欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

CCNP MGRE 基本原理與實(shí)驗(yàn)案例

  發(fā)布時(shí)間:2020-04-10 14:31:33   作者:我畏時(shí)光   我要評(píng)論
這篇文章主要介紹了CCNP MGRE 基本原理與實(shí)驗(yàn)案例,結(jié)合實(shí)例形式分析了CCNP MGRE 的基本概念、原理、配置實(shí)驗(yàn)與相關(guān)操作注意事項(xiàng),需要的朋友可以參考下

本文講述了CCNP MGRE 基本原理與實(shí)驗(yàn)。分享給大家供大家參考,具體如下:

基本概念

MGRE:即多點(diǎn) GRE(NBMA 網(wǎng)路類型)
若需要將多個(gè)網(wǎng)絡(luò) VPN 配置成為一個(gè),普通的 tunnel 將成指數(shù)配置接口和路由;
MGRE 可以將多個(gè)網(wǎng)絡(luò)通過一條 tunnel 來實(shí)現(xiàn)。

優(yōu)點(diǎn)

1.每個(gè)站點(diǎn)僅需配置一個(gè) tunnel 接口;
2.所有分支站點(diǎn) IP 地址可以動(dòng)態(tài)變化;
3.所有分支節(jié)點(diǎn)僅和中心節(jié)點(diǎn)建立 tunnel ,但也可以直接和其他分支站點(diǎn)直接通訊。

原理

1.中心站點(diǎn),固定的公有 IP 地址;建議定義為 NHRP 的 server 為中心站點(diǎn);
2.tunnel 配置完成,所有的分支站點(diǎn)將自己當(dāng)下的信息發(fā)送到 NHRP 的 server 處,生成映射列表;
3.此時(shí)中心站點(diǎn)可以直接和所有的分支站點(diǎn)進(jìn)行 GRE 通訊;分支站點(diǎn)間直接 GRE 通訊時(shí),需要先到 NHRP 的 server 處下載映射列表,之后再進(jìn)行 GRE 通訊。

PS:

1.NBMA 是在同一個(gè)網(wǎng)段內(nèi)節(jié)點(diǎn)數(shù)量不做限制,但是當(dāng)目標(biāo) IP 地址為組播或廣播地址時(shí),流量必須逐一發(fā)送到每個(gè)節(jié)點(diǎn);
2.tunnel 配置完成時(shí),需要手動(dòng)開啟所有分支站點(diǎn)的偽廣播,否則中心站點(diǎn)無法收到分支站點(diǎn)的信息;
3.若在 MGRE 中運(yùn)行路由協(xié)議,若鄰居關(guān)系不是全部建立,那么可能由于水平分割導(dǎo)致無法正常共享路由條目,此時(shí)需要手動(dòng)關(guān)閉中心站點(diǎn)連接公網(wǎng)接口的水平分割。

搭建拓?fù)鋱D

實(shí)驗(yàn)要求

1.R5為ISP只能配置IP地址
2.R1—R3之間建立MGER環(huán)境,且使用EIGRP來學(xué)習(xí)各自環(huán)回
3.R4可以正常訪問R5的環(huán)回
4.R1與R5進(jìn)行chap認(rèn)證,r5為主認(rèn)證方(不基于主機(jī)名)

配置過程

配置IP地址與環(huán)回接口

R4:

R4#configure terminal
R4(config)#no ip domain-lookup
R4(config)#line console 0
R4(config-line)#logging synchronous
R4(config-line)#exec-timeout 0 0
R4(config-line)#exit
R4(config)#int se 4/0
R4(config-if)#ip add 192.168.1.1 255.255.255.0
R4(config-if)#no shutdown
R4(config)#int loopback 1
R4(config-if)#ip add 4.4.4.4 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

R1:

