MGRE下的OSPF

MGRE下的OSPF

1. 实验拓扑图及需求

2. 分析与配置

分析

1、R6为ISP只能配置IP地址，R1-R5的环回为私有网段

R6为ISP只能配置IP地址，划分网段之后，对每个接口的IP配置如下

 GE 0/0/0  12.0.0.2 24
 ​
 GE 0/0/1  17.0.0.2 24
 ​
 GE 0/0/2  13.0.0.2 24
 ​
 GE 2/0/0  16.0.0.2 24
 ​
 GE 3/0/0  15.0.0.2 24
 ​
 GE 4/0/0  14.0.0.2 24

R1-R5的环回为私有网段，划分网段后，对每个设备环回接口的IP配置如下

 AR1 192.168.1.1 24
 ​
 AR2 192.168.2.1 24
 ​
 AR3 192.168.3.1 24
 ​
 AR4 192.168.4.1 24
 ​
 AR5 192.168.5.1 24

2、R1/4/5为全连的MGRE结构，R1/2/3为星型的拓扑结构，R1为中心站点

分析

R1/4/5为全连的MGRE结构。所谓全连的MGRE就是设备既做中心又做分支，也就是说，每台设备都需要向MGRE内的其他设备做注册。

还要注意，为保证公网的全网通，需要在每一台边界路由配置指向ISP设备的缺省路由

配置思路如下

 1. 开启隧道
 ​
 2.给隧道端口配置IP
 ​
 3. 定义封装协议
 ​
 4. 定义源
 ​
 5. 使用NHRP协议获取目标IP
 ​
 6. 告诉分支中心是谁，以及怎么把汇报信息发给中心

R1/2/3为星型的拓扑结构。这就是标准的MGRE结构，以AR1为中心，AR2和AR3为分支，但是因为需要运行OSPF，所有会有一些问题。

1、只有中心获取到分支的Hello报文，分支之间没有获取到任何信息

出现这个问题的原因MGRE下OSPF接口网络类型默认值P2P网络，而P2P网络不支持广播传播。

解决方法：在中心开启伪广播

2、中心开启伪广播之后，中心与其中一个分支建立了邻接关系，但是分支之间没有信息，其次，有一个分支只和中心保持Init状态

出现这个问题的原因与上一个问题出现的原因相同，而解决方法又两个。

一个是修改接口默认网络类型为Braodcast，即以太网类型；

另一个是把接口的网络类型修改为P2MP类型，它的优势是可以把中心和分支选举DR和BDR的机制去掉，防止大家认知不同统一而导致不能建邻，大家都不选了，就没有后续问题了，但是也会带来收敛时间边长的问题，不过这个问题可以通过手工伤修改计时器来解决。

3、分支之间没有对方的信息，即分支不见面。也就是说，中心与分支的DR和BDR认知不一致，导致网络中一些路由不知道分支的存在，无法获取分支信息

出现这个问题的原因是网络类型修改之后，需要选举DR和BDR，但是分支与中心的选举过程中，认知不统一，即DR和BDR不唯一确定。

但是出现这个问题还有一个前提，就是上一个问题中采用第一种解决方法，如果采用第二种解决方法，就不会出现这个问题。

这个问题的解决方法也有两种，

第一种是修改分支路由选举优先级为0，也就是让它放弃DR和BDR的选举，

第二钟就是修改中心路由的选举优先级，把它的级别提高，确保它是DR。

综上，配置思路如下：

 1. 配置MGRE
 ​
 2. 配置OSPF
 ​
 2.1 启动协议
 ​
 2.2 宣告接口
 ​
 3. 中心开启伪广播
 ​
 4. 修改接口网络类型为P2MP

