目录
物理专线---成本高;地理位置限制
VPN---虚拟专用网---隧道技术---封装技术
GRE---通用路由封装
希望走法:
|
SIP:192.168.1.1
|
DIP:192.168.2.1
|
数据
|
实际走法:
|
SIP:12.0.0.1
|
DIP:23.0.0.2
|
数据
|
|
SIP:12.0.0.1
|
DIP:23.0.0.2
|
GRE
|
SIP:192.168.1.1
|
DIP:192.168.2.1
|
数据
|
GRE的配置:
1.创建隧道接口
[R1]interface Tunnel 0/0/?<0-511> Tunnel interface interface number[R1]interface Tunnel 0/0/0[R1-Tunnel0/0/0]
2.隧道接口配置IP地址
[R1-Tunnel0/0/0]ip address 192.168.3.1 24
3.定义封装方式
[R1-Tunnel0/0/0]tunnel-protocol gre
4.定义封装内容
[R1-Tunnel0/0/0]source 12.0.0.1[R1-Tunnel0/0/0]destination 23.0.0.2
MGRE---多点通用路由封装协议
NHRP---下一跳解析协议---需要在私网中选出一个物理接口IP地址不会变的做为NHRP中心(NHS---下一跳解析服务器)。剩下的分支都需要知道中心的隧道接口IP地址和物理接口的IP地址。然后,NHRP要求所有分支将自己的物理接口IP地址和隧道接口IP地址的映射关系上报给NHS。这样,NHS将把所有的映射关系记录在本地,发送信息的时候,查询即可。分支如果出接口的IP地址发生变化,则将把最新的映射关系上报给中心。分支需要通信,则可以先从中心获取映射关系表,之后,依据关系表进行封装转发。---HUB-SPOKE架构---MGR在数据传输时搭建的还是一个点到点的隧道---所以,MGRE环境是一种类似于NBMA的网络环境
MGRE的配置:
中心:
1.创建隧道接口
[R1]interface Tunnel 0/0/?<0-511> Tunnel interface interface number[R1]interface Tunnel 0/0/0[R1-Tunnel0/0/0]
2.隧道接口配置IP地址
[R1-Tunnel0/0/0]ip address 192.168.3.1 24
3.定义封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4.定义封装的源IP
[r1-Tunnel0/0/0]source 15.0.0.1
5.创建NHRP域
[r1-Tunnel0/0/0]nhrp network-id 100
分支:
1.创建隧道接口
[R1]interface Tunnel 0/0/?<0-511> Tunnel interface interface number[R1]interface Tunnel 0/0/0[R1-Tunnel0/0/0]
2.隧道接口配置IP地址
[R1-Tunnel0/0/0]ip address 192.168.3.1 24
3.定义封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4.定义封装源IP
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 --- 通过出接口来定义
5.加入创建的NHRP域
[r2-Tunnel0/0/0]nhrp network-id 100
6.找中心上报映射信息
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register---先隧道接口IP,后物理接口IP
[r1]display nhrp peer all --- 可以查看隧道接口和物理接口映射关系表
在MGRE环境下使用RIP获取未知网段的路由信息:
1.只有中心获取分支的路由,但是,分支获取不到路由信息
原因---MGRE环境是一种类似NBMA的环境,不支持组播
解决方案---在中心上开启伪广播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2.分支在中心开启伪广播后,只能学习到中心的网段信息,不能学习到其他分支大路由信息。
原因---RIP的分割水平
解决方案
[r1-Tunnel0/0/0]undo rip split-horizon
79
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
