HCIP----GRE/MGRE

已于 2023-12-08 22:00:20 修改
阅读量540 收藏 1
点赞数
分类专栏: HCIP 文章标签: 网络
于 2023-07-09 00:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoutong2323/article/details/131617901
版权

一.GRE---通用路由封装技术

  GRE(Generic Routing Encapsulation)通用路由封装是一种网络协议,它可以将不同的协议封装在IP包中,从而实现虚拟专用网络(VPN)和其他网络连接

GRE通用路由封装通常用于以下几种情况

  1. 在公共网络中建立私有网络,如企业内部的VPN。

  2. 将远程控制设备或子系统接入到网络中。

  3. 在不同类型的网络之间建立连接,如WAN和LAN之间的连接。

  4. 实现多协议通信,如将IPv4和IPv6网络互连

1.GRE通用路由封装是一种重要的网络协议

2.它可以提供网络隧道和虚拟专用网络等功能

3.用于建立虚拟专线、虚拟专用网络(VPN)以及跨越Internet的WAN连接等应用场景。

4.为企业和个人用户提供更安全、更便利的网络连接方式。 

GRE隧道的建立需要两个步骤:

7f80f43cac3f49dd87cdc94c4644a921.png

 1.为虚拟链路

  1. 在路由器上添加GRE隧道接口,并配置路由器的路由信息

[r1]interface Tunnel 0/0/0
[r1-tunnel0/0/0]ip address 192.168.3.1 24

    2.定义封装方式:

[r1-Tunnel0/0/0]tunnel-protocal gre

   3. 在隧道的两端,需要配置隧道的接口IP地址和隧道的远端IP地址

[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2

 在R3上再次重复上述配置

 GRE协议在已有的IP协议上增加了一个新的头部,用于将网络包封装在另一个网络包中。这个过程被称为“封装”。

在GRE封装中,原始IP包被封装在一个新的IP包中,新的IP包的头部包含了原始IP包的源地址和目的地址。这样,原始IP包中的源地址和目的地址就被隐藏了,而新的IP包中的源地址和目的地址则被用来传输数据包。当路由器接收到该数据包之后进行解封装会将隐藏的原始IP中的源地址和目的地址暴露出来,借此来获得数据

GRE封装过程如下:

  1. 原始IP数据包被封装在GRE数据包中,并添加GRE头部,表示GRE协议版本等信息。
  2. GRE头部后面添加IP头部,以便在物理网络中进行路由。
  3. 封装后的数据包通过物理网络进行传输,到达目标设备。
  4. 目标设备接收到数据包后,将其解封,还原原始IP数据包,并将其传递到目标地址。

这种封装可以实现多个网络之间的互通,并且可以加密保护数据的安全性

 报文通信过程:

当一个(源IP:192.168.1.1目标IP:192.168.2.1)的报文从R1转发时,R1查询路由表会将该报文转发至隧道接口并根据GRE协议在原理IP头部基础上再封装一个新的IP头部(源IP:12.0.0.1 目:23.0.0.2),之后R1会根据封装后的报文,查询路由表,将报文转发至R2,R2转发至R3,R3确认目标IP为本地IP后,进行解封装发现GRE协议后,去除报文的GRE协议部分,再根据IP:192.168.1.1目标IP:192.168.2.1,将报文转发至对应网段。

GRE报文封装格式
源IP:12.0.0.1目标IP:23.0.0.2
GRE协议GRE协议
源IP:192.168.1.1目标IP:192.168.2.1

二.NHRP协议-----下一跳解析协议

NHRP(Next Hop Resolution Protocol)下一跳解析协议是一种用于解析下一跳的网络协议。它主要用于处理虚拟私有网(VPN)中的动态路由问题。

在VPN中,路由器和端点设备可能会使用不同的网络地址,这就导致了路由表中的下一跳地址无法使用。NHRP协议通过在一个公共网络中动态映射VPN地址和公共地址之间的对应关系,解决了这个问题。

NHRP协议的工作流程如下:

           1.选择公网IP地址固定的作为NHS----下一跳解析服务器

           2.所有分支将自己的物理接口IP地址发送给NHS,如果物理接口的IP地址发生变化,则必                  须上报给NHS

           3.当分支和分支之间需要通信时,可以先向NHS发送申请,获取目标信息之后建立隧道

三.MGRE----多点通用封装技术

MGRE(Multi-Link GRE)多点通用封装技术是一种用于 VPN 和远程接入网络的协议,它可以将多条物理链路组合成一条虚拟链路,提高了网络的可靠性和性能。

MGRE特点如下:

