Mgre tunnel 配置

最新推荐文章于 2023-02-24 11:01:55 发布
最新推荐文章于 2023-02-24 11:01:55 发布
阅读量407 收藏 2
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/fish001/articles/5626206.html
版权
一、多点GRE配置(mGRE),结合NHRP(下一跳地址解析协议)使用
    1.中心站点配置:
      1)建立tunnel口及相关配置
          inter tunnel 0
          tunnel source e1/0(指定公网的外出接口作为隧道源地址)
          tunnel mode gre multipoint(指定隧道的类型为多点GRE)
  
          tunnel key 验证密码(为数字,双方必须匹配,验证为可选项)
      
      2)NHRP协议的配置
          R1(config-if)#ip nhrp map multicast(支持组播及广播) dynamic (客户端地址采用动态解析)
          R1(config-if)#ip nhrp network-id 100(指定网络ID,相同ID在同一广播域,要求所有站点ID相同)
 
 
    2.分支站点配置:
      1)建立tunnel口及相关配置
         inter tunnel 0
         tunnel source e1/0(指定公网的外出接口作为隧道源地址)
         tunnel mode gre multipoint(指定隧道的类型为多点GRE,在本模式下,分支站点也可建立动态隧道)
   ###(如建立全互联tunnel隧道,可指定为mGRE( 多点隧道接口),否则可以直接指定目的为HUB地址tunnel destination 202.1.1.2)
 
         tunnel key 验证密码(为数字,双方必须匹配,验证为可选项)
 
 
      2)NHRP协议的配置
         ip nhrp nhs 192.168.1.1 (指定NHRP服务器地址,通常为中心站点tunnel接口私网地址)
         ip nhrp map 192.168.1.1(本地址为中心站点隧道接口的私网地址) 201.1.1.1 
       
                                                            (为中心站点公网接口地址)
         ip nhrp network-id 100(指定网络ID,相同ID在同一广播域,要求所有站点ID相同)
 
 
 
 
 
可选项:NHRP验证:ip nhrp authentication test (验证密码)
 
    3.关于动态路由协议在多点GRE NBMA模式下配置
         在分支站点还必须做如下配置
        1)ip nhrp map multicast 201.1.1.1 (中心站点公网地址)
          使得多点GRE接口能够向中心站点发送组播和广播包
          (ospf网络类型改成broadcast或point-to-multipoint)
 
        2)距离矢量类路由协议必须关闭水平分割(因为是点到多点接口)
          no ip split-horizon
          no ip split-horizon eigrp 1 
 
 
二、ipsec配置
    1、第一阶段
    crypto isakmp policy 1
    encr 3des
    hash md5 
    authentication pre-share
    group 2
    crypto isakmp key g2myway(验证密码)address 0.0.0.0 0.0.0.0
   (对所有地址验证全匹配)
 
 
    2、第二阶段
    crypto ipsec transform-set r1trans esp-3des esp-sha-hmac
    转换集的配置
 
 
    3、ipsec profile的配置(没有定义对等体及感兴趣流量)
    crypto ipsec profile myprofile(profile命名)
    set transform-set r1trans 
 
    4、应用至tunnel接口
    tunnel protection ipsec profile myprofile(profile命名)
    对所有tunnel的流量进行ipsec的保护

