动态多点虚拟专用网络

最新推荐文章于 2023-11-30 17:53:35 发布

super小明

最新推荐文章于 2023-11-30 17:53:35 发布

阅读量1k

点赞数

分类专栏：网络通信文章标签：思科 ccnp 路由交换

本文链接：https://blog.csdn.net/qq_42288123/article/details/89502746

版权

网络通信专栏收录该内容

8 篇文章 0 订阅

订阅专栏

文章目录

实验

实验

实验拓扑

在这里插入图片描述
每个内部区域中启用OSPF1
R1、R2、R3上配置默认路由指向R4上的下一跳接口
要求：通过VP//打通内网间的路由

GRE VP//实验配置

GRE VP// （通用路由封装）

可以将任意层次的数据包封装在IP数据包里传递

R1
interface Tunnel0
 ip address 12.1.1.1 255.255.255.0
 tunnel source 202.100.14.1
 tunnel destination 202.100.24.2
 tunnel mode gre ip     //默认tunnel状态，为gre的点到点隧道敲入不显示

 R1(config)#ip route 10.2.0.0 255.255.0.0 tu 0
 R1(config)#router ospf 1
 R1(config-router)#default-information originate

R2
interface Tunnel0
 ip address 12.1.1.2 255.255.255.0
 tunnel source Serial2/2
 tunnel destination 202.100.14.1
 tunnel mode gre ip     //默认tunnel状态，为gre的点到点隧道敲入不显示

R1(config)#ip route 10.1.0.0 255.255.0.0 tu 0
R1(config)#router ospf 1
R1(config-router)#default-information originate

GRE VP// 结果验证

在这里插入图片描述

R4
R4(config)#no ip cef
R4#debug ip packet detail

R5
R5#ping 10.2.0.6 so lo0

在这里插入图片描述

GRE 点到点隧道总结

优点：配置简单
缺点：i.扩展性差 ii.只支持固定公有IP

DMVP//实验配置

Dynamic Multipoint VP// (动态多点VP//)
需要的结构是hub-spoke结构

hub端为固定IP
spoke端为动态IP

配置需要3个阶段

mGRE
nhrp
路由

mGRE

情况一

hub端： mGRE

R1
interface Tunnel0
 ip address 123.1.1.1 255.255.255.0
 no ip redirects
 tunnel source Serial2/1
 tunnel mode gre multipoint

spoke端：p2pGRE

R2
interface Tunnel0
 ip address 123.1.1.2 255.255.255.0
 tunnel source Serial2/2
 tunnel destination 202.100.14.1
R3
interface Tunnel0
 ip address 123.1.1.3 255.255.255.0
 tunnel source Serial2/3
 tunnel destination 202.100.14.1

情况二

hub端： mGRE ，方法参考情况一中R1
spoke端：mGRE，方法参考情况一中R1

NHRP

下一跳解析协议
此时因为不知道目标公网IP地址，因此R1无法访问R3、R3
需要通过配置将公网IP与tunnel0的逻辑地址对应起来
Server端

R1
R1config)#int tu0
R1config-if)#ip nhrp network-id 123

R1#show ip nhrp dynamic

Client端

R2
R2config)#int tu0
R2config-if)#ip nhrp network-id 123
R2(config-if)#ip nhrp nhs 123.1.1.1
R2(config-if)#ip nhrp map 123.1.1.1 202.100.14.1

R3
R3(config)#int tu0
R3(config-if)#ip nhrp network-id 123
R3(config-if)#ip nhrp nhs 123.1.1.1
R3(config-if)#ip nhrp map 123.1.1.1 202.100.14.1

路由

R1
router eigrp 100
 network 123.1.1.1 0.0.0.0
int tu0
 ip nhrp map multicast dynamic  //建立组播的动态映射

R2
router eigrp 1
 network 123.1.1.1 0.0.0.0
int tu0
  ip nhrp map multicast 202.100.14.1    //eigrp在建立时发送组播，因此需要进行组播映射

R3
router eigrp 1
 network 123.1.1.1 0.0.0.0
 int tu0
  ip nhrp map multicast 202.100.14.1  // /eigrp在建立时发送组播，因此需要进行组播映射

若不进行组播的映射会出现 Q Cnt =1，发生拥塞
(QCnt：等待发送的EIGRP分组，正常情况下为0，否则接口可能有拥塞)
在这里插入图片描述
需要进行组播的映射后，再将Tunnel0 重启后解决该问题

在R1、R2、R3上将ospf重分布到eigrp

R1,R2,R3
(config)#router eigrp 100
(config-router)#redistribute ospf 1 metric 10000 10 255 1 1500

针对情况二，会出现水平分割，导致区域B与区域C不能访问的情况，建议关闭水平分割

R1(config)#int tu0 
R1(config-if)#no ip split-horizon eigrp 100  //关闭水平分割

对于会出现的次优路径，为使spoke端可直接通信
可通过在路由上控制，关闭 next-hop-self解决

R1(config-if)#no ip next-hop-self eigrp 100  //关闭next-hop-self

也可通过在DMVP//上控制

R1(config)#int tu0 
R1(config-if)#ip nhrp redirect  //开启重定向，在访问的时候，先让hub代理转发并往回发送重定向消息，再走最短路径
R2(config)#int tu0
R2(config-if)#ip nhrp shortcut 
R3(config)#int tu0
R3(config-if)#ip nhrp shortcut 

show ip nhrp shortcut