  1. 多点通用:MGRE可以同时支持点对点和点对多的模式,实现灵活的网络拓扑结构。

  2. 网络隔离:MGRE可以将不同的多点VPN隔离开来,确保安全性和完整性。

  3. 灵活性:MGRE可以和其他VPN技术进行混合使用,实现更丰富的网络应用。

  4. 性能优异:MGRE使用IP封装技术,不需要额外的协议开销,具有较高的性能

35928262a16d4c499f027db981e5a8d9.png

#创建隧道接口
[r1]interface tunnel 0/0/0
#配置IP地址
[r1-tunnel0/0/0]ip address 192.168.5.1 24
#定义封装方式
[r1-tunnel0/0/0]tunnel-protocal gre p2mp
#定义封装内容---NHRP协议--中心站点的物理接口
[r1-tunnel0/0/0]source 15.0.0.1     
#配置NHRP---创建NHRP域--100代表NHRP域编号
[r1-tunnel0/0/0]nhrp network-id 100

#分支配置
#创建隧道接口
[r2]interface tunnel 0/0/0
#配置IP地址
[r2-tunnel0/0/0]ip address 192.168.5.2 24
#定义封装方式
[r2-tunnel0/0/0]tunnel-protocal gre p2mp
#定义封装内容---分支允许IP地址发生变化,接口不会变化,因此只需定义写死分支路由器出接口即可
[r2-tunnel0/0/0]source Gigabitethernet 0/0/0
#配置NHRP---加入已创建的NHRP域
[r2-tunnel0/0/0]nhrp network-id 100
#将信息上报给中心--只有知道中心信息即中心隧道和物理接口的IP地址才能找到中心
[r2-tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

#查看邻居上报信息的命令
[r1]dispiay nhrp peer all

四.拓展配置

  •  针对隧道接口配置OSPF时需要开启伪广播
[r1-tunnel0/0/0]nhrp entry multicast dynamic

9a325b057eb9461e904ea82294030499.jpg

北 染 星 辰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIP-Datacom-Core Technology PPT
07-07
HCIP-Datacom-Core Technology PPT教材,非PDF
MGRE (多点GRE)协议
weixin_46540009的博客
11-27 3508
MGRE (多点GRE)协议 普通GRE的缺点 多个局网若使用普通的GRE来进行互通,建立形成一个整体网络时,tunnel数量成指数上升,路由表将变大,且不易管理; 普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址; MGRE MGRE属于NBMA网络类型 MGRE又称DSVPN 自动智能VPN = MGRE + IPSEC 多点GRE:多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定 NH
HCIP第五天(MGRE协议)
WHearTBeat的博客
01-09 853
MGRE — 多点通用路由封装技术 NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。 原理: 需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS — 下一跳服务器) 。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接口的IP地址发生变化, 则需要立即将对应关系重 新发送) 。这样,NHS将会收集所有分支的地址映射关系。之后需要 通讯时, 查看对应关系, 封装对应的接
GRE与MGRE封装协议
qq_57289939的博客
07-10 152
GRE与MGRE封装协议的简单介绍以及基本配置
MGRE
LYDlsj的博客
01-10 979
原理 1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点; 2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,生成映射列表; 3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE,通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯。 优点 1、每个站点仅需配置一个tunnel接口;所有分...
mgre 多点通用路由封装协议 hub-spoke
weixin_58053467的博客
09-06 477
如图所示,合理分配IP地址R1为hub端,R3.R4为spoke端,R2模拟运营商,在内网的三台路由器上配置静态的缺省路由,使得三台路由器到外网的接口能互通。若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;配置完成后,就相当于端口直通,可以直接写静态路由,也可以配置rip或者ospf等协议宣告路由。多个局网若使用普通的GRE来进行护理,tunnel数量成指数上升,且不易管理;
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记
HCIP-Cloud全套PPT课件 考证必备
01-02
HCIP-Cloud全套PPT课件 考证必备
HCIP-Datacom-Advanced Routing & Switching Technology PPT教材
07-07
HCIP-Datacom-Advanced Routing & Switching Technology PPT版本教材(非PDF)
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
03-29
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
MGRE GRE PPP协议综合运用
a0609150687的博客
09-27 367
题目 题目要求: 思路 1.拿到拓扑图,我们先看第一个要求,r5是isp,isp是网络服务运营商,不能被通告进路由协议,所以在配置时,要写一条静态缺省,指向isp 2.从拓扑图我们可以看出,在实验前需要先加2SA板卡,连接成串线 3.在完成前两步后,开始进行配置,先配置直连路由,配置完成后,在配置各种要求 r1-r5之间的ppp协议的pap认证 主认证方 [r5]interface s3/0/0 [r5-Serial3/0/0]ip address 15.1.1.2 24
GRE&MGRE
weixin_44651172的博客
08-09 1938
GRE GRE(Generic routing encapsulation)通用路由封装是一种隧道协议,能够在IP隧道中封装各种网络层协议的分组,从而创建虚拟点到点链路。GRE隧道并不提供加密服务,默认情况下以明文方式离开,所以通常使用GRE通过IPsec vpn隧道传输动态路由协议数据流。 封装过程: 1、原数据流根据路由表转发进入tunnel中。 2、根据tunnel的配置被封装为GR...
GRE及MGRE
heibaikong6的博客
08-09 1105
文章目录一、GREGRE的特点GRE的缺点封装与解封装配置二、MGRE原理优点配置 一、GRE GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 最简单一种VPN技术; 属于点到点网络类型;使用的GRE技术–通用路由封装,在原有3层报头前方再封...
GRE、MGRE、OSPF协议—超详版
2201_75581284的博客
07-04 621
在启用OSPF协议进程后,设备会自动选举一个Router ID,这个Router ID为设备配置的接口IP地址,通常为设备的Loopback 接口地址,如果没有配置Loopback接口地址,则选择其他接口地址最大的IP地址作为Router ID。OSF Router-id:路由器的标识符具有唯OSPF Router-id选举生成方式:①手工指定最优先②选择最大的环回接口IP地址③选择最大的物理接口IP地址。区划分的意义(提高OSPF在较大网络中的性能):1.减少LSA的数量 2.减少LSA的传播范围。
MGRE知识总结
m0_53125005的博客
11-13 681
MGRE知识总结
GRE、MGRE内容笔记
mlh521love的博客
10-22 66
依靠ISP或者某他公用网络基础设施上构建专用的安全数据通信网络。--这个专用网络是逻辑而非物理;虚拟指用户不再需要拥有实际的长途数据线缆,而是使用公共网络资源建立自己的专用网络;专用指可以定制最符合自身需求的网络
GRE,MGRE技术
qq_44685426的博客
01-08 1322
VPN: 通常我们联通外网,是使用ISP联通从运营商获取的公网地址,但是NAT基础无法去从一个私网连接登录到另外一个私网地址。 例如:我们从分公司的网络去登录公司总部的某一台服务器。此时我们的源MAC地址是本地PC,目标MAC地址是网关,源IP是本地的私网ip,而目标ip是总公司的一个私网ip。而我们通过ISP路由器,此时查看我们的三层ip地址来更改我们的ip地址,但是我们只能去修改我们去的ip地址。 --- NAT技术只能去修改目标/源ip地址中的一个,无法做到用私网...
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 298
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
【无标题】思科交换路由中路由引入实验指南
最新发布
m0_74259494的博客
05-20 308
路由引入是网络设计中的一个重要概念,它允许不同路由协议之间的路由信息交换。在思科网络设备中,路由引入可以增强网络的连通性和效率。本文将介绍路由引入的基本概念,并通过一个实验来演示如何在思科路由器中实现路由引入。通过本次实验,我们学习了路由引入的概念,并在思科路由器上成功实现了RIP和OSPF协议之间的路由引入。2. **路由汇总**:将多个路由汇总为一个更广泛的路由,以减少路由表的大小并优化路由信息的传播。1. **重分布**:将一种路由协议的路由信息引入到另一种路由协议中。### 步骤4:路由引入配置。
hcip-datacom-core technology 下载
01-14
HCIP-Datacom-Core技术下载主要是指下载与HCIP-Datacom-Core相关的技术资料、文档和软件。HCIP-Datacom-Core是华为认证的专门针对数据通信核心技术领的一种专业认证项目。 如果需要下载HCIP-Datacom-Core技术相关的内容,可以按照以下步骤进行: 1. 访问华为官方网站。华为官方网站是获取HCIP-Datacom-Core技术下载的主要渠道,可以通过搜索引擎或直接输入华为官方网站的网址进行访问。 2. 寻找HCIP-Datacom-Core相关技术下载页面。在华为官方网站首页,可以通过导航栏或搜索功能寻找与HCIP-Datacom-Core相关的页面或模块。 3. 浏览下载内容。一旦找到了HCIP-Datacom-Core相关的下载页面,可以浏览其中的内容列表,查看有哪些技术资料、文档和软件可供下载。 4. 选择需要的下载项。根据个人需求,选择需要下载的HCIP-Datacom-Core技术内容,并点击相应的下载链接或按钮。 5. 下载并安装。点击下载链接或按钮后,会开始下载所需的文件。下载完成后,按照文件的安装指引进行安装,将其运行在相应的设备或软件上。 需要注意的是,由于HCIP-Datacom-Core技术是华为的认证项目,相关技术资料和软件可能需要登录或注册华为账号才能下载。此外,由于华为对技术资料和软件的分发可能有相关限制,因此在下载前应当仔细阅读相关页面的说明和要求。 总之,通过访问华为官方网站,找到HCIP-Datacom-Core相关的下载页面,选择需要的技术资料和软件,并按照指引进行下载和安装,即可获取HCIP-Datacom-Core技术的下载内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北 染 星 辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值