目录
实验要求:
1.IP地址规划以及拓扑的搭建
R1/2/3隧道:10.1.1.0/24
R1/4/5隧道:10.1.2.0/24
其余IP地址规划如下图
2.IP地址配置(路由器的接口以及环回接口)
R6:
R1:
R2:
R3:
R4:
R5:
2.缺省路由(让公网可以互通)
在R1/2/3/4/5上写指向R6的缺省路由,这里以R1为例:
[r1]ip route-static 0.0.0.0 0 16.1.1.2
[r1]ip route-static 0.0.0.0 0 61.1.1.2
3.R1/2/3为星型的MGRE结构,仅R1为中心站点
【1】配置完成之后,查看分支站点注册结果
[r1]int t0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]source 16.1.1.1
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
[r1-Tunnel0/0/0]nhrp network-id 100
[r2]int t0/0/0
[r2-Tunnel0/0/0]ip address 10.1.1.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 16.1.1.1 register
[r2-Tunnel0/0/0]nhrp network-id 100
[r3]int t0/0/0
[r3-Tunnel0/0/0]ip address 10.1.1.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source g0/0/0
[r3-Tunnel0/0/0]nhrp entry 10.1.1.1 16.1.1.1 re
[r3-Tunnel0/0/0]nhrp network-id 100
【2】我们发现R1的MAP全有,R2/3都缺对方的,所以我们用R3 ping 10.1.1.2,这样就各自的MAP就会齐全
4.R1/4/5为全连的MGRE结构
【1】配置,情况和R1/2/3一样,要让R1/4/5的MAP齐全
[r1]int t0/0/1
[r1-Tunnel0/0/1]ip address 10.1.2.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre p2mp
[r1-Tunnel0/0/1]source 61.1.1.1
[r1-Tunnel0/0/1]nhrp entry multicast dynamic
[r4]int t0/0/1
[r4-Tunnel0/0/1]ip address 10.1.2.2 24
[r4-Tunnel0/0/1]tunnel-protocol gre p2mp
[r4-Tunnel0/0/1]source 46.1.1.1
[r4-Tunnel0/0/1]nhrp entry 10.1.2.1 61.1.1.1 register
[r4-Tunnel0/0/1]nhrp entry 10.1.2.3 56.1.1.1 register
[r5]int t0/0/1
[r5-Tunnel0/0/1]ip address 10.1.2.3 24
[r5-Tunnel0/0/1]tunnel-protocol gre p2mp
[r5-Tunnel0/0/1]source 56.1.1.1
[r5-Tunnel0/0/1]nhrp entry 10.1.2.1 61.1.1.1 re
【2】假设我们在R1/4/5上起个RIP,然后会发现R1路由表中有R4/5的路由,R5路由表中有R4的路由,R4路由表中没有R5的路由,如下图:
导致R4ping不通R5环回,原因是在上面R4写了 nhrp entry 10.1.2.3 56.1.1.1 register 命令,说明R4找R5注册,所以R5上有R4的路由,但是由于R5没有写 nhrp entry multicast dynamic 命令,导致R5没有成为NHRP没有开启自动注册,所以R5就没有办法给R4发送伪广播,所以就R4路由表中就没有R5的路由,解决办法:需在R5上写 nhrp entry multicast dynamic 命令,就可以ping通
刚才的步骤,目的就是让R5也成为中心站点,这样就是全连的MGRE 结构,然后我们删除RIP协议,进行下一步
5.启动0SPF动态路由协议(让所有私有网段可以互相通讯)
【1】启动OSPF协议,以R1为例
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 16.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 61.1.1.1 0.0.0.0
【2】在MGRE中,由于MGRE和GRE均使用tunnel接口,故工作方式均默认为p2p,在普通的GRE中,由于GRE本身就是点到点网络类型,所有p2p工作方式正常;而MGRE为多点的MA环境,再使用p2p工作方式将出现故障:解决办法:修改该网段所有接口为broadcast
由于R1/2/3的网络拓扑为星型;且所有接口的工作方式,均修改为broadcast;由于分支站点之间没有伪广播,无法知道对端的存在,故DR/BDR选举将混乱;只能让中心站点成为DR,没有BDR;
[r1]int t0/0/0
[r1-Tunnel0/0/0]ospf network-type broadcast
[r1]int t0/0/1
[r1-Tunnel0/0/1]ospf network-type broadcast
[r2]int t0/0/0
[r2-Tunnel0/0/0]ospf network-type broadcast
[r2-Tunnel0/0/0]ospf dr-priority 0
[r3]int t0/0/0
[r3-Tunnel0/0/0]ospf network-type broadcast
[r3-Tunnel0/0/0]ospf dr-priority 0
[r4]int t0/0/1
[r4-Tunnel0/0/1]ospf network-type broadcast
[r5]int t0/0/1
[r5-Tunnel0/0/1]ospf network-type broadcast
6.测试
至此,所有实验要求全部满足,实验结束