作业:
实验要求:
要求:
1、R6为ISP只能配置IP地址,R1-R5的环回为私有网段
2、R1/4/5为全连接的MGRE结构;R1/2/3为星型拓扑结构,R1为中心站点
所有私有网段可以互相通讯,私有网段使用OSPF完成
实验分析:
- 先划分网段,配置好物理接口和Tunnel接口,如图,私网网段为192.168.xxx.xxx/24
- R1私网划分出两个网段来分别测试两个不同的MGRE环境
- 配置完各个设备接口IP后,配置缺省路由,先保证公网能通才能建立起隧道
- R1/2/3之间采用Hub——Spoken架构,R1设置为中心站点,R2和R3向R1注册NHRP信息,使R2和R3之间建立隧道
- 先在R1/2/3上测试OSPF是否能跑通然后进行下一步
- R1/4/5之间配置全连接MGRE,互相注册NHRP信息,不分中心站点,互相之间建立隧道,在R1上采用16.1.2.0/24这条链路能互相通讯,在R1上使用16.1.1.0/24这条链路
- 全网配置OSPF,实现全网通讯
- 每个分支之间建立起隧道
实验过程
一、划分网段配置接口IP
R1接口IP
R2接口IP
R3接口IP
R4接口IP
R5接口IP
R6(ISP)接口IP
R6上测试
在R6(ISP)上测试各个直连接口是否能ping通,接口没有配置出错:
ping R1上的两个接口
ping R2
ping R3
ping R4
ping R5
公网直连接口信息全部正确
二、配置缺省路由
各个设备上配置缺省路由
R1的缺省路由
R2的缺省路由
R3的缺省路由
R4的缺省路由
R5的缺省路由
检测R1上公网路由信息
因为R1需要和R2/3/4/5建立MGRE隧道,所以在R1上ping其余的路由器,检测R1在公网路由信息是否完整
R1 ping R2
R1 ping R3
R1 ping R4
R1 ping R5
公网路由全部测通
三、配置MGRE环境
先配置Hub——Spoken结构(R1/2/3,R1用16.1.1.0/24这条链路去建立,用192.168.1.0/25这个私网去测试)
配置Tunnel口
R1配置Tunnel口
R2上配置Tunnel口(R2向R1注册NHRP信息)
在R2上检查NHRP信息表
R2配置完后,在R1上检查NHRP信息表
R3上配置Tunnel口(R3向R1注册NHRP信息)
R3上检查NHRP信息表
R2和R3配置完后R1上检查NHRP信息表
此时R1上能看到R2和R3的NHRP信息,且此时路由类型由静态变为动态
在R1/2/3上启动OSPF测试
先在R1/2/3上启动一下OSPF,测试一下能否跑通
R1上配置
R1的network宣告私网网段(192.168.1.0/25)和Tunnel接口网段(10.1.2.0/24),宣告192.168.1.0/25不用192.168.1.128/25是因为此时测试用的是192.168.1.0/25,而192.168.1.128/25是留给测试R1/4/5全连接用的私网网段;
宣告时不用宣告物理接口,因为物理接口使用的是公网。如果宣告物理接口是和R6(ISP)建邻,但是实际上R1是要和R2/3建邻。
宣告Tunnel接口时直接采用精准宣告采用32位掩码的IP地址所有宣告的Tunnel接口的network是10.1.2.1 反掩码为0.0.0.0,R2/3/4/5都是如此,如下图所示:
R2上配置(私网和Tunnel口都采用精准宣告)
R3上配置
配置完毕后R1上仍然没有获取全的NHRP信息,只有一条信息,因为此时采用的MGRE是Hub——Spoken结构的网络属于P2MP协议,点到点协议的一种,点到点协议只有一个邻居,所以我们需要改别的协议,MA,BMA都行,尽量不要用NBMA,在虚拟Tunnel接口改网络类型为broadcast
修改网络协议类型为伪广播
中心R1修改:
分支R2/3修改
此时修改完后在R1上看NHRP信息表
建立成功
修改R1/2/3的优先级
但此时R3为DR设备,此时R3只拥有自己私网192.168.3.0/24和R1私网的信息,没有R2的信息,因为此时R2和R3的Tunnel隧道还没打通,所以R3无法拥有R2的信息,R3就无法将自己获取到的R2的信息发送给R1,R1就没有办法完整的计算路由,对于DR设备(R3)要发送一个特殊的LSA信息给R1,别人发不了,所以此时R1还缺少R2到R3的路由信息
修改R2/3优先级为0,将Hub(R1)优先级设置为1
此时等待R1为双full状态:
查看R1的OSPF路由信息
此时R1的路由信息全了
查看R2的OSPF信息
此时R2的路由信息全了
查看R3的OSPF信息
此时R3的路由信息页全了
R1/2/3之间可通
R1到R2/到R3
R2到R3的路径
下一跳接口为Tunnel接口10.1.2.3
至此,R1/2/3之间的MGRE采用的Hub——Spoken架构的网络全通了
配置MGRE全连接结构(R1/4/5之间建立MGRE全连接,R1使用16.1.2.0/24这条链路,用192.168.1.0/25这个私网去测试)
创建Tunnel接口
首先R1上面创建一个Tunnel接口后,R1要向R5注册,R1将R5的相应信息发给R5,R5生成NHRP表,这个表是由R1发给R5的,然而R5也需要向R1注册信息(全连接每个路由器之间都相互注册),对于R5,R5已经收到R1的注册信息,R5会觉得R1应该有我的信息,如果R1没有我的信息,R1是不会向我注册信息的,所以此时R5会觉得我向R1再注册信息的话会产生冲突,所以此时我们需要多加一步操作,shutdown(关闭)刚刚创建的Tunnel接口去配置IP信息,配置完后再去开启Tunnel接口,此时R1和R5才会相互注册,不然会报错,如果不关接口,R1/4/5之间只会产生两个中心,有一个不会成为中心,此时流量传递方式为R1到R4到R5,R1到R4,而R5不会到R4,此时链路也能通,但是属于部分连接架构不属于全连接
关闭接口
R1
R4(同理于R1和R5)
R5(同理于R1和R4)
R1/4/5互相注册信息
此时R1配置源接口时采用物理接口配置
原因:因为此时R1/4/5之间采用的全连接方式架构,三者之间既是中心又是分支,且互相注册,每个人之间的接口IP可能会改变(Hub——Spoken架构Hub节点的接口IP需要固定),所以此时源地址应该写物理接口
R1
R4(同理于R1/5)
R5(同理于R1/4)
修改协议
MGRE架构采用OSPF协议时需要修改OSPF的网络协议类型
R1
R4
R5
R1/4/5配置OSPF
然后去各个路由器上面配置OSPF,宣告网段
R1
R4
R5
开启接口
R1/4/5开启各个接口
R1
日志
R4
日志
R5
日志
R1邻居映射表
R1邻居表
R1路由信息
R4邻居映射表
R4邻居表
R4路由信息
R5邻居映射表
R5邻居表
R5路由信息
此时,R4/R5上已经有了到R2/3的路由
在R5上pingR2/3
277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
