hcip---GRE，MGRE、VPN

一：GRE

NAT---不够安全

物理专线---物理位置限制

VPN---虚拟专用网

Vpn---隧道技术----封装技术

GRE---通用路由封装技术

希望数据的传递

SIP 192.168.1.1

DIP192.168.2.1

实际数据的传递

SIP 12.0.0.1

DIP 23.0.0. 2

GRE

SIP 192.168.1.1

DIP 192.168.2.1

隧道技术 --- 在隧道的两端，通过封装和解封装技术在公网上建立一条数据通道，使用这条通

道进行数据传输。

二：GRE的配置

1.创建隧道接口配置IP地址（私网IP地址）

[r1]interface Tunnel 0/0/0

[r1-Tunnel0/0/0]ip address  192.168.3.1 24

2.定义封装协议

[r1-Tunnel0/0/0]tunnel-protocol gre

3.定义封装内容

[r1-Tunnel0/0/0]source 12.0.0.1

[r1-Tunnel0/0/0]destination 23.0.0.2

三：MGRE

Hub-SPOKE--中心到站点的架构 --- MGRE在数据传输时搭建的还是一个点到点的隧道 --- 所以，MGRE环境是一种类似于NBMA的网络环境

NHRP---下一跳解析协议，首先必须选择一个公网地址不变的设备充当NHS---下一跳解析服务器，之后分支设备需要先获取到中心的公网地址，然后去构建一条隧道并向NHS注册自身的信息，之后NHS会建立一张表（记录分支的信息）。之后分支之间的通信需要向中心NHS去请求这张表。

四：MGRE配置

 中心MGRE配置 

1.创建隧道接口配置IP地址（私网IP地址）

[r1]interface Tunnel 0/0/0

[r1-Tunnel0/0/0]ip address  192.168.5.1 24

2.定义封装协议

[r1-Tunnel0/0/0]tunnel-protocol grep2mp ---MGRE

3.定义封装内容

[r1-Tunnel0/0/0]source 15.0.0.1

[r1-Tunnel0/0/0]nhrp network-id 100

 分支的MGRE配置 

1，创建隧道接口

    [R1]interface Tunnel 0/0/?

<0-511> Tunnel interface interface number

  [R1]interface Tunnel 0/0/0

  [R1-Tunnel0/0/0]

2，隧道接口配置IP地址

  [R1-Tunnel0/0/0]ip address 192.168.3.1 24

3，定义封装方式

  [r1-Tunnel0/0/0]tunnel-protocol gre p2mp

4，定义封装源IP

  [r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 --- 通过出接口来定义

5，加入中心创建的NHRP域

  [r2-Tunnel0/0/0]nhrp network-id 100

6，找中心上报映射信息

  [r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

中心隧道接口IP地址 中心物理接口的IP地址

[r1]display nhrp peer all --- 可以查看隧道接口和物理接口映射关系表

五：RIP环境下的MGRE 出现问题

1、MGRE是一种类似NBMA的环境--不支持广播或者组播

[r1-Tunnel0/0/0]nhrp entry multicast dynamic----中心开启伪广播

 2、分支之间路由信息获取不全（原因是RIP的水平分割）

[r1-Tunnel0/0/0]undo rip split-horizon---关闭水平分割