ENSP实验:MGRE(多点通用路由封装)

最新推荐文章于 2024-04-16 18:00:54 发布
最新推荐文章于 2024-04-16 18:00:54 发布
阅读量252 收藏 1
点赞数
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28563707/article/details/132089713
版权

一、原理简介

MGRE代表"Multipoint Generic Routing Encapsulation",是一种用于构建多点到多点(MP2MP)虚拟私有网络(VPN)的协议。MGRE基于通用路由封装(GRE)协议,并对其进行了扩展,以支持多点通信。

GRE本身是一种隧道协议,用于在IP网络之间封装数据包。它将数据包封装在GRE头中,添加了额外的信息,然后在GRE头和原始数据包之间添加新的IP头,以便将数据包从一个隧道接口传输到到另一个隧道接口。

为了支持多点到多点通信,MGRE引入了一些增强功能。具体而言,MGRE在GRE头中添加了多点标签(Multicast/Forwarding/Encapsulation Label,MFEL),它使路由器能够区分来自不同来源的多点流量,并根据需要转发到不同的目的地。

MGRE使得网络管理员可以在IP网络上构建虚拟私有网络,使多个站点能够直接通信,就像它们连接在同一局域网中一样。这对于组织内部有多个分支机构或站点,并希望它们之间能够透明地互联,形成一个虚拟的、统一的网络是非常有用的。MGRE在某些情况下也可以用于构建互联网服务提供商(ISP)网络,用于提供多点到多点的VPN服务。

基本概念

  1. GRE:Generic Routing Encapsulation是MGRE的基础协议。它是一种封装协议,用于在IP网络之间封装数据包。GRE在原始数据包前添加GRE头和新的IP头,然后将数据包隧道封装到另一个目标地点。
  2. VPN: 虚拟专用网络,通过虚拟手段将两个独立网络穿越中间的公共网络进行互联模拟出点到点专线的效果
  3. Tunnel接口:一种虚拟接口,用于创建隧道(Tunnel)来将数据包封装在另一种网络协议中进行传输。隧道允许将一个网络协议的数据包封装在另一个网络协议的数据包中进行传输,从而在网络之间传递数据。Tunnel接口常用于加密数据流量,以增强数据传输的安全性。加密隧道可用于创建安全的VPN连接,将敏感数据通过不安全的网络进行传输
  4. NHRP协议(下一跳发现协议)

存在服务端和客户端,服务端需要固定的公有IP地址,客户端IP地址可变,客户端在本地公有IP变化后,主动向服务端进行注册,服务端生成映射表MAP,MAP记录客户端的公有IP与TUNNEL接口的IP地址的映射关系。若其他客户端需要访问另一个客户端,可以到服务端下载该MAP

[R1]interface Tunnel 0/0/0 #创建隧道接口
[R1-Tunnel0/0/0]ip add 192.168.3.1 24 #给隧道接口配置IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp #配置隧道接口的封装协议是MGRE
[R1-Tunnel0/0/0]source 14.1.1.1 #封装之后加上的源IP地址,该IP地址就是公有的IP地址
[R1-Tunnel0/0/0]nhrp entry multicast dynamic #使得R1成为NHRP服务器,所有NHRP客户端外部公有IP地址发生变化时都要找R1进行报备
[R1-Tunnel0/0/0]nhrp network-id 100 #NHRP客户端的NHRP编号要和服务端的编号一致时才能协同工作,默认就是一样的都在一个服务组

[R2-ISP]interface Tunnel 0/0/0
[R2-ISP-Tunnel0/0/0]ip add 192.168.3.2 24
[R2-ISP-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-ISP-Tunnel0/0/0]source s4/0/0 #source之后加的IP地址如果会发生变化,则应该写物理接口的名字
Aug  2 2023 21:54:45-08:00 R2-ISP %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
IP on the interface Tunnel0/0/0 has entered the UP state.
[R2-ISP-Tunnel0/0/0]nhrp entry 192.168.3.1 14.1.1.1 register #告诉本机NHRP服务器在哪,第一个IP地址是NHRP服务器在TUNNEL口的IP地址,第二个IP地址是NHRP服务器在公网的IP地址
[R2-ISP-Tunnel0/0/0]nhrp network-id 100 # 加入NHRP服务器规定的服务组号

查看NHRP表:display nhrp peer

查看接口的状态:display interface 接口名

适用场景

组织内部有多个分支机构或站点之间能够透明地互联

二、ENSP仿真实验概述

ensp的介绍

"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。

以下是ENSP的一些主要介绍和功能:

