MGRE环境下实现私网互通综合实验
1.拓扑图:
2.实验要求:
(1)R4为ISp,所连接的所有物理接口为公有网段,任意指定IP即可
(2)R1-2-3,构建一个星型结构的MGRE接口,其中R1为中心点,假设R1的公有IP为固有地址
(3)R1-5-6 构建另一个全练网状的MGRE网络,其中R1/5均为中心区域;
(4)使用OSPF实现整个私有网络的互通,同时所有PC可以正常访问R4的环回
3.实验思路:
(1)配置各个设备的IP地址,写入缺省,NAT(与R4可以ping通)。
(2)根据题目要求分别对每台路由器进行配置(实现MGRE网络结构)。
(3)ospf的区域划分(R1,R2,R3,为区域0)(R1,R5,R6为区域一),环回的配置
(4)测试私网的互通
4.配置命令:
每台路由器IP的配置:(以R1,R4为例)
写入缺省以及NAT:(以R1为例)
注:
因为R1有两个物理接口,所以有两条缺省命令。
配置MGRE环境(R1,R2,R3为星型结构,R1,R5, R6为互连网状结构)
R1,R5, R6为互连网状结构,R1,R5都为中心,所以要进行以下配置:
注:
R4模拟运营商,所以不对其进行配置,R1 因为在两个网络结构下,所以要建立两个Tunnel口。
在R1上检测NHRP:
OSPF的配置:
注:
两个区域,ABR是R1
有关MGRE的知识,大家可以通过我的另一篇博客进行学习http://t.csdn.cn/qdyDY。
有关基础知识,大家可以通过http://t.csdn.cn/8ocRs进行学习
//
R1有两个区域(area0,area1)
其他路由器的配置;
R2
R3
R5
R6
测试:
PC 1 ping R4 环回,pc1 ping pc 6
pc 1 ping pc 5
pc 3 ping pc6 ,以及R4的环回
补充:
多点GRE -- 属于NBMA网络
若使用点到点的GRE在多个节点的情况下,组建VPN环境;VPN数量、网段数量、固定ip数量、路由条目数量随着节点的增加成指数的上升;
MGRE ---所有节点存在同一个MA网段;且为中心到站点结构;该结构中,默认仅中心站点需要固定公有ip地址;分支站点地址可变化;--- 大大降低的管理难度,资源占有量,成本;
NHRP:下一跳路径发现协议;存在服务端和客户端;服务端需要固定公有ip地址,客户端ip地址可变;客户端在本地公有ip变化后,主动向服务端进行注册;服务端生成MAP,
MAP中记录客户端的公有ip与tunnel的ip地址对应关系;若其他客户端需要访问另一个客户端,可以到服务端下载该MAP;
MRGE环境为NBMA环境,在NBMA环境中,不支持广播、洪泛机制;若需要进行广播消息转发,可以借鉴伪广播规则,向该网段所有节点进行单播转发;来实现广播效果;
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
可以形成全连网状结构拓扑;---rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状、星型)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon
小编创作不易,感谢大家的支持,希望可以帮助到正在努力的你!!
有什么问题,欢迎评论留言!