VPN---虚拟专用网络-----核心:隧道技术:封装技术
访问分公司和总公司的方法:
1、NAT
2、物理专线---成本 地理位置本身的限制
GRE、MGRE---通用路由封装协议
建立一条虚拟的通道,用来传输两端的数据
GRE配置(47号协议=GRE协议)
前提:
ip route-static 0.0.0.0 0 12.0.0.2 --- 必须再边界路由上配置缺省路由指向(lsp)公网路由设备
然后:
interface Tunnel 0/0/0 --- 创建隧道接口
ip address 192.168.3.1 24 --- 配置IP地址
tunnel-protocol gre --- 封装协议指定为gre
source 12.0.0.1 封装内容为自身物理接口ip地址
destination 23.0.0.2 封装内容目标IP地址为建立隧道对端物理接口IP地址(公网地址)
MGRE协议
MGRE-----必须再多节点的VPN网络下,选择一台边界路由器成为中心,分支想要互相访问,只需要找中心获取NHRP表既可构建隧道。
MGRE配置:
ip route-static 0.0.0.0 0 15.0.0.2 --- 必须在边界路由器上配置缺省指向lsp。保证与公网之间的连通性
中心配置
interface Tunnel 0/0/0 --- 创建隧道接口
ip address 192.168.5.1 24 --- 隧道接口配置IP地址
tunnel-protocol gre p2mp --- 选择MGRE协议
source 15.0.0.1 --- 源为15.0.0.1
nhrp network-id 100 --- nhrp的id
分支配置
interface Tunnel 0/0/0
ip address 192.168.5.2 24
tunnel-protocol gre p2mp
source 25.0.0.1
nhrp network-id 100
nhrp entry 192.168.5.1 15.0.0.1 register --- 必须告诉分支中心是谁,以及怎么把汇报信息发给中心
查看NHRP表的指令
display nhrp peer all