MGRE 网络的构建

一、网络类型:

点到点

BMA:广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制

NBMA:非广播型多路访问—在一个MA网络中,没有洪泛机制

MA:多路访问  在一个网段内,存在的节点数量不限制

BMA –广播型多路访问  在一个MA网段内同时存在广播、洪泛功能;

以太网  共享型网络    

在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;

物理网线:RJ-45双绞线     RJ-11电话线    同轴电缆    光纤

设计成为BMA类型,故需要MAC地址(每个节点唯一)-实现二层单播

同时设计存在洪泛机制;

存在冲突—CSMA/CD 载波侦听多路访问/冲突检测     交换机彻底解决

NBMA  非广播型多路访问    --- 帧中继/MGRE

MGER 多点GRE

在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;

MGRE可以解决这些问题:

MGRE—多点GRE  --又称为DSVPN 自动智能VPN= MGRE+IPSEC

普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;

MGRE-多点GRE --- 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地 址不固定;

NHRP:下一跳路径发现协议   非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP

映射---tunnel口IP与公有ip地址的对应;

若分支到分支,那么将在中心站点下载map来实现直接通讯;

实验拓扑如下

MGRE 网络的构建_第1张图片

 实验要求

1、R4为ISP,所连接的所有物理接口为公有网段,任意指定ip即可
2、R1-2-3 构建一个星型结构的MGRE结构,其中r1为中心点,假设r1的公有ip为固定地址
3、R1-5-6 构建另一个全连网状的MGRE网络,其中R1/5均为中心区域;
4.使用OSpF实现整个私有网络的互通,同时所有pc可以正常访问R4的环回

实验思路:

地址划分,公网ip规划

边界路由缺省和nat的配置

构架MGRE 网状和星型结构

启动ospf动态协议,实现私网互通

地址规划如上拓扑图

配置部分结果如下

MGRE 网络的构建_第2张图片

 缺省路由和nat配置如下

MGRE 网络的构建_第3张图片

星型MGRE 配置如下(单站点配置)

r1配置如下

MGRE 网络的构建_第4张图片

r2配置如下

 MGRE 网络的构建_第5张图片

r3配置如下

MGRE 网络的构建_第6张图片

 配置结果如下

MGRE 网络的构建_第7张图片

 网状结构配置如下(双站点配置)

 MGRE 网络的构建_第8张图片

 r4配置如下

MGRE 网络的构建_第9张图片

 r5配置如下

MGRE 网络的构建_第10张图片

 测试结果如下

MGRE 网络的构建_第11张图片

 启动ospf协议,进行宣告

MGRE 网络的构建_第12张图片

MGRE 网络的构建_第13张图片

 MGRE 网络的构建_第14张图片

 

结果如下

MGRE 网络的构建_第15张图片

MGRE 网络的构建_第16张图片

设备ping通r5环回

MGRE 网络的构建_第17张图片

设备进行私网互通

MGRE 网络的构建_第18张图片

MGRE 网络的构建_第19张图片

MGRE 网络的构建_第20张图片

 测试完成,实验目的达到

实验注意:在这次实验中全连网状,至少两个中心站点

坚信自己没有错,那就是软件的错,要对自己有足够信心

你可能感兴趣的:(HCIP,网络,学习,网络安全)