3、所有私有网段可以互相通讯，私有网段使用osPF完成。

分析

上述配置完成之后，只需要在边界路由在做一个NAT，同时为了报保证公网全网通，需要在边界路由配置指向ISP设备的缺省路由就可以实现所有私有网段可以互相通讯。

配置

AR1

 # 1. 配置接口IP（略）
 ​
 # 2. 配置NAT
 [AR1]acl number 2000
 ​
 [AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 
  
 # 3. 接口调用acl，双接口
 [AR1-GigabitEthernet0/0/0]nat outbound 2000
 [AR1-GigabitEthernet0/0/1]nat outbound 2000
  
  # 4. 配置全连网状MGRE，且相互注册      
  interface Tunnel0/0/0
  [AR1-Tunnel0/0/0]ip address 192.168.6.1 255.255.255.0 
  [AR1-Tunnel0/0/0]tunnel-protocol gre p2mp
  [AR1-Tunnel0/0/0]source 12.0.0.1
  [AR1-Tunnel0/0/0]nhrp network-id 100
  [AR1-Tunnel0/0/0]nhrp entry 192.168.6.3 14.0.0.1 register
  [AR1-Tunnel0/0/0]nhrp entry 192.168.6.2 13.0.0.1 register
  
 # 5. 更改tunnel口的链路类型为broadcast
  [AR1-Tunnel0/0/0]ospf network-type broadcast
  
 # 6. 修改选举优先级，放弃选举
  [AR1-Tunnel0/0/0]ospf dr-priority 0
  
 # 7. 中心开启伪广播
  [AR1-Tunnel0/0/0]nhrp entry multicast dynamic
  
 ​
 # 8. 配置普通MGRE环境     
 [AR1-Tunnel0/0/1]interface Tunnel0/0/1
 [AR1-Tunnel0/0/1]ip address 192.168.7.1 255.255.255.0 
 [AR1-Tunnel0/0/1]tunnel-protocol gre p2mp
 [AR1-Tunnel0/0/1]source 17.0.0.1
 [AR1-Tunnel0/0/1]nhrp network-id 101
 [AR1-Tunnel0/0/1]nhrp entry multicast dynamic
 ​
 ​
 # 9. 修改网络类型和选举优先级
 [AR1-Tunnel0/0/1]ospf network-type p2mp
 [AR1-Tunnel0/0/1]ospf dr-priority 2
 [V200R003C00]
                     
 # 10. 配置OSPF，宣告两个tunnel口和环回                                         
 [AR1]ospf 1 router-id 1.1.1.1
 [AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 
 [AR1-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
 [AR1-ospf-1-area-0.0.0.0]network 192.168.7.0 0.0.0.255 
  
 # 11. 配置缺省指向公网                                        
 [AR1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
 [AR1]ip route-static 0.0.0.0 0.0.0.0 17.0.0.2

AR2

# 1. 配置接口IP（略）
 ​
 # 2. 配置NAT
 [AR2]acl number 2000 
 [AR2-acl-basic-2000]rule 5 permit source 192.168.5.0 0.0.0.255
 ​
 # 3. 接口调用acl
 [AR2]interface GigabitEthernet 0/0/0
 [AR2-GigabitEthernet0/0/0]nat outbound 200
                                        
 # 4. 配置普通MGRE环境     
 [AR2]interface Tunnel 0/0/1
 [AR2-Tunnel0/0/1]ip address 192.168.7.2 24
 [AR2-Tunnel0/0/1]tunnel-protocol gre p2mp
 [AR2-Tunnel0/0/1]source 16.0.0.1
 [AR2-Tunnel0/0/1]nhrp network-id 101
 [AR2-Tunnel0/0/1]nhrp entry 192.168.7.1 17.0.0.1 register
 ​
 # 5. 修改网络类型个选举优先级
 [AR2-Tunnel0/0/1]ospf network-type p2mp
 [AR2-Tunnel0/0/1]ospf dr-priority 0
 ​
 # 6. 配置OSPF
 [AR2]ospf 1 router-id 2.2.2.2
 [AR2-ospf-1]area 0
 [AR2-ospf-1-area-0.0.0.0]network 192.168.7.0 0.0.0.255
 [AR2-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
 ​
 # 7. 配置缺省
 [AR2]ip route-static 0.0.0.0 0.0.0.0 16.0.0.2

AR3

 # 1. 配置接口IP（略）
 ​
 # 2. 配置NAT
 [AR3]acl number 2000 
 [AR3-acl-basic-2000]rule 5 permit source 192.168.4.0 0.0.0.255
 ​
 # 3. 接口调用acl
 [AR3]interface GigabitEthernet 0/0/0
 [AR3-GigabitEthernet0/0/0]nat outbound 200
                                        
 # 4. 配置普通MGRE环境     
 [AR3]interface Tunnel 0/0/1
 [AR3-Tunnel0/0/1]ip address 192.168.7.3 24
 [AR3-Tunnel0/0/1]tunnel-protocol gre p2mp
 [AR3-Tunnel0/0/1]source 15.0.0.1
 [AR3-Tunnel0/0/1]nhrp network-id 101
 [AR3-Tunnel0/0/1]nhrp entry 192.168.7.1 17.0.0.1 register
 ​
 # 5. 修改网络类型个选举优先级
 [AR2-Tunnel0/0/1]ospf network-type p2mp
 [AR2-Tunnel0/0/1]ospf dr-priority 0
 ​
 # 6. 配置OSPF
 [AR2]ospf 1 router-id 3.3.3.3
 [AR2-ospf-1]area 0
 [AR2-ospf-1-area-0.0.0.0]network 192.168.7.0 0.0.0.255
 [AR2-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
 ​
 # 7. 配置缺省
 [AR2]ip route-static 0.0.0.0 0.0.0.0 15.0.0.2

AR4

 # 1. 配置接口IP（略）
 ​
 # 2. 配置NAT
 [AR4]acl number 2000 
 [AR4-acl-basic-2000]rule 5 permit source 192.168.3.0 0.0.0.255
 ​
 # 3. 接口调用NAT
 [AR4]interface GigabitEthernet 0/0/0
 [AR4-GigabitEthernet0/0/0]nat outbound 200
 ​
 # 4. 配置全连网状MGRE
 [AR4-Tunnel0/0/0]ip address 192.168.6.3 24
 [AR4-Tunnel0/0/0]tunnel-protocol gre p2mp
 [AR4-Tunnel0/0/0]source 14.0.0.1
 [AR4-Tunnel0/0/0]nhrp network-id 100
 [AR4-Tunnel0/0/0]nhrp entry multicast dynamic
 [AR4-Tunnel0/0/0]nhrp entry 192.168.6.1 12.0.0.1 register
 [AR4-Tunnel0/0/0]nhrp entry 192.168.6.2 13.0.0.1 register
 ​
 ​
 # 5. 修改网络类型和选举优先级
 [AR4-Tunnel0/0/0]ospf network-type broadcast
 [AR4-Tunnel0/0/0]ospf dr-priority 0
 ​
 # 6. 配置OSPF
 [AR4]ospf 1 router-id 4.4.4.4
 [AR4-ospf-1]area 0
 [AR4-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
 [AR4-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
 ​
 # 7. 配置缺省
 [AR4]ip route-static 0.0.0.0 0.0.0.0 14.0.0.2

AR5

 # 1. 配置接口IP（略）
 ​
 # 2. 配置NAT
 [AR5]acl number 2000 
 [AR5-acl-basic-2000]rule 5 permit source 192.168.3.0 0.0.0.255
 ​
 # 3. 接口调用NAT
 [AR5]interface GigabitEthernet 0/0/0
 [AR5-GigabitEthernet0/0/0]nat outbound 200
 ​
 # 4. 配置全连网状MGRE
 [AR5-Tunnel0/0/0]ip address 192.168.6.3 24
 [AR5-Tunnel0/0/0]tunnel-protocol gre p2mp
 [AR5-Tunnel0/0/0]source 14.0.0.1
 [AR5-Tunnel0/0/0]nhrp network-id 100
 [AR5-Tunnel0/0/0]nhrp entry multicast dynamic
 [AR5-Tunnel0/0/0]nhrp entry 192.168.6.1 12.0.0.1 register
 [AR5-Tunnel0/0/0]nhrp entry 192.168.6.3 14.0.0.1 register
 ​
 ​
 # 5. 修改网络类型和选举优先级
 [AR5-Tunnel0/0/0]ospf network-type broadcast
 [AR5-Tunnel0/0/0]ospf dr-priority 2
 ​
 # 6. 配置OSPF
 [AR5]ospf 1 router-id 5.5.5.5
 [AR5-ospf-1]area 0
 [AR5-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
 [AR5-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
 ​
 # 7. 配置缺省
 [AR5]ip route-static 0.0.0.0 0.0.0.0 13.0.0.2

AR6

 # 只涉及接口IP配置，省略。

3. 结果检测

1. 设备路由表

AR1

AR2

AR3

AR4

AR5

设备协议状态

AR1

AR2

AR3

AR4

AR5

全网通测试