  1. 网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。
  2. 设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。这样,用户可以在没有实际硬件设备的情况下,通过软件模拟真实设备的功能和特性。
  3. 配置和管理:用户可以通过ENSP对虚拟设备进行配置和管理。可以设置设备的接口、IP地址、路由协议、VLAN、安全特性等等,就像在真实设备上进行配置一样。
  4. 网络测试:ENSP支持模拟各种网络测试场景,如故障排除、负载均衡、链路聚合、网络性能测试等。用户可以在虚拟环境中模拟这些场景,以评估和优化网络的性能和稳定性。
  5. 学习和培训:ENSP是一个非常有用的教学工具,特别适合学生和网络工程师用于学习和实验华为设备的配置和操作。它可以提供一个安全的实验环境,让用户在不影响真实网络的情况下学习和实践。
  6. 版本支持:ENSP支持多种华为设备的模拟,包括不同型号和操作系统版本。这使得用户可以根据自己的需求选择合适的设备进行模拟和测试

ensp的安装

依次安装VirtualBox(版本5.2.26)、WinPcap(版本4.1.3)、Wireshark(版本:1.12.4)、ensp(版本:1.3.00.100)

三、实验要求

 

Untitled

四、实验步骤

1、搭建拓扑图并按照实验要求的图分配IP地址

注意要在R1\R3\R4上创建tunnel0/0/0并分配192.168.3.0/24网段上的地址

所有PC机均通过手动分配IP地址即可

2、给三台边界路由器写缺省路由到ISP路由器R2

缺省路由命令:ip route-static 0.0.0.0 0 下一跳IP地址

Untitled

Untitled

3、利用NHRP协议构建MGRE环境

配置命令参见基础概念,最终效果应如下图所示

R1的tunnel接口配置,因题目要求R1的IP地址固定,所以R1作为NHRP服务端

Untitled

R3和R4作为NHRP被服务端的配置命令参见基础概念

  

Untitled

Untitled

4、配置各个物理一对一链路的封装协议

R1-R2之间为HDLC封装:

分别在R1和R2之间的两个物理S口上更改链路协议

[R1-Serial4/0/0]link-protocol hdlc

[R2-ISP-Serial4/0/0]link-protocol hdlc

R2和R3之间为PPP封装,认证采用PAP

由于串线默认采用的就是PPP协议所以此处只需要配置认证为PAP认证即可

R2作为主认证方的配置命令如下:

[R2-ISP]aaa
[R2-ISP-aaa]local-user mingxiang password cipher 123456
[R2-ISP-aaa]local-user mingxiang service-type ppp
[R2-ISP-aaa]quit
[R2-ISP]interface s4/0/1
[R2-ISP-Serial4/0/1]ppp authentication-mode pap

R3作为被认证方的配置命令如下

[R3]interface s4/0/0
[R3-Serial4/0/0]ppp pap local-user mingxiang password cipher 123456

R2和R4之间为PPP封装,认证采用CHAP

R2作为主认证方的命令如下:

由于先前R2已创建local-user,此时只需要讲s3/0/0的ppp认证模式改为chap即可

[R2-ISP]interface s3/0/0
[R2-ISP-Serial3/0/0]ppp authentication-mode chap

R4作为被认证方的命令如下

[R4]interface s4/0/0
[R4-Serial4/0/0]ppp chap user mingxiang
[R4-Serial4/0/0]ppp chap password cipher 123456

5、配置RIP使得内网三台PC机互通

为什么配置RIP:使得三台PC机可以通过MGRE实现互联,也就是不通过实际的物理链路,通过MGRE构建的虚拟网段192.168.3.0/24实现互通,相当于中间的路由器变成了交换机,R1\R3\R4这四台路由器在通过RIP交换路由信息时只需要各声明两个网段,分别是用户网段和中间的虚拟网段192.168.3.0/24

R1:

[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.3.0
[R1-rip-1]silent-interface s4/0/0
[R1-rip-1]quit
[R1]interface t0/0/0
[R1-Tunnel0/0/0]rip authentication-mode md5 usual 123456

R3:

[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 192.168.3.0
[R3-rip-1]network 192.168.2.0
[R3-rip-1]silent-interface s4/0/0
[R3-rip-1]quit
[R3]interface t0/0/0	
[R3-Tunnel0/0/0]rip authentication-mode md5 usual 123456

R4:

[R4]rip 1
[R4-rip-1]version 2
[R4-rip-1]network 192.168.3.0
[R4-rip-1]network 192.168.4.0
[R4-rip-1]silent-interface s4/0/0
[R4-rip-1]quit
[R4]interface t0/0/0
[R4-Tunnel0/0/0]rip authentication-mode md5 usual 123456

