HCIP笔记

最新推荐文章于 2024-07-10 20:25:49 发布
原创 最新推荐文章于 2024-07-10 20:25:49 发布 · 109 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

GRE,MGRE

VPN----虚拟专用网络

依靠ISP(不能有私网ip)或者其他公用网络基础设施上构建专用的安全数据通信网络。-----只不过这个专用网络是逻辑而非物理的

虚拟:用户不在需要拥有实际的长途数据线缆,而是使用公共网络资源建立自己的专用网络。

专用:可以定制最符合自身需求的网络。

核心技术:封装技术。

GRE----通用路由封装

 

 

GRE封装和解封装过程

  • 设备从连接私网的接口接收到数据包后,检查报文头部中的目的ip地址字段,在路由表中查找出接口,如果发现出接口为隧道接口,则将报文发送给隧道模块进行处理。

  • 隧道模块接收到报文后,首先根据乘客协议的类型和当前GRE隧道配置的校验和参数,对报文进行GRE封装

  • 然后,设备给报文添加新的传输协议,该协议的源ip就是隧道源地址,目的ip为隧道目的地址

  • 最后,设备根据新条件的ip报文头部中的目的地址,在路由表中查找对应的出接口并发送报文。

  • 接受端设备从连接公网的接口收到报文后,首先分析ip报文头部信息,如果发现协议字段类型值为47(GRE协议号),表示数据部分由GRE模块进行处理。

    • GRE模块去除掉IP报文头部和GRE报文头部,并根据GRE报文头部中的协议类型字段来判断来自

Keepalive检测机制

 

!!!!因为公网稳定性 一般只需要一边配置keepalive就可以 另一边不配置也会正常通讯!!!!

MGRE

NHRP---下一跳解析协议

hub-spoke架构----中心到节点架构;NHS----下一跳服务器

中心节点的IP地址必须固定。

MGRE的shortcut配置

DSVPN----动态智能VPN

传统的MGRE技术存在的问题。----分部之间无法直接通讯(源分支无法获取目的分支的公网地址,也就无法建立VPN隧道),导致所有的分支之间的通讯数据只能通过总部HUB设备进行中转

NHRP映射表

  • 静态表项

    • 由网络管理员手工配置

    • spoke与hub建立静态的mgre隧道

  • 动态表象

    • 是由NHRP协议动态生成

    • hub节点被动获取到spoke节点发送来的注册信息

    • 各个spoke节点通过NHRP协议获取到对端的spoke节点的映射关系

    • 7200s

NHRP映射表的建立过程

建立spoke到hub之间的mgre隧道

  1. spoke想hub注册请求

  2. hub向spoke注册应答

分支间路由学习

DSVPN支持两种分支间路由学习方式:

