实验要求:
![](https://i-blog.csdnimg.cn/blog_migrate/84c50d9454e20a7f693c7e1ab688584a.png)
实验分析:
根据实验要求,我们可将上图拓扑结构划分为以下两个拓扑
![](https://i-blog.csdnimg.cn/blog_migrate/9d4f222539ed3f2aabb0b227446e9b88.png)
实现MGRE后的效果
![](https://i-blog.csdnimg.cn/blog_migrate/5e5e88b570359fc16c60e281151b5dd2.png)
构建网络拓扑结构:
![](https://i-blog.csdnimg.cn/blog_migrate/d398868abdc34997e44d444a9b215d54.png)
要求1:R6为ISP只能配置ip地址,R1-R5的环回为私有网段
(1)配置各个路由器IP地址
图为r6路由器各个节点的配置:
![](https://i-blog.csdnimg.cn/blog_migrate/f7cd9d529ec3b69f907f1e21c1e1c784.png)
r6的路由简表如图所示:
![](https://i-blog.csdnimg.cn/blog_migrate/b811adc2c331da5c710b99ea6d386e1b.png)
r6路由器去ping r1-r5
![](https://i-blog.csdnimg.cn/blog_migrate/7243994f6d91f12c200d75eef5da46a3.png)
![](https://i-blog.csdnimg.cn/blog_migrate/b9604a61ab461459f2835b26ce7ef614.png)
(2)r1-r5路由器环回接口配置:
![](https://i-blog.csdnimg.cn/blog_migrate/ee3d4d227f78ad320165ca900e12a713.png)
![](https://i-blog.csdnimg.cn/blog_migrate/bfd7b12264140893bc3b8643f61b4f05.png)
.....
![](https://i-blog.csdnimg.cn/blog_migrate/2b21a712cd8e62d7d398cf5db2fa793f.png)
(3)将r1-r5缺省到r6:r1-r6路由器之间可达
![](https://i-blog.csdnimg.cn/blog_migrate/0cb4226787d66fe505e0654be9d77198.png)
![](https://i-blog.csdnimg.cn/blog_migrate/823fb16840f2452989cbd1b3e57fd6d6.png)
![](https://i-blog.csdnimg.cn/blog_migrate/9983ee83fc15ab03b50bbb0d473b809a.png)
当我们写完r1-r5的缺省路由后,路由的配置完成
我们使用r1去pingr2-r5的环回接口IP
不能使用r1的接口IP 去 ping 其它路由器的接口IP(虚拟环回接口无法实现)
![](https://i-blog.csdnimg.cn/blog_migrate/479dc30a8783b9148b14f8560223ce57.png)
要求2:构建R1/2/3为星型拓扑MGRE结构,构建R1/4/5为全连的MGRE结构,R1为中心站点
如图所示:
![](https://i-blog.csdnimg.cn/blog_migrate/8433a33d1d2f82d50fa8a0a61e3835cc.png)
(1)构建R1/2/3星型拓扑MGRE
配置r1中心站点:
![](https://i-blog.csdnimg.cn/blog_migrate/1d8f6256bccd4aa20ba81f83dfd048bf.png)
........
配置r3分支站点:
![](https://i-blog.csdnimg.cn/blog_migrate/b41ed056d4182eb2fe5e0e836b4f644a.png)
查看r1通过nhrp获得的虚拟动态路由
![](https://i-blog.csdnimg.cn/blog_migrate/570ad0eb18ce95c8e99070c2648a24b3.png)
可以成功通过构建的星型R1/2/3MGRE结构互相访问
![](https://i-blog.csdnimg.cn/blog_migrate/681d3f396cf3583d35ea151a66fd414b.png)
在我们ping10.1.1.3之前,nhrp表中只有到r1的路由
![](https://i-blog.csdnimg.cn/blog_migrate/0253cabdb5e335d29970c605bc003885.png)
当我们ping10.1.1.3之后,r1会将它的动态(dynamic)路由信息之后共享给我们
![](https://i-blog.csdnimg.cn/blog_migrate/6a31190a48aea65ab3583eceb34f620b.png)
共享成功,r2的nhrp表中拥有了来自r1的动态路由信息
![](https://i-blog.csdnimg.cn/blog_migrate/bf6460a199eb7ad9bec0ea5b119c69d7.png)
(2)构建全连的R1/4/5MGRE结构
![](https://i-blog.csdnimg.cn/blog_migrate/98647086a04223993e62e44d3d68e351.png)
同样的 步骤,我们让r1也获取了r4,r5的路由信息
r1的配置:使用的0/0/1接口,0/0/0接口构建R1/2/3时使用了
[r1]interface Tunnel 0/0/1
[r1-Tunnel0/0/1]ip address 10.1.2.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre p2mp
[r1-Tunnel0/0/1]source 61.1.1.1
Jan 8 2023 15:58:02-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/1 has entered the UP state.
