hcip---GRE,MGRE、VPN

一:GRE

NAT---不够安全

物理专线---物理位置限制

VPN---虚拟专用网

Vpn---隧道技术----封装技术

GRE---通用路由封装技术

希望数据的传递

SIP 192.168.1.1

DIP192.168.2.1

实际数据的传递

SIP

12.0.0.1

DIP

23.0.0. 2

GRE

SIP

192.168.1.1

DIP

192.168.2.1

隧道技术 --- 在隧道的两端,通过封装和解封装技术在公网上建立一条数据通道,使用这条通

道进行数据传输。

二:GRE的配置

1.创建隧道接口配置IP地址(私网IP址)

[r1]interface Tunnel 0/0/0

[r1-Tunnel0/0/0]ip address  192.168.3.1 24

2.定义封装协议

[r1-Tunnel0/0/0]tunnel-protocol gre

3.定义封装内容

[r1-Tunnel0/0/0]source 12.0.0.1

[r1-Tunnel0/0/0]destination 23.0.0.2

三:MGRE

Hub-SPOKE--中心到站点的架构 --- MGRE在数据传输时搭建的还是一个点到点的隧道 --- 所以,MGRE环境是一种类似于NBMA的网络环境

NHRP---下一跳解析协议,首先必须选择一个公网地址不变的设备充当NHS---下一跳解析服务器,之后分支设备需要先获取到中心的公网地址,然后去构建一条隧道并向NHS册自身的信息,之后NHS会建立一张表(记录分支的信息)。之后分支之间的通信需要向中心NHS去请求这张表。

四:MGRE配置

 中心MGRE配置 

1.创建隧道接口配置IP地址(私网IP地址)

[r1]interface Tunnel 0/0/0

[r1-Tunnel0/0/0]ip address  192.168.5.1 24

2.定义封装协议

[r1-Tunnel0/0/0]tunnel-protocol grep2mp ---MGRE

3.定义封装内容

[r1-Tunnel0/0/0]source 15.0.0.1

[r1-Tunnel0/0/0]nhrp network-id 100

 分支的MGRE配置 

1,创建隧道接口

    [R1]interface Tunnel 0/0/?

<0-511> Tunnel interface interface number

  [R1]interface Tunnel 0/0/0

  [R1-Tunnel0/0/0]

2,隧道接口配置IP地址

  [R1-Tunnel0/0/0]ip address 192.168.3.1 24

3,定义封装方式

  [r1-Tunnel0/0/0]tunnel-protocol gre p2mp

4,定义封装源IP

  [r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 --- 通过出接口来定义

5,加入中心创建的NHRP域

  [r2-Tunnel0/0/0]nhrp network-id 100

6,找中心上报映射信息

  [r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

中心隧道接口IP地址 中心物理接口的IP地址

[r1]display nhrp peer all --- 可以查看隧道接口和物理接口映射关系表

五:RIP环境下的MGRE 出现问题

1、MGRE是一种类似NBMA的环境--不支持广播或者组播

[r1-Tunnel0/0/0]nhrp entry multicast dynamic----中心开启伪广播

 2、分支之间路由信息获取不全(原因是RIP的水平分割)

[r1-Tunnel0/0/0]undo rip split-horizon---关闭水平分割 

你可能感兴趣的:(服务器,运维)