接口ip和环回配置如上图所示,黄色为VPN路由ip,红色为拓扑结构示意。
一、首先配置1、2、3和6路由器
1、在R1、2、3上配置完成接口地址后,使用缺省路由指向ISA,保证和公网之间的通信。
2、使用MGRE将R1设置为中心站点(R3同R2)
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 10.1.1.1 24 隧道接口ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点gre隧道
[r1-Tunnel0/0/0]source 16.1.1.1 该隧道加封装的报头源ip地址
通过NHRP协议来获取加封装的目标ip地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 本地成为NHRP服务端
[r1-Tunnel0/0/0]nhrp network-id 100
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 10.1.1.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
加封装的源ip地址,为本地的隧道实际通过接口的ip地址,填写接口编号,而不是接口ip,原因在于该接口ip地址可变
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
加封装的目标ip地址,需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 26.1.1.1 register
[r2-Tunnel0/0/0]nhrp network-id 100
二、启用OSPF宣布本地换回路由和MGRE隧道网段
切记,做完后更改隧道接口类型为broadcast类型,并且将R2和R3的等级设置最低,来使得R1成为DR;否则,由于伪广播的存在,R2和R3之间不能进行通信。
三、配置R1、6、4、5路由器
1、4、5之间是网状结构,两两之间需要用隧道,因此,我们使用GRE来完成
1.首先需要在R1和R5之间配置tunnel,因为GRE没有主从之分,配置几乎完全一样
[r1]interface Tunnel 0/0/1
[r1-Tunnel0/0/0]ip address 10.1.2.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 16.1.1.1
[r1-Tunnel0/0/0]destination 56.1.1.1
2.R4、R5、R1启用OSPF协议,宣告环回和tunnal网段
[r5]ospf 1
[r5-ospf-1-area-0.0.0.0]network 192.168.5.1 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]network 10.1.5.0 0.0.0.255
四、测试