转载于:https://www.cnblogs.com/fish001/articles/5626206.html

bangliel514774
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mgre(多点GRE—NBMR网络类型)
weixin_43385243的博客
11-19 1358
一、mgre环境 1.划分网段并配置于各接口。 R1(config)#interface serial 2/1 R1(config-if)#ip address 15.1.1.1 255.255.255.0 R1(config)#interface serial 2/0 R1(config-if)#ip address 14.1.1.2 255.255...
GRE和MGRE的配置及word
最新发布
03-31
GRE和MGRE的配置及word
MGRE基础实验及应用
xiaodou的知识库
03-13 437
MGRE实验 拓扑图如下: 要求如下: 1、R4为ISP只能配置IP地址 2、R1到R3间建立MGRE环境,且使用EIGRP来学习各自环回 为了方便,IP地址规划如下: R1-R4使用15.1.1.0/24网段、R2-R4使用24.1.1.0/24网段、R3-R4使用34.1.1.0/24网段、R1环回192.168.1.0/24、R2环回192.168.2.0/24、R3环回192.168.3...
MGRE实验
weixin_43802307的博客
11-06 151
实验内容 实验要求 1、划分IP并配置IP。 2、使用MGRE环境,并使用EIGRP技术,让路由器学习各自环回。 3、内网路由器R4可正常访问R5(ISP)的环回地址。 4、R1与R5进行不基于主机名的CHAP认证,且R5为主认证方。 5、隧道网段:14.1.1.0 /24 实验拓扑图 实验步骤 1、划分IP R1(config)#in lo 1 R1(config-if)#ip addres...
Cisco 设备中的GRE和NHRP
Connor_xie的博客
08-31 4038
一、这个是比较像客户端的方向的配置方式,因为有一个 拨号光纤在,公网IP地址不是固定的。 interface Tunnel33 interface Tunnel33 配置tunnel(GRE隧道) description TEST ip address 192.168.11.70 255.255.255.252 虚拟口地址 i...
MGRE----多点GRE
qq_39396529的博客
12-14 4042
1.GRE–通用路由封装----点到点网络类型 一种点到点的简单VPN隧道。 VPN–虚拟专用网络(在逻辑上虚拟的实现专线的技术) r1(config)#interface tunnel 0 创建隧道接口 r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip地址 定义新加装的IPV4报头,源目ip地址 r1(config-if)#tunn...
mgre实验 3 213 2131
01-04
mgre实验 3 213 2131
HCIP-MGRE实验作业
08-02
MGRE实验
GRE和MGRE思维导图
03-30
GRE和MGRE思维导图
锐捷GRE一对多
ygy2405757153的博客
10-02 982
CCNP
Cisco ❀ MGRE-多点GRE的应用
无糖可乐没有灵魂
08-25 806
(1)R5为ISP (2)R1/R2/R3之间建立MGRE环境 (3)R4与R1/R2/R3的tunnel之间建立EIGRP环境(公网所在R5与其他路由器直连接口不能在EIGRP环境内) (4)为了保障安全性,R1-R5进行CHAP认证,R5为主认证方 (5)R4可以正常访问R5的loopback 所有路由器配置: Router>en Router#conf t Rout...
二层技术——点对点协议ppp以及NBMA网络MGRE的tunnel隧道技术以及二层综合实验
L同学的博客
11-03 1514
二层技术—数据链路层;—核心功能–介质访问控制功能—控制物理层 网络类型: 1)MA–BMA、NBMA:多路访问–在一个网段内节点数量不限制 2)点到点:在一个网段只能两个节点存在,出现第三个节点时,无法正常通行-~- 一 、以太网:共享型网络—频分—在线缆上使用不冲突的不同波段频率来叠加带宽 以太网网线:同轴电缆、RJ-11(模拟转数字)、RJ-45、光纤(光信号转数字) 二层管理方案:BM...
我的CCNP日志-----第三天 网络类型与GRE
w1718514142的博客
03-19 252
CCNP第三天总结: 重点:ppp的三种认证方式和GRE技术 网络类型: 1、点到点网络类型—在一个网段内只能存在两个节点;多节点将导致无法正常通行;在二层(数据链路层)没有单播地址,故在二层无法区分多个用户;只能基于点到点来进行沟通;----串行链路—PPP/HDLC MA:多路访问—在一个网段内,不限制节点的数量;存在2层单播地址; 2、BMA—广播型的多路访问----在一个MA网络中,同时存...
CISCO DM×××
weixin_34174105的博客
07-04 125
GRE ×××会建立虚拟的Tunnel接口创建GRE隧道,但是实际的数据是没有进行加密和认证。处理流程包括:隧道起点的路由查找-封装-承载协议路由转发-转发-解封装-隧道终点的路由查找。 IPSEC ×××则能提供:数据加密,内容完整性验证和发送者身份验证功能,但是IPSEC不支持组播,无法承载动态路由协议。 在实际生产网络中,分支机构会和总部,分支和分支...
GRE
w17691058648x的博客
11-08 415
GRE:一种简单的VPN技术 点对点技术 配置过程: R1:主站点 r1(config)#int s0/0 r1(config-if)#ip add 12.1.1.2 255.255.255.0 r1(config-if)#no shu r1(config)#int lo 0 创建环回 r1(config-if)#ip add 192.168.1.1 255.25...
Mgre相关配置
m0_73916581的博客
11-14 246
1.AR5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的chap认证,R5为主认证方;R3于R5之间使用HDLC封装。3.R1/R2/R3构建一个MGre环境,R1为中心站点;R1,R4间为点到点的GRE。4.整个私有网络基于RIP全网可达5.所有PC设置私有IP为源IP,可以访问R5环回 5.5.5.0/24。
linux 下配置GRE
axk20220404
02-24 831
linux下配置GRE隧道
MGRE综合实验
灵兮诺雪的博客
03-29 445
实验要求: 分析: 1、基础配置,IP地址和环回。各路由器私网依照编号x分配192.168.x.0/24网段,公网依照xx.0.0.0/24分配网段,例如R1和R5之间为15.0.0.0/24。 2、R1和R5之间使用ppp的PAP认证,R5为主认证方,既传输过程中为明文的方式。R2和R5之间使用chap认证,传输中使用HASH算法进行密文比对。R3和R5之间使用HDLC封装。修改接口二层协议。 ppp认证 在认证方: 进入aaa模式 [aaa]local-user admin ...
请介绍一下MGRE协议
05-26
MGRE协议中,每个站点都有一个唯一的标识符,称为Tunnel Endpoint Identifier(TEID),而隧道则由一个虚拟接口(Virtual Interface,VI)表示。每个VI都有一个唯一的IP地址,这个IP地址被用作隧道的起点和终点。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值