  • 分支间互相学习路由----非shortcut方式---看路由

    • 每个分支需要学习到所有对端的路由数据,且下一跳为分支本身

  • 分支路由汇聚到总部----shortcut方式---看映射表

    • 下一跳为hub设备

建立spoke与spoke之间的mgre隧道

在shortcut方式下需要添加的配置

分支没有获取到中心的路由信息

因为RIP是以组播的方式在发送报文,而MGRE环境下是点到点通讯,不支持组播行为。

解决思路:开启伪广播功能

[ri-Tunnel0/0/0]nhrp entry multicast dynamic -----在中心节点配置

分支之间无法获取对方路由信息

[ri-Tunnel0/0/0]undo rip split-horizon -----关闭水平分割机制

rip summ-address路由汇总 ------如果没有关闭水平分割就用路由汇总

qq_66734903
关注
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 3305
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
GRE及MGRE
heibaikong6的博客
08-09 1348
文章目录一、GREGRE的特点GRE的缺点封装与解封装配置二、MGRE原理优点配置 一、GRE GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 最简单一种VPN技术; 属于点到点网络类型;使用的GRE技术–通用路由封装,在原有3层报头前方再封...
mGRE技术实现跨公共网络的全网状互联
2301_77430532的博客
02-17 1246
mGRE(Multipoint GRE)隧道是一种p2mp(点到多点)的连接,基于GRE技术的升级版。只需要配置一个tunnel接口就可以与多个站点建立GRE隧道,通常用于跨公共网络的全网状互联。mGRE的核心就隧道的NBMA地址(隧道外层公网地址)是通过NHRP(下一跳解析协议)协议动态获知的,无需手动配置。NHRP用于解析的是tunnel IP(逻辑地址)到NBMA地址(物理地址/真实地址)的映射。
MGRE (多点GRE)协议
weixin_46540009的博客
11-27 4473
MGRE (多点GRE)协议 普通GRE的缺点 多个局域网若使用普通的GRE来进行互通,建立形成一个整体网络时,tunnel数量成指数上升,路由表将变大,且不易管理; 普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址; MGRE MGRE属于NBMA网络类型 MGRE又称DSVPN 自动智能VPN = MGRE + IPSEC 多点GRE:多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定 NH
GRE、MGRE 详解
weixin_74227828的博客
03-26 3166
一、GRE---通用路由封装三层隧道技术,并且是属于点到点的隧道。
二胡的华为hcip笔记
08-01
二胡的华为HCIP笔记笔记涵盖了计算机网络的多个方面,包括IP路由基础、OSPF核心知识、IS-IS核心知识、BGP核心知识、路由和流量控制、交换技术核心知识、生成树技术/网络堆叠、组播基础、IPv6核心知识、网络安全...
HCIP笔记【1-3章】
tt19123657188的博客
07-10 1430
在一个网络中只存在两台设备的情况下,不需要对通讯对象进行区分,那么这样的网络实际上不需要MAC地址也可以通讯,被称为点到点网络。不需要MAC地址的网络。不配置ip在第二层协议也能通讯。但是无法在上层协议无法检测(即使用不了其他协议)。两个路由器连在一起不是P2P网络。若添加了串线,则是P2P网络。LCP协商:去协商PPP链路会话MRU、MTUMTU:最大传输单元MRU:传输数据有多大,协商二层数据最大可用携带的数据量,默认1500字节,与MTU一样OSPF真实网络环境。
HCIA复习笔记HCIP笔记
最新发布
07-10
### HCIA复习笔记HCIP知识点总结 #### 第一天复习HCIA知识点概览 ##### 学校网络与公网私网概念 - **学校网络**:通常指学校的内部网络环境,可以包括教学楼、图书馆等区域的局域网,提供给师生使用。 - **私网...
网络类型——MGRE
qq_44597960的博客
04-15 995
MGRE ——多点GRE 属于NBMA网络类型 多个局域网若使用普通的GRE来进行护理,tunnel数量成指数上升,且不易管理; 普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址; MGRE-多点GRE --- 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定; NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP; 映射---tunne...
网络类型:GRE和MGRE实验报告
weixin_72583029的博客
07-21 952
在网络类型中怎么构造MGREGRE
网络类型之GRE和MGRE和NHRP
qq_63652578的博客
01-04 1865
分支点向NHRP-Sever进行查询,NHRP-Sever给出应答,分支通过NHRP-Sever给的tunnel地址和物理地址通信,所有的设备最终都要学习到达MGRE网络中所有的用户的tunnel地址和物理地址的映射关系。优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。封装协议: 用来封装乘客协议的协议称为封装协议,这里的GRE便是一个封装协议。传输协议:负责对封装后的报文进行转发的协议称为传输协议。乘客协议:报文封装之前所属的协议称为乘客协议。
Mgre(多点GRE—NBMR网络类型)
weixin_43385243的博客
11-19 1523
一、mgre环境 1.划分网段并配置于各接口。 R1(config)#interface serial 2/1 R1(config-if)#ip address 15.1.1.1 255.255.255.0 R1(config)#interface serial 2/0 R1(config-if)#ip address 14.1.1.2 255.255...
GRE/MGRE详解
qq_64302290的博客
04-12 1615
之后所有的客户端都会将隧道接口的IP,物理IP信息都会封装在NHRP注册包里面发送给NHRP服务器进行注册,NHRP服务器是手工指定的;出现该现象的是RIP的水平分割,我们只需要在中心站点关闭水平分割功能;GRE的缺点:GRE是点对点的,每一条隧道都要由唯一 的源和目标确定,当我们需要创建的隧道的数量过多时就会不合适;[r1]display nhrp peer all ----------查看NHRP所有的对等体的信息;GRE:通用路由封装,是标准的三层隧道技术,是一种点对点的隧道技术;
第五天实验(MGRE环境下的OSPF实验)
weixin_53283555的博客
07-13 336
HCIP第五天实验(MGRE环境下的OSPF实验)
GRE和MGRE笔记
include_a的博客
10-23 286
中心站点的 IP 地址必须固定;,是基于GRE技术的升级版,GRE技术的弊端很明显,就是只能再两个点之间建立tunnel,如果有多个局域网需要建立自己的通信环境,那么就需要建立多个全互联形式的tunnel隧道,这样就会造成管理上的不方便和资源的占用,因此产生了MGRE技术。[r4-Tunnel0/0/0]source GigabitEthernet0/0/0 源为r4的0/0/0接口。[r3-Tunnel0/0/0]source GigabitEthernet0/0/0 源为r3的0/0/0接口。
GRE、MGRE、OSPF协议—超详版
2201_75581284的博客
07-04 1020
在启用OSPF协议进程后,设备会自动选举一个Router ID,这个Router ID为设备配置的接口IP地址,通常为设备的Loopback 接口地址,如果没有配置Loopback接口地址,则选择其他接口地址最大的IP地址作为Router ID。OSF Router-id:路由器的标识符具有唯OSPF Router-id选举生成方式:①手工指定最优先②选择最大的环回接口IP地址③选择最大的物理接口IP地址。区域划分的意义(提高OSPF在较大网络中的性能):1.减少LSA的数量 2.减少LSA的传播范围。
MGRE(网络类型)综合实验
weixin_56970959的博客
01-09 1063
分析: 1.R1,R2,R3为MGRE环境,对R1进行主站点的配置,主要是开启中心站点的伪广播。 2.MGRE配置的前提是公网互通,所以先配置各个路由的缺省以实现网络互联。 3.ppp的pap、chap认证确保主认证方和被认证方的账号密码一致,hdlc正常封装。 4.可以访问R5的环回,R5为isp,就是对各个边界路由进行nat配置。 一、规划ip地址并进行配置。 基于15.1.1.0 25.1.1.0...进行分配 pc端基于192.168.1.0/24进行分配 ...
HCIP第五天
weixin_53136274的博客
01-09 692
GRE的问题 — 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行) MGRE — 多点通用路由封装技术 NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。 原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS — 下一跳服务器)。剩下的分支都需要知道中心的隧道IP和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心(如果分支的物理接口的IP地址发生变化,则需
wakin hcip笔记
10-20
《Wakin HCIP 笔记》是一本记录了音乐人汪峰的成长、音乐创作和个人生活的笔记集。汪峰是中国乐坛的一位知名音乐人,他具有深厚的音乐功底和独特的音乐理念。这本笔记集记录了他在音乐道路上的点滴心得和经验,对于...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值