实验要求:
实验分析:
根据实验要求,我们可将上图拓扑结构划分为以下两个拓扑
实现MGRE后的效果
构建网络拓扑结构:
要求1:R6为ISP只能配置ip地址,R1-R5的环回为私有网段
(1)配置各个路由器IP地址
图为r6路由器各个节点的配置:
r6的路由简表如图所示:
r6路由器去ping r1-r5
(2)r1-r5路由器环回接口配置:
.....
(3)将r1-r5缺省到r6:r1-r6路由器之间可达
当我们写完r1-r5的缺省路由后,路由的配置完成
我们使用r1去pingr2-r5的环回接口IP
不能使用r1的接口IP 去 ping 其它路由器的接口IP(虚拟环回接口无法实现)
要求2:构建R1/2/3为星型拓扑MGRE结构,构建R1/4/5为全连的MGRE结构,R1为中心站点
如图所示:
(1)构建R1/2/3星型拓扑MGRE
配置r1中心站点:
........
配置r3分支站点:
查看r1通过nhrp获得的虚拟动态路由
可以成功通过构建的星型R1/2/3MGRE结构互相访问
在我们ping10.1.1.3之前,nhrp表中只有到r1的路由
当我们ping10.1.1.3之后,r1会将它的动态(dynamic)路由信息之后共享给我们
共享成功,r2的nhrp表中拥有了来自r1的动态路由信息
(2)构建全连的R1/4/5MGRE结构
同样的 步骤,我们让r1也获取了r4,r5的路由信息
r1的配置:使用的0/0/1接口,0/0/0接口构建R1/2/3时使用了
[r1]interface Tunnel 0/0/1
[r1-Tunnel0/0/1]ip address 10.1.2.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre p2mp
[r1-Tunnel0/0/1]source 61.1.1.1
Jan 8 2023 15:58:02-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/1 has entered the UP state.
[r1-Tunnel0/0/1]nhrp entry multicast dynamic
[r1-Tunnel0/0/1]q
r4的配置:
[r4]interface Tunnel 0/0/0
[r4-Tunnel0/0/0]ip address 10.1.2.2 24
[r4-Tunnel0/0/0]tunnel-protocol gre p2mp
[r4-Tunnel0/0/0]source 46.1.1.1
Jan 8 2023 16:00:07-08:00 r4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
[r4-Tunnel0/0/0]nhrp entry 10.1.2.1 61.1.1.1 register
[r4-Tunnel0/0/0]q
查看r4的nhrp表
r5的配置:
[r5]interface Tunnel 0/0/0
[r5-Tunnel0/0/0]ip address 10.1.2.3 24
[r5-Tunnel0/0/0]tunnel-protocol gre p2mp
[r5-Tunnel0/0/0]source 56.1.1.1
Jan 8 2023 16:01:37-08:00 r5 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
[r5-Tunnel0/0/0]nhrp entry 10.1.2.1 61.1.1.1
[r5-Tunnel0/0/0]q
查看r5的nhrp表
查看此时r1的nhrp表:都已齐全
由于要实现全连的MGRE拓扑结构
全连原理:
原理是r4、r5都向r1register注册便可向r1发送伪广播让r1获取。r1只需要打开nhrp entry multicast dynamic动态伪广播就可以向r4、r5发送伪广播。所以我们为了让r1、r4、r5全连,还需要将r4向r5register注册,同时r5打开nhrp entry multicast dynamic动态伪广播,这样就能让r4、r5互相发送伪广播。实现全连。
我们r4还需要注册到r5的路由信息
并将r5的nhrp entry multicast dynamic发送伪广播打开
用rip协议来验证一下是否R1/4/5MGRE结构是否实现全连
查看r1、r4、r5通过rip协议是否获得了该MGRE所有的路由信息
可以判断实现了全连
要求3:所有私有网段可以互相通讯,私有网段是由OSPF协议完成
此时此刻我们已经实现了r1-r5可达
但是要想要到达路由器后面环回的私有网段,我们目前没有路径到达
所以我们可以通过手写静态路由/动态获取路由到达私有网段
根据题目要求,我们采用动态获取路由OSPF协议完成
r1开启ospf协议
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 10.1.2.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]q
[r1-ospf-1]q
r2开启ospf协议
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]q
[r2-ospf-1]q
r3开启ospf协议
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 1.1.1.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]q
[r3-ospf-1]q
[r3]
r4开启ospf协议
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 10.1.2.2 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 192.168.4.1 0.0.0.0
r5开启ospf协议
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 10.1.2.3 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 192.168.5.1 0.0.0.0
[r5-ospf-1-area-0.0.0.0]q
[r5-ospf-1]q
查看r1的邻居表只有2.2.2.2和4.4.4.4,说明3.3.3.3和5.5.5.5未建立邻居关系
display ospf peer brief
由图可以,R1/2/3星型拓扑结构之间的接口时Tunnel接口,默认是p2p的网络连接方式。但是R1/2/3属于MGRE点到多点的网络,所以我们需要将接口改为broadcast的点到多点连接方式。
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ospf net
[r1-Tunnel0/0/0]ospf network-type broadcast
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ospf net
[r2-Tunnel0/0/0]ospf network-type broadcast
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf network-type broadcast
[r3-Tunnel0/0/0]
将R2/R3分支站点DR选举为0
[r2-Tunnel0/0/0]ospf fr
[r2-Tunnel0/0/0]ospf dr
[r2-Tunnel0/0/0]ospf dr-priority 0
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ospf dr
[r3-Tunnel0/0/0]ospf dr-priority 0
[r3-Tunnel0/0/0]
R1/4/5之间是全连,能知道所有的邻居关系可以自己选举出DR/BDR,所以只用修改为broadcast接口方式
[r4]interface Tunnel 0/0/0
[r4-Tunnel0/0/0]ospf network-type broadcast
[r5-Tunnel0/0/0]
[r5-Tunnel0/0/0]ospf network-type broadcast
本次实验完成。
104
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
