. 

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24'
# nmcli connection modify bridge0 ipv4.method manual

    3. 로컬 네트워크에 연결된 인터페이스에 대한 새 연결 프로필을 브리지에 추가합니다. 

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp1s0 master bridge0

    4. GRETAP 터널 인터페이스의 새 연결 프로필을 브리지에 추가합니다. 

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap slave-type bridge con-name bridge0-port2 ifname gretap1 remote 198.51.100.5 local 203.0.113.10 master bridge0

      remotelocal 매개변수는 원격의 공용 IP 주소와 로컬 라우터를 설정합니다.

    5. 선택 사항: 필요하지 않은 경우 스패닝 트리 프로토콜 (STP)을 비활성화합니다. 

      # nmcli connection modify bridge0 bridge.stp no

      기본적으로 STP가 활성화되어 연결을 사용할 수 있기 전에 지연이 발생합니다.

    6. bridge0 연결을 활성화하면 브리지의 포트를 자동으로 활성화합니다. 

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

    7. bridge0 연결을 활성화합니다. 

      # nmcli connection up bridge0

  2. 네트워크 B의 RHEL 라우터에서:

    1. bridge0 이라는 브리지 인터페이스를 만듭니다. 

      # nmcli connection add type bridge con-name bridge0 ifname bridge0

    2. 브리지의 IP 설정을 구성합니다. 

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.2/24'
# nmcli connection modify bridge0 ipv4.method manual

    3. 로컬 네트워크에 연결된 인터페이스에 대한 새 연결 프로필을 브리지에 추가합니다. 

      # nmcli connection add type ethernet slave-type bridge con-name bridge0-port1 ifname enp1s0 master bridge0

    4. GRETAP 터널 인터페이스의 새 연결 프로필을 브리지에 추가합니다. 

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap slave-type bridge con-name bridge0-port2 ifname gretap1 remote 203.0.113.10 local 198.51.100.5 master bridge0

      remotelocal 매개변수는 원격의 공용 IP 주소와 로컬 라우터를 설정합니다.

    5. 선택 사항: 필요하지 않은 경우 스패닝 트리 프로토콜 (STP)을 비활성화합니다. 

      # nmcli connection modify bridge0 bridge.stp no

    6. bridge0 연결을 활성화하면 브리지의 포트를 자동으로 활성화합니다. 

      # nmcli connection modify bridge0 connection.autoconnect-slaves 1

    7. bridge0 연결을 활성화합니다. 

      # nmcli connection up bridge0

검증

  1. 두 라우터 모두에서 enp1s0gretap1 연결이 연결되고 CONNECTION 열에 포트의 연결 이름이 표시되는지 확인합니다. 

    # nmcli device
nmcli device
DEVICE   TYPE      STATE      CONNECTION
...
bridge0  bridge    connected  bridge0
enp1s0   ethernet  connected  bridge0-port1
gretap1  iptunnel  connected  bridge0-port2

  2. 각 RHEL 라우터에서 다른 라우터의 내부 인터페이스의 IP 주소를 ping합니다.

    1. 라우터 A에서 ping 192.0.2. 2: 

      # ping 192.0.2.2

    2. 라우터 B에서 192.0.2.1 ping : 

      # ping 192.0.2.1

추가 리소스

  • nmcli(1) 도움말 페이지
  • nm-settings(5) 도움말 페이지