一.实验内容
二.实验分析
第一步:进行各个设备的IP配置
第二步:由于R6为ISP,所以R1-R5要配置指向R6的缺省路由,以确保公网可连通
第三步:由于R1,R4,R5为全连的MGRE结构,所以R1,R4,R5即是hub节点,又是分支节点
第四步:做认证,每台设备都要填写其他设备的nhrp信息进行互相认证注册,并开启伪广播
第五步:R1,R2,R3正常配置,私网利用OSPF完成
三.实验配置(基础配置命令可见博主上一篇文章)
第一步.基础IP,隧道IP配置
R1
括号里为隧道ip
GigabitEthernet0/0/0 15.0.0.1/24 (192.168.7.1)
GigabitEthernet0/0/1 25.0.0.1/24 (192.168.6.1)
LoopBack0 192.168.1.1/24
R2
括号里为隧道ip
GigabitEthernet0/0/0 35.0.0.2/24 (192.168.6.2)
LoopBack0 192.168.2.2/24
R3
括号里为隧道ip
GigabitEthernet0/0/0 45.0.0.3/24(192.168.6.3)
LoopBack0 192.168.3.3/24
R4
括号里为隧道ip
GigabitEthernet0/0/0 55.0.0.4/24(192.168.7.3)
LoopBack0 192.168.4.4/24
R5
括号里为隧道ip
GigabitEthernet0/0/0 65.0.0.5/24(192.168.7.4)
LoopBack0 192.168.5.5/24
R6
GigabitEthernet0/0/0 15.0.0.6/24
GigabitEthernet0/0/1 25.0.0.6/24
GigabitEthernet0/0/2 35.0.0.6/24
GigabitEthernet2/0/0 45.0.0.6/24
GigabitEthernet3/0/0 55.0.0.6/24
GigabitEthernet4/0/0 65.0.0.6/24
第二步.实现 R1,R4,R5为全连的MGRE结构,R1,R2,R3为星型的拓扑结构,R1为中心站点
R1
[r1]ip route-static 0.0.0.0 0 15.0.0.6
[r1]ip route-static 0.0.0.0 0 25.0.0.6--------配置缺省路由,保证公网可通
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip add 192.168.7.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp------修改接口的封装协议为P2MP
[r1-Tunnel0/0/0]source 15.0.0.1-------规定公网的源IP地址
[r1-Tunnel0/0/0]nhrp network-id 100-----创建NHRP域
[r1-Tunnel0/0/0]nhrp entry 192.168.7.4 65.0.0.5 register
[r1-Tunnel0/0/0]nhrp entry 192.168.7.3 55.0.0.4 register-------1、在本地记录中心节点的隧道地址和物理地址的对应关系;2、该命令代表需要向中心节点(15.0.0.1)发送NHRP注册报文(注册报文中包含本地的隧道IP地址和物理IP地址);3、第一个IP是隧道IP,第二个IP为公网IP由于r1/4/5为全连的MGRE结构,所以每个路由都为hub节点,也都为分支节点,需要记录其他hub结点的对应关系
[r1-Tunnel0/0/0]nhrp entry multicast dynamic-------中心站点可以收到分支的数据包,但是,分支不能收到中心站点的数据报 --- MGRE环境下不支持广播或者组播行为 ---- 在中心站点开启伪广播 --- 分别给所有节点发送单播以达到广播的效果
[r1]ip route-static 192.168.4.0 24 192.168.7.3
[r1]ip route-static 192.168.5.0 24 192.168.7.4
[r1]int t 0/0/1
[r1-Tunnel0/0/1]ip add 192.168.6.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre p2mp
[r1-Tunnel0/0/1]source 25.0.0.1
[r1-Tunnel0/0/1]nhrp network-id 101
[r1-Tunnel0/0/1]nhrp entry multicast dynamic----------开启伪广播(在OSPF协议中hello包的组播更新必须开启此功能)的同时使得本机收到的下一跳注册信息能伪广播出去,也就是说本机在伪广播的时候会广播到每一个nhrp peer表中字段type为dynamic的条目所对应的路由器上
[r1]ip route-static 192.168.2.0 24 192.168.6.2
[r1]ip route-static 192.168.3.0 24 192.168.6.3
R2
[r2]ip route-static 0.0.0.0 0 35.0.0.6
[r2]int t0/0/0
[r2-Tunnel0/0/0]ip add 192.168.6.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0 -----配置源关联接口GigabitEthernet 0/0/0
[r2-Tunnel0/0/0]nhrp network-id 101
[r2-Tunnel0/0/0]nhrp entry 192.168.6.1 25.0.0.1 register
[r2]ip route-static 192.168.1.0 24 192.168.6.1
[r2]ip route-static 192.168.3.0 24 192.168.6.3
R3
[r3]ip route-static 0.0.0.0 0 45.0.0.6
[r3]interface Tunnel0/0/0