[r1-Tunnel0/0/1]nhrp entry multicast dynamic
[r1-Tunnel0/0/1]q
r4的配置:
[r4]interface Tunnel 0/0/0
[r4-Tunnel0/0/0]ip address 10.1.2.2 24
[r4-Tunnel0/0/0]tunnel-protocol gre p2mp
[r4-Tunnel0/0/0]source 46.1.1.1
Jan 8 2023 16:00:07-08:00 r4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
[r4-Tunnel0/0/0]nhrp entry 10.1.2.1 61.1.1.1 register
[r4-Tunnel0/0/0]q
查看r4的nhrp表
![](https://i-blog.csdnimg.cn/blog_migrate/f8f2303232963ba65e43596b32c516ad.png)
r5的配置:
[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ip address 10.1.2.3 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source 56.1.1.1
Jan 8 2023 16:01:37-08:00 r5 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
[r5-Tunnel0/0/0]nhrp entry 10.1.2.1 61.1.1.1
[r5-Tunnel0/0/0]q
查看r5的nhrp表
![](https://i-blog.csdnimg.cn/blog_migrate/435ed0e4d6a29083f84d3e61746118f0.png)
查看此时r1的nhrp表:都已齐全
![](https://i-blog.csdnimg.cn/blog_migrate/74c707660b50e1f3d4e26f7f7ea9132a.png)
由于要实现全连的MGRE拓扑结构
全连原理:
原理是r4、r5都向r1register注册便可向r1发送伪广播让r1获取。r1只需要打开nhrp entry multicast dynamic动态伪广播就可以向r4、r5发送伪广播。所以我们为了让r1、r4、r5全连,还需要将r4向r5register注册,同时r5打开nhrp entry multicast dynamic动态伪广播,这样就能让r4、r5互相发送伪广播。实现全连。
我们r4还需要注册到r5的路由信息
![](https://i-blog.csdnimg.cn/blog_migrate/1dcfce293b8b562a8d46cefeb7d64f2f.png)
并将r5的nhrp entry multicast dynamic发送伪广播打开
![](https://i-blog.csdnimg.cn/blog_migrate/060969791b9a135d9cf2ff87d7b91f48.png)
![](https://i-blog.csdnimg.cn/blog_migrate/1477756b1c27f3d8c7acc5ed1e38a66f.png)
用rip协议来验证一下是否R1/4/5MGRE结构是否实现全连
![](https://i-blog.csdnimg.cn/blog_migrate/d0b8568a20c3a083e7e4d48b659a28c2.png)
![](https://i-blog.csdnimg.cn/blog_migrate/0a98b61744b336b37ed7e497b75ca290.png)
![](https://i-blog.csdnimg.cn/blog_migrate/1c1203e490f6e691109f51f48c3c4a0f.png)
查看r1、r4、r5通过rip协议是否获得了该MGRE所有的路由信息
可以判断实现了全连
![](https://i-blog.csdnimg.cn/blog_migrate/bec5e94ced7882821dd858423387a616.png)
![](https://i-blog.csdnimg.cn/blog_migrate/dc71ac72e956c624bd0fb323bb9dc723.png)
![](https://i-blog.csdnimg.cn/blog_migrate/a6b4bdc24cd573613c0c458e7972b0f4.png)
要求3:所有私有网段可以互相通讯,私有网段是由OSPF协议完成
此时此刻我们已经实现了r1-r5可达
但是要想要到达路由器后面环回的私有网段,我们目前没有路径到达
所以我们可以通过手写静态路由/动态获取路由到达私有网段
根据题目要求,我们采用动态获取路由OSPF协议完成
r1开启ospf协议
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 10.1.2.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]q
[r1-ospf-1]q
r2开启ospf协议
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]q
[r2-ospf-1]q
r3开启ospf协议
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 1.1.1.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]q
[r3]
r4开启ospf协议
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 10.1.2.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 192.168.4.1 0.0.0.0
r5开启ospf协议
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 10.1.2.3 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 192.168.5.1 0.0.0.0
[r5-ospf-1-area-0.0.0.0]q
[r5-ospf-1]q
查看r1的邻居表只有2.2.2.2和4.4.4.4,说明3.3.3.3和5.5.5.5未建立邻居关系
display ospf peer brief
![](https://i-blog.csdnimg.cn/blog_migrate/7c3616ff38f8e3dca644dbe8402c8d17.png)
由图可以,R1/2/3星型拓扑结构之间的接口时Tunnel接口,默认是p2p的网络连接方式。但是R1/2/3属于MGRE点到多点的网络,所以我们需要将接口改为broadcast的点到多点连接方式。
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ospf net
[r1-Tunnel0/0/0]ospf network-type broadcast
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ospf net
[r2-Tunnel0/0/0]ospf network-type broadcast
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf network-type broadcast
[r3-Tunnel0/0/0]
![](https://i-blog.csdnimg.cn/blog_migrate/f8db701e0cd0f6715fbda0ef0c7bc588.png)
将R2/R3分支站点DR选举为0
[r2-Tunnel0/0/0]ospf fr
[r2-Tunnel0/0/0]ospf dr
[r2-Tunnel0/0/0]ospf dr-priority 0
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf dr
[r3-Tunnel0/0/0]ospf dr-priority 0
[r3-Tunnel0/0/0]
R1/4/5之间是全连,能知道所有的邻居关系可以自己选举出DR/BDR,所以只用修改为broadcast接口方式
[r4]interface Tunnel 0/0/0
[r4-Tunnel0/0/0]ospf network-type broadcast
[r5-Tunnel0/0/0]
[r5-Tunnel0/0/0]ospf network-type broadcast
本次实验完成。