MGRE----多点GRE

1.GRE–通用路由封装----点到点网络类型
一种点到点的简单VPN隧道。
VPN–虚拟专用网络（在逻辑上虚拟的实现专线的技术）
r1(config)#interface tunnel 0 创建隧道接口
r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip地址
定义新加装的IPV4报头，源目ip地址
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2

2.MGRE–多点GRE，是一种HUB-SPOCK结构的多点VPN,每个VPN节点上只需要配置一个隧道口即可，且分部的公网IP可变。
MGRE的中心为NHRP的server端，通过NHRP第一阶段来生成分部和公网IP的映射表，第二阶段来实现伪广播的发送。PS:在配置NHRP第三阶段后为DM VPN，可实现分部的直接互访。

当分部使用GRE隧道时，先给NHRP中心节点发送数据包完成注册，并下载映射表，得到其他分部的IP。
伪广播：如要发送广播包，则将包发送给NHRP的中心，由中心节点向各个分支发送复制的数据包来实现伪广播。

中心站点：
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint

r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server；
r1(config-if)#ip nhrp network-id 100 所有站点必须处于同一ID内；
multicast 让本设备在目标地址为组播或广播时，将流量基于表中所有的目标单独发送一次；

分支站点：
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint

r2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server，此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公网地址
r2(config-if)#ip nhrp network-id 100

注：以上配置完成后，构建NBMA网络成功；
NBMA是在同一个网段内节点数量不做限制，但是当目标ip地址为组播或广播地址时，流量必须逐一发送到每个节点；

若希望分支节点可以以组播或广播地址为目标ip，那么需要定义流量的具体目标
r2(config-if)#ip nhrp map multicast 15.1.1.1

注：若在MGRE中运行EIGRP协议，若邻居关系不是全部建立，那么可能由于水平分割导致无法正常共享路由条目；
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90