MGRE实验报告

1.了解MGRE：

多点GRE 属于NBMA网络类型，若多个网络需要通过VPN互联，使用点到点的普通GRE，必须两两间建立隧道，两两间编辑路由；导致网段数量和路由条目数量成指数上升。

MGRE是一种重要的VPN技术： 

1.nat---面向企业内部使用的服务器如果把它端口映射到公网上会有安全问题。
2.物理专线--- ①成本②地理位置限制
3.VPN ---虚拟专用网(虚拟专线)
VPN技术的核心---隧道技术---封装技术

2.实验要求：

拓扑：

 

 

3. 配置

        ①首先配置IP地址，检查各个设备配置是否成功

R1：

 R2：

 R3:

 R4:

 

       ②然后我们需要将公网互连再验证：

[r1]ip route-static 0.0.0.0 0 10.10.10.2
[r3]ip route-static 0.0.0.0 0 11.11.11.2

[r4]ip route-static 0.0.0.0 0 12.12.12.2

 

        ③开始按照要求配置内网

R1-R2:

R2-R3:

[r2]aaa
[r2-aaa]local-user qq privilege level 15 password cipher 123456
Info: Add a new user.
[r2-aaa]local-user qq service-type ppp  
[r2]interface s4/0/1
[r2-Serial4/0/1]ppp authentication-mode pap 

-------------------------------------------------------------------------------

 

[r3]interface s4/0/0 
[r3-Serial4/0/0]ppp pap local-user qq password cipher 123456

 

R2-R4 

[r2]aaa
[r2-aaa]local-user weibo privilege level 15 password c 12345
Info: Add a new user.
[r2-aaa]local-user weibo service-type ppp
[r2-aaa]int s3/0/0
[r2-Serial3/0/0]ppp authentication-mode chap

 

-----------------------------------------------------------------------------------------

[r4]interface s4/0/0
[r4-Serial4/0/0]ppp chap user weibo 
[r4-Serial4/0/0]ppp chap password cipher 12345

 

        然后开始配置内网路由(用rip)

最后开始配置MGRE

本次实验要求以R1为中心站点，因此我们需要在R1上设置MHRP：
[r1]interface Tunnel 0/0/0 
[r1-Tunnel0/0/0]ip address 192.168.4.1 24  
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r1-Tunnel0/0/0]source 10.10.10.1
Jan  1 2023 16:40:58-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[r1-Tunnel0/0/0]nhrp entry multicast dynamic  
[r1-Tunnel0/0/0]nhrp network-id 10

其他站点R3R4:

[r3]interface Tunnel 0/0/0   
[r3-Tunnel0/0/0]ip address 192.168.4.2 24 
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source Serial 4/0/0
Jan  1 2023 16:44:40-08:00 r3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[r3-Tunnel0/0/0]nhrp entry 192.168.4.1 10.10.10.1 register 
[r3-Tunnel0/0/0]nhrp network-id 10
 

R4和R3一样；

 然后开始配置内网rip:

 

配置后R1和R3，R4的PC可以互通，但是R3和R4不能互通。因为

当拓扑结构为中心到站点（轴辐状、星型）---不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛；

因此我们需要关闭R1的rip水平分割

最后我们开始PC之间相互ping，就可以ping通了