6、为R1\R3\R4这三台路由器的出接口上配置一对多nat地址转换

效果:使得三台PC机可以通过地址转换访问ISP上的环回接口

R1:

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface s4/0/0
[R1-Serial4/0/0]nat outbound 2000

R3:

[R3]acl 2000
[R3-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[R3-acl-basic-2000]quit
[R3]interface s4/0/0
[R3-Serial4/0/0]nat outbound 2000

R4:

[R4]acl 2000
[R4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[R4-acl-basic-2000]quit
[R4]interface s4/0/0
[R4-Serial4/0/0]nat outbound 2000

SolarisFisherMan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[毕设分享]基于华为eNSP的校园网设计和仿真模拟
weixin_45235422的博客
06-26 3万+
这是本人在大学本科的毕业设计内容,在这里分享出来,希望大佬们指正不足和能够改进的地方,我会在评论区置顶的,谢谢大家。 含配置环境和源码分享哦 首先展示下大致topo图片吧: 介绍下我实现的功能吧: 1.接入的主机能够通过汇聚层的DHCP服务器自动获取IP地址、网关等信息,同时划分了VLAN 2. 配置了VRRP协议来实现汇聚层三层交换机的主备备份和负载分担 3. 在汇聚层的交换机间配置了链路聚合以实现提高带宽和快速交换报文 4. 根据VRRP内容配置了MSTP,做到不同的VLAN的流量也能做到主备备份.
MGRE 多点通用路由封装 实现vpn
qq_64746086的博客
08-03 135
由于gre协议部署vpn需要大量的tunnel 而且每增加一个路由器 tunnel的数量将指数型的上涨为了解决这一难题 于是产生了mgre将多个节点构成一个网段 是一种站点到中心式的结构 图中的R1地址固定选用其作为中心站点 而由于其它站点接口IP不一定固定 所以我们采用 nhrp下一跳路由发现协议来将接口的IP传输给中心 站点之间相互通信可以到中心下载map实现 map中记载着tunnel接口的IP和物理接口的IP对应关系。各路由器到R2的路由使用缺省:出去R2外其它路由器都需要写缺省。
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 2530
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
网络规划毕业设计本文规划的是一个校园的网络搭建,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议防火墙 nat 出口
m0_59598029的博客
04-01 1091
随着现代科学技术和互联网的迅猛发展,以计算机和通讯技术为基础的管理系统正处于高速发展的时期。同时伴随着经济文化水平的显著提高,人们对生活质量的要求也在不断提升,对工作的环境以及要求也日益提高。一个校园内进行办公的人们之间需要相互的通信,同时在相互通信的过程中又能确保信息通畅与保密,于是对此校园的一个网络规划与设计应运而生。本文规划的是一个校园的网络搭建,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。
MGRE----多点路由封装
weixin_65476290的博客
08-03 72
r1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一id。加封装的源ip地址,为本地的隧道实际通过接口的ip地址,填写接口编号,而不是接口ip,原因在于该接口ip地址可变。[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点gre隧道。[r1-Tunnel0/0/0]source 14.1.1.1 该隧道加封装的报头源ip地址。HDLC:------高级链路控制协议 --- 物理网线为串线。
MGRE网络架构,带你熟悉MGRE的工作原理,深刻剖析配置要点;内附ppp的pap认证和chap认证的对比配置----实验总结
一点一滴铺就人生
01-20 775
物理拓扑图如下: 路由器R4的处理,其实在R4上加一条下一跳是1.4的缺省就行!!   接下来我们来看看实验要求: 1.使用MGRE 将R1/R3的私有网络号合成一个网络 2.R1和R5之间进行ppp的pap认证,R5为主认证方 3.R2和R5之间进行ppp的chap认证(基于主机名),R5为主认证方 4.R3和R5之间进行ppp的chap认证(不基于主机名),R5是主认证方 ...
eNSP实验:配置多区域的OSPF网络.doc
06-20
OSPF(Open Shortest Path First)是一种链路状态路由协议,用于路由器之间的通信。 OSPF协议可以在大型网络中实现自动路由更新和failover,提高网络的可靠性和可扩展性。 在本实验中,我们将配置一个多区域的OSPF...
ensp实验:ipv6 over ipv4
02-04
