8.3. IPv4를 통해 이더넷 프레임을 전송하도록 GRETAP 터널 구성


GRETAP(Generic Routing Encapsulation Terminal Access Point) 터널은 OSI 수준 2에서 작동하며 RFC 2784 에 설명된 대로 IPv4 패킷으로 이더넷 트래픽을 캡슐화합니다.

중요

GRETAP 터널을 통해 전송되는 데이터는 암호화되지 않습니다. 보안상의 이유로 VPN 또는 다른 암호화된 연결을 통해 터널을 설정합니다.

예를 들어 두 RHEL 라우터 간에 GRETAP 터널을 생성하여 다음 다이어그램에 표시된 대로 브리지를 사용하여 두 네트워크를 연결할 수 있습니다.

사전 요구 사항

  • 각 RHEL 라우터에는 로컬 네트워크에 연결된 네트워크 인터페이스가 있으며 인터페이스에는 IP 구성이 할당되지 않습니다.
  • 각 RHEL 라우터에는 인터넷에 연결된 네트워크 인터페이스가 있습니다.

프로세스

  1. 네트워크 A의 RHEL 라우터에서 다음을 수행합니다.

    1. bridge0 이라는 브리지 인터페이스를 만듭니다.

      # nmcli connection add type bridge con-name bridge0 ifname bridge0
      Copy to Clipboard Toggle word wrap
    2. 브리지의 IP 설정을 구성합니다.

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.1/24'
      # nmcli connection modify bridge0 ipv4.method manual
      Copy to Clipboard Toggle word wrap
    3. 로컬 네트워크에 연결된 인터페이스에 대한 새 연결 프로필을 브리지에 추가합니다.

      # nmcli connection add type ethernet port-type bridge con-name bridge0-port1 ifname enp1s0 controller bridge0
      Copy to Clipboard Toggle word wrap
    4. GRETAP 터널 인터페이스의 새 연결 프로필을 브리지에 추가합니다.

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap port-type bridge con-name bridge0-port2 ifname gretap1 remote 198.51.100.5 local 203.0.113.10 controller bridge0
      Copy to Clipboard Toggle word wrap

      원격로컬 매개 변수는 원격 및 로컬 라우터의 공용 IP 주소를 설정합니다.

      중요

      gretap0 장치 이름이 예약되어 있습니다. gretap1 또는 장치에 다른 이름을 사용합니다.

    5. 선택 사항: 필요하지 않은 경우 Spanning Tree Protocol(STP)을 비활성화합니다.

      # nmcli connection modify bridge0 bridge.stp no
      Copy to Clipboard Toggle word wrap

      기본적으로 STP는 활성화되어 연결을 사용하기 전에 지연이 발생합니다.

    6. bridge0 연결을 활성화하여 브리지 포트를 자동으로 활성화하도록 구성합니다.

      # nmcli connection modify bridge0 connection.autoconnect-ports 1
      Copy to Clipboard Toggle word wrap
    7. bridge0 연결을 활성화합니다.

      # nmcli connection up bridge0
      Copy to Clipboard Toggle word wrap
  2. 네트워크 B의 RHEL 라우터에서 다음을 수행합니다.

    1. bridge0 이라는 브리지 인터페이스를 만듭니다.

      # nmcli connection add type bridge con-name bridge0 ifname bridge0
      Copy to Clipboard Toggle word wrap
    2. 브리지의 IP 설정을 구성합니다.

      # nmcli connection modify bridge0 ipv4.addresses '192.0.2.2/24'
      # nmcli connection modify bridge0 ipv4.method manual
      Copy to Clipboard Toggle word wrap
    3. 로컬 네트워크에 연결된 인터페이스에 대한 새 연결 프로필을 브리지에 추가합니다.

      # nmcli connection add type ethernet port-type bridge con-name bridge0-port1 ifname enp1s0 controller bridge0
      Copy to Clipboard Toggle word wrap
    4. GRETAP 터널 인터페이스의 새 연결 프로필을 브리지에 추가합니다.

      # nmcli connection add type ip-tunnel ip-tunnel.mode gretap port-type bridge con-name bridge0-port2 ifname gretap1 remote 203.0.113.10 local 198.51.100.5 controller bridge0
      Copy to Clipboard Toggle word wrap

      원격로컬 매개 변수는 원격 및 로컬 라우터의 공용 IP 주소를 설정합니다.

    5. 선택 사항: 필요하지 않은 경우 Spanning Tree Protocol(STP)을 비활성화합니다.

      # nmcli connection modify bridge0 bridge.stp no
      Copy to Clipboard Toggle word wrap
    6. bridge0 연결을 활성화하여 브리지 포트를 자동으로 활성화하도록 구성합니다.

      # nmcli connection modify bridge0 connection.autoconnect-ports 1
      Copy to Clipboard Toggle word wrap
    7. bridge0 연결을 활성화합니다.

      # nmcli connection up bridge0
      Copy to Clipboard Toggle word wrap

검증

  1. 두 라우터 모두에서 enp1s0gretap1 연결이 연결되고 CONNECTION 열에 포트의 연결 이름이 표시되는지 확인합니다.

    # nmcli device
    nmcli device
    DEVICE   TYPE      STATE      CONNECTION
    ...
    bridge0  bridge    connected  bridge0
    enp1s0   ethernet  connected  bridge0-port1
    gretap1  iptunnel  connected  bridge0-port2
    Copy to Clipboard Toggle word wrap
  2. 각 RHEL 라우터에서 다른 라우터의 내부 인터페이스의 IP 주소를 ping합니다.

    1. 라우터 A에서 192.0.2.2 를 ping합니다.

      # ping 192.0.2.2
      Copy to Clipboard Toggle word wrap
    2. 라우터 B에서 192.0.2.1 을 ping합니다.

      # ping 192.0.2.1
      Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat