一、实验拓扑图
二、实验要求
1、R1-R3-R4构建全连的MGRE环境,其中R1为中心
2、R1-R5-R6建立hub-spoke的MGRE环境,其中R1为中心
3、除R2外其余均存在环回网段模拟用户私网
4、使用OSPF实现全网可达
5、R2为ISP路由,仅配置IP地址
三、实验步骤
1、先规划IP,配置IP地址
ISP的接口配置
2、给路由配置环回接口
R1
R3
R4
3、需要给除运营商(ISP)之外的路由上配置一条缺省路由
目的:是为了让私网的流量数据,可以正常的走到公网里
4、建立MGRE模式需要利用(VPN技术)
中心MGRE配置
1.创建隧道接口配置IP地址(私网IP地 址)
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.1.1 24
2.定义封装协议
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
3.定义封装内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100
分支的MGRE配置
1.创建隧道接口配置IP地址(私网IP地 址)
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 192.168.2.1 24
2.定义封装协议
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
3.定义封装内容
[r3-Tunnel0/0/0]source g0/0/0
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry 192.168.6.1 12.0.0.1 register 向中心申请注册
[r3-Tunnel0/0/0]nhrp entry 192.168.6.3 24.0.0.1 register
R4的配置如上
5、启用OSPF实现私网之间全网可达
1、OSPF的基础配置
R1
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]
宣告:1、激活接口协议 2、共享接口信息 3、区域划分
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.6.1 0.0.0.0
R3-R4同上
2、其次OSPF环境下MGRE的问题:
a、P2MP是单播形式,R1有R3-R4的路由但R3-R4只有R1的路由,MGRE是一种类似NBMA的环境--不支持 广播或者组播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic----中心开启伪广播
b、P2MP,可以建立多个邻居,不需要进行DR和BDR的选举,Hello 30 , Dead 120
所以要改变接口的网络类型
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0] ospf network-type broadcast
c、让mgre环境中心角色认知统一,让分支放弃选举DR \BDR
[r1-Tunnel0/0/0]ospf dr-priority 0
此时R3-R4就会相互建邻
R3
R4
这样一个OSPF下的MGRE环境就配置完成了
四、最后让我们看看ping
[r1]ping -a 192.168.1.1 192.168.2.1
[r1]ping -a 192.168.1.1 192.168.3.1
262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