基于ensp的IP v6孤岛互联实验,通过IP v6 over IP v4隧道实现被IP v4网络分隔开的IP v6网络设备之间能够互相通信
eNSP实验:BGP 实验
03-24
eNSP实验:BGP
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】.zip
09-08
华为eNSP模拟[GRE通用路由封装协议]【视频教程+拓扑实验】: 包含视频教程、华为eNSP网络模拟器搭建的实验。 GRE是通用路由封装协议,仅供学习参考!
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
内容概要:华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)配套。 适合人群:软件工程专业学生,课本“网络技术基础与计算思维实验教程”实验报告。 实验目的:(1)掌握路由器静态路由项配置...
华为eNSP-GRE实验
weixin_45745641的博客
12-15 3626
文章目录实验1实验环境实验需求实验步骤1.配置PC1和PC2的IP、子网掩码、网关2.配置路由器IP3.配置GRE4.配置默认路由5.检测是否互通PC1 ping PC2实验2实验环境实验需求实验步骤1.配置ip2.配置FW1、FW2 ip3.创建tunnel借口并添加安全区域4.设置默认路由和静态路由5.配置安全策略6.ping命令测试 实验1 实验环境 实验需求 实现PC1和PC2跨公网互访 实验步骤 1.配置PC1和PC2的IP、子网掩码、网关 2.配置路由器IP R1 : G0/0/0 IP:
基于ensp华为校园网双出口网络仿真设计
最新发布
2301_81917336的博客
04-16 1084
  2022-08-01 15:48:17 发布文章简介:本文用华为ensp对校园进行了规划和模拟,也同样适用于校园、企业等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改作者简介:高级工程师,希望能认识更多的小伙伴一起交流,可私信或企鹅号:3121200538攻城狮 vx :wlgongchengshi性分析拓扑设计以某校园网络为需求背景,实现校园内部的通信和访问互联网以及两个校区之间的联网。
HCIA-封装+ensp使用基础+Telnet远程登陆+DHCP+静态路由+动态路由+ACL+VLAN+NAT
qq_75040884的博客
01-12 1119
HCIA:封装+ensp基础+Telnet+DHCP+静态路由+动态路由+ACL+VLAN+NAT
华为ENSP配置广域网封装PPP、HDLC、FR协议
一个懒鬼的博客
09-27 4548
华为ENSP配置广域网封装PPP、HDLC、FR协议 目录 一、接口地址配置 二、PAP认证 (一)服务端R2配置 (二)客户端R1配置 (三)Wireshark抓包 三、CPAP认证是三次握手,密码是密文发送。 (一)CPAP服务端R2配置和PPP一致,认证方式改为chap即可。 (二)客户端R1配置 (三)验证测试 四、HDLC协议 五、FR(Frame-relay)帧中继协议 (一)R1和R2设置为帧中继 (二)在R1路由器查看自动学习的映射表 (三)在R2路由器S4
数据从发出到接收的细节介绍{封装与解封装}
幾微的学习博客
07-04 3119
本文将介绍了详细的封装在每一层的具体的操作,可以让大家学习到数据从发出到收到的具体过程。
华为MGRE
小孙的博客
07-22 171
r1-Tunnel0/0/0]undoripsplit-horizon关闭水平分隔后,R3、R4路由器可以通过R1路由器相互得到对应的路由,这样就达到了全网可达。[r1-Tunnel0/0/0]nhrpnetwork-id100默认为0号,该网段内所有节点tunnel接口必须为相同域。[r3-Tunnel0/0/0]sourceSerial4/0/0假设分支站点ip地址不固定。...
MGRE----多点GRE
qq_39396529的博客
12-14 4074
1.GRE–通用路由封装----点到点网络类型 一种点到点的简单VPN隧道。 VPN–虚拟专用网络(在逻辑上虚拟的实现专线的技术) r1(config)#interface tunnel 0 创建隧道接口 r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip地址 定义新加装的IPV4报头,源目ip地址 r1(config-if)#tunn...
华为MGRE实验
m0_49155800的博客
07-20 452
第一步 规划配置IP地址 第二步 在R1-R3中建立MGRE网络,在R5-R8中建立MGRE网络。 1.创建配置Tunnel接口 2.在左边的MGRE网络中用OSPF,在右边的MGRE网络中用RIP 3.更改OSPF中Tunnel接口的网络类型为BMA ,将R2 R3中优先级改为0(Master Priority) 第三步 在R5双向重发布 第四步 在R3 R5之间使用PPP封装协议,使用CHAP做双向认证 路由器配置图 测试结果 测试成功 ...
ensp实验二:VLAN划分
09-29
ensp实验二中的VLAN划分主要可以通过以下步骤完成: 1. 首先,使用"vlan vlan-id"命令创建所需的VLAN,并进入该VLAN的视图。 2. 接着,使用"port default vlan vlan-id"命令配置接口的缺省VLAN,并将接口加入到这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值