[r3-Tunnel0/0/0]ip add 192.168.6.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source GigabitEthernet0/0/0
[r3-Tunnel0/0/0]nhrp entry 192.168.6.1 25.0.0.1 register
[r3-Tunnel0/0/0]q
[r3]ip route-static 192.168.1.0 24 192.168.6.1
[r3]ip route-static 192.168.2.0 24 192.168.6.2
R4
[r4]ip route-static 0.0.0.0 0 55.0.0.6
[r4]interface Tunnel0/0/0
[r4-Tunnel0/0/0]ip add 192.168.7.3 24
[r4-Tunnel0/0/0]tunnel-protocol gre p2mp
[r4-Tunnel0/0/0]source 55.0.0.4
[r4-Tunnel0/0/0]nhrp network-id 100
[r4-Tunnel0/0/0]nhrp entry 192.168.7.1 15.0.0.1 register
[r4-Tunnel0/0/0]nhrp entry 192.168.7.4 65.0.0.5 register
[r4-Tunnel0/0/0]nhrp entry multicast dynamic
[r4-Tunnel0/0/0]q
[r4]ip route-static 192.168.1.0 24 192.168.7.1
[r4]ip route-static 192.168.1.0 24 192.168.7.2
[r4]ip route-static 192.168.5.0 24 192.168.7.4
R5
[r5]ip route-static 0.0.0.0 0 65.0.0.6
[r5]interface Tunnel0/0/0
[r5-Tunnel0/0/0]ip add 192.168.7.4 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source 65.0.0.5
[r5-Tunnel0/0/0]nhrp entry 192.168.7.1 15.0.0.1 register
[r5-Tunnel0/0/0]nhrp entry 192.168.7.3 55.0.0.4 register
[r5-Tunnel0/0/0]nhrp entry multicast dynamic
[r5]ip route-static 192.168.1.0 24 192.168.7.1
[r5]ip route-static 192.168.1.0 24 192.168.7.2
[r5]ip route-static 192.168.4.0 24 192.168.7.3
R6:依据实验要求只能配置IP地址(详情可见:第一步.基础IP,隧道IP配置)
第三步.实现私有网段可以互相通讯,私有网段使用OSPF完成
R1
[r1]ospf 1
[r1-ospf-1]area 2
[r1-ospf-1-area-0.0.0.2]network 192.168.7.1 0.0.0.0
[r1-ospf-1-area-0.0.0.2]network 192.168.6.1 0.0.0.0
[r1-ospf-1-area-0.0.0.2]network 192.168.1.1 0.0.0.0
[R1-Tunnel0/0/0]ospf network-type broadcast-----因为MGRE结构形成的隧道接口为p2p类型的接口,所以R1只会与R4或R5其中的一台路由器连通并建立ospf关系,所以我们要将三者隧道接口由p2p类型的接口修改为Broadcast(以太网类型)让中心站点R1与R4及R5都可以连通并建立ospf关系。
[r1-Tunnel0/0/1]ospf network-type p2mp
R2
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 2
[r2-ospf-1-area-0.0.0.2]network 192.168.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.2]network 192.168.6.2 0.0.0.0
[r2-Tunnel0/0/0]ospf network-type p2mp
R3
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 2
[r3-ospf-1-area-0.0.0.2]network 192.168.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.2]network 192.168.6.3 0.0.0.0
[r3-Tunnel0/0/0]ospf network-type p2mp
R4
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 2
[r4-ospf-1-area-0.0.0.2]network 192.168.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.2]network 192.168.7.3 0.0.0.0
[R4-Tunnel0/0/0]ospf network-type broadcast
R5
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 2
[r5-ospf-1-area-0.0.0.2]network 192.168.5.5 0.0.0.0
[r5-ospf-1-area-0.0.0.2]network 192.168.7.4 0.0.0.0
[R5-Tunnel0/0/0]ospf network-type broadcast
R6不做配置
到此实验配置完毕
四.验证是否能满足实验内容中的要求
在R1上所作验证如下
查看R4的nhrp信息如下
五.实验总结
本次实验实现了MGRE环境下的OSPF配置,能更加详细的去了解网络中的重点协议OSPF的相关配置,也有MGRE的体现。