9.2. IPv4 패킷의 계층-3 트래픽을 캡슐화하도록 nmcli를 사용하여 GRE 터널 구성

절차

1. 네트워크 A의 RHEL 라우터에서 다음을 수행합니다.

   1. gre1 이라는 GRE 터널 인터페이스를 만듭니다.

      # nmcli connection add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 remote 198.51.100.5 local 203.0.113.10

      remote 및 local 매개변수는 원격의 공용 IP 주소와 로컬 라우터를 설정합니다.

   2. IPv4 주소를 gre1 장치로 설정합니다.

      # nmcli connection modify gre1 ipv4.addresses '10.0.1.1/30'

      두 개의 IP 주소가 있는 /30 서브넷이면 터널에 충분합니다.

   3. 수동 IPv4 구성을 사용하도록 gre1 연결을 구성합니다.

      # nmcli connection modify gre1 ipv4.method manual

   4. 트래픽을 172.16.0.0/24 네트워크로 라우팅하는 정적 경로를 라우터 B의 터널 IP로 추가합니다.

      # nmcli connection modify gre1 +ipv4.routes "172.16.0.0/24 10.0.1.2"

   5. gre1 연결을 활성화합니다.

      # nmcli connection up gre1

   6. 패킷 전달을 활성화합니다.

      # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
      # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf

2. 네트워크 B의 RHEL 라우터에서 다음을 수행합니다.

   1. gre1 이라는 GRE 터널 인터페이스를 만듭니다.

      # nmcli connection add type ip-tunnel ip-tunnel.mode gre con-name gre1 ifname gre1 remote 203.0.113.10 local 198.51.100.5

      remote 및 local 매개변수는 원격의 공용 IP 주소와 로컬 라우터를 설정합니다.

   2. IPv4 주소를 gre1 장치로 설정합니다.

      # nmcli connection modify gre1 ipv4.addresses '10.0.1.2/30'

   3. 수동 IPv4 구성을 사용하도록 gre1 연결을 구성합니다.

      # nmcli connection modify gre1 ipv4.method manual

   4. 트래픽을 192.0.2.0/24 네트워크로 라우팅하는 정적 경로를 라우터 A의 터널 IP로 추가합니다.

      # nmcli connection modify gre1 +ipv4.routes "192.0.2.0/24 10.0.1.1"

   5. gre1 연결을 활성화합니다.

      # nmcli connection up gre1

   6. 패킷 전달을 활성화합니다.

      # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
      # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf

검증

1. 각 RHEL 라우터에서 다른 라우터의 내부 인터페이스의 IP 주소를 ping합니다.

   1. 라우터 A에서 172.16.0.1 을 ping합니다.

      # ping 172.16.0.1

   2. 라우터 B에서 192.0.2.1 ping :

      # ping 192.0.2.1