MGRE 实验

 

真实拓扑

 VPN拓扑

 

首先配ip

R1

[r1]int Lo0
[r1-LoopBack0]ip add 192.168.1.1 24
[r1-LoopBack0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 14.1.1.1 24

R2

[r2]int lo0
[r2-LoopBack0]ip add 192.168.2.1 24
[r2-LoopBack0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 24.1.1.1 24

R3

[r3]int lo0
[r3-LoopBack0]ip add 192.168.3.1 24
[r3-LoopBack0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 34.1.1.1 24

R4

[r4]int lo0
[r4-LoopBack0]ip add 4.4.4.4 24

[r4-LoopBack0]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 14.1.1.2 24

[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip add 24.1.1.2 24

[r4-GigabitEthernet0/0/1]int g0/0/2
[r4-GigabitEthernet0/0/2]ip add 34.1.1.2 24

正常的广域网里面如果 r4是中国电信的话123就直接缺省往中国电信一指就完事

 R1

[r1]ip route
[r1]ip route-static 0.0.0.0 0 14.1.1.2

R2
[r2]ip route
[r2]ip route-static 0.0.0.0 0 24.1.1.2

R3

[r3]ip route
[r3]ip route-static 0.0.0.0 0 34.1.1.2

R1
[r1]ping 24.1.1.1

[r1]ping 34.1.1.1

[r1]ping 4.4.4.4

123可以通了

R1

[r1]int    
[r1]interface t    
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip add 10.1.1.1 24   

[r1-Tunnel0/0/0]tu    
[r1-Tunnel0/0/0]tunnel-protocol g    
[r1-Tunnel0/0/0]tunnel-protocol gre p    
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 

[r1-Tunnel0/0/0]so    
[r1-Tunnel0/0/0]source 14.1.1.1
[r1-Tunnel0/0/0]nhrp entry multicast dynamic （目标IP得由2和3每天早上通过NHRP协议来注册，通过这个协议每天早上你俩把你俩的共有IP报过来）

[r1-Tunnel0/0/0]nh    
[r1-Tunnel0/0/0]nhrp ne    
[r1-Tunnel0/0/0]nhrp network-id 1（工作半径在编号1里面）

[r1-Tunnel0/0/0]display this 

R2

[r2]int    
[r2]interface t    
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip add 10.1.1.2 24
[r2-Tunnel0/0/0]tu    
[r2-Tunnel0/0/0]tunnel-protocol g    
[r2-Tunnel0/0/0]tunnel-protocol gre p    
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 

[r2-Tunnel0/0/0]so    
[r2-Tunnel0/0/0]source g    
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1（2的原IP不固定 不固定就写接口）

[r2-Tunnel0/0/0]nh    
[r2-Tunnel0/0/0]nhrp e    
[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1 re    
[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1 register （我的目标IP我得去找NHRP服务器，10.1.1.1是NHRP服务器，10.1.1.1 的1共有IP是14.1.1.1，注册register，每天早上要把真实接口IP地址告诉给服务器）
[r2-Tunnel0/0/0]nh    
[r2-Tunnel0/0/0]nhrp n    
[r2-Tunnel0/0/0]nhrp network-id 1

[r2-Tunnel0/0/0]display this

[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 10.1.1.3 24

 [r3-Tunnel0/0/0]tunnel-protocol gre p2mp 

[r3-Tunnel0/0/0]source GigabitEthernet 0/0/1

[r3-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1 register

[r3-Tunnel0/0/0]nhrp network-id 1

[r3-Tunnel0/0/0]display this 

R1

[r1]rip 1(动态路由)
[r1-rip-1]ver 2
[r1-rip-1]ne    
[r1-rip-1]network 192.168.1.0
[r1-rip-1]ne    
[r1-rip-1]network 10.0.0.0
[r1-rip-1]disp    
[r1-rip-1]display ip ro    
[r1-rip-1]display ip routing-table ri    
[r1-rip-1]display ip routing-table p    
[r1-rip-1]display ip routing-table protocol ri    
[r1-rip-1]display ip routing-table protocol rip 

R2

 [r2]ri    
[r2]rip 1
[r2-rip-1]ve    
[r2-rip-1]ver 2
[r2-rip-1]ne    
[r2-rip-1]network 192.168.2.0
[r2-rip-1]ne    
[r2-rip-1]network 10.0.0.0

[r2]display ip routing-table protocol rip 

（没有到3.0的下一跳） 

R3

[r3]rip 1
[r3-rip-1]ver 2
[r3-rip-1]ne    
[r3-rip-1]network 192.168.3.0
[r3-rip-1]ne    
[r3-rip-1]network 10.0.0.0

[r3]disp    
[r3]display ip ro    
[r3]display ip routing-table p    
[r3]display ip routing-table protocol ri    
[r3]display ip routing-table protocol rip 

(没有到2.0的下一跳) 

（3只学到了1的环回 学不到2的环回，2也一样）

关闭rip的水平分割（水平分割：只能一个接口进，另一个接口出）

 

[r1-Tunnel0/0/0]undo rip split-horizon

这样123环回就互通了

笔记：

• GRE 通用路由封装   虚拟技术，也是点到点网络类型

   简单的VPN技术

[r1]interface Tunnel 0/0/0  创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.3.1 24  

[r1-Tunnel0/0/0]tunnel-protocol gre   定义封装方式

GRE新增IPV4报头中的源、目标ip地址

[r1-Tunnel0/0/0]source 12.1.1.1

[r1-Tunnel0/0/0]destination 23.1.1.2

• MGRE

NBMA网络类型

MGRE – 多点GRE   属于NBMA网络类型

多个局域网若使用普通的GRE来进行互通，tunnel数量成指数上升，且不易管理；

普通的GRE为点到点网络类型；若将多个节点使用普通GRE连接起来，将配置大量的网段和路由信息，且所有节点为固定IP地址；

MGRE-多点GRE --- 多个节点构建为一个网段；结构为中心到站点结构；站点可以基于NHRP实现ip地址不固定;

NHRP：下一跳路径发现协议   非固定ip地址分支站点，主动到固定IP的中心站点注册；中心生成MAP

映射---tunnel口IP与公有ip地址的对应；

若分支到分支，那么将在中心站点下载map来实现直接通讯；

中心站点配置

interface Tunnel0/0/0    创建tunnel口

 ip address 10.1.1.1 255.255.255.0   配置接口ip地址

 tunnel-protocol gre p2mp  先修改接口模式为多点GRE

 source 15.1.1.1  再定义公有的源IP地址

 nhrp entry multicast dynamic   本地成为NHRP中心，同时可以进行伪广播

 nhrp network-id 100   默认为0号，该网段内所有节点tunnel接口必须为相同域

伪广播—当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；

[r1]dis nhrp peer all  查看分支站点注册结果

分支站点：

interface Tunnel0/0/0

 ip address 10.1.1.2 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/2  假设分支站点ip地址不固定

 nhrp network-id 100

 nhrp entry 10.1.1.1 15.1.1.1 register    分支需要到中心站点注册

若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均成为中心站点，两两间均进行手工注册；

可以形成全连网状结构拓扑；---rip这种存在水平分割机制的协议能够正常收敛；

当拓扑结构为中心到站点（轴辐状、星型）---不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛；

[r1-Tunnel0/0/0]undo rip split-horizon