R1#configure terminal
R1(config)#no ip domain-lookup
R1(config)#line console 0
R1(config-line)#logging synchronous
R1(config-line)#exec-timeout 0 0
R1(config-line)#exit
R1(config)#int se 4/0
R1(config-if)#ip add 192.168.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int se 4/1
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int lo 1
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

R2:

R2#configure terminal
R2(config)#no ip domain-lookup
R2(config)#line console 0
R2(config-line)#logging synchronous
R2(config-line)#exec-timeout 0 0
R2(config-line)#exit
R2(config)#int se 4/0
R2(config-if)#ip add 14.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int loopback 1
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)# ip route 0.0.0.0 0.0.0.0 14.1.1.1

R3:

R3#configure terminal
R3(config)#no ip domain-lookup
R3(config)#line console 0
R3(config-line)#logging synchronous
R3(config-line)#exec-timeout 0 0
R3(config-line)#exit
R3(config)#int se 4/2
R3(config-if)#ip add 23.1.1.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#int loopback 1
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)# ip route 0.0.0.0 0.0.0.0 23.1.1.1

R5:

R5#configure terminal
R5(config)#no ip domain-lookup
R5(config)#line console 0
R5(config-line)#logging synchronous
R5(config-line)#exec-timeout 0 0
R5(config-line)#exit
R5(config)#int se 4/1
R5(config-if)#ip add 10.1.1.2 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int se 4/0
R5(config-if)#ip add 14.1.1.1 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int se 4/2
R5(config-if)#ip add 23.1.1.1 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int lo 1
R5(config-if)#ip add 5.5.5.5 255.255.255.0
R5(config-if)#exit

建立隧道

R1:

R1(config)#int tunnel 1
R1(config-if)#ip add 100.1.1.10 255.255.255.0
R1(config-if)#tunnel source 10.1.1.1 (接口地址固定)
R1(config-if)#tunnel mode gre multipoint (目標(biāo)不確定)
R1(config-if)#ip nhrp map multicast dynamic (配置nhrp,該路由器為中心站點(diǎn))
R1(config-if)#ip nhrp network-id 600
R1(config-if)#exit

R2:

R2(config)#int tun 1
R2(config-if)#ip add 100.1.1.20 255.255.255.0
R2(config-if)#tun sou ser 4/0 (IP不固定,所以寫接口)
R2(config-if)#tun mod gre mul
R2(config-if)#ip nhrp nhs 100.1.1.10 (指定中心站點(diǎn)隧道地址)
R2(config-if)#ip nhrp map 100.1.1.10 10.1.1.1 (中心站點(diǎn)接口地址)
R2(config-if)#ip nhrp network-id 600
R2(config-if)#ip nhrp map mul 10.1.1.1 (開啟偽廣播)
R2(config-if)#exit

R3:

R3(config)#int tun 1
R3(config-if)#ip add 100.1.1.30 255.255.255.0
R3(config-if)#tun sou ser 4/2
R3(config-if)#tun mode gre mul
R3(config-if)#ip nhrp nhs 100.1.1.10
R3(config-if)#ip nhrp map 100.1.1.10 10.1.1.1
R3(config-if)#ip nhrp network-id 600
R3(config-if)#ip nhrp map mul 10.1.1.1
R3(config-if)#exit

配置EIGRP協(xié)議

R4:

R4(config)#router eigrp 90
R4(config-router)#no auto-summary
R4(config-router)#network 192.168.1.0
R4(config-router)#network 4.4.4.0
R4(config-router)#end
R4#write

R1:

R1(config)#router ei 90
R1(config-router)#no aut
R1(config-router)#net 192.168.1.0
R1(config-router)#net 100.1.1.0
R1(config-router)#net 1.1.1.0
R1(config-router)#exit

R2:

R2(config)#router ei 90
R2(config-router)#no aut
R2(config-router)#net 100.1.1.0
R2(config-router)#net 2.2.2.0
R2(config-router)#end
R2#write

R3:

R3(config)#router ei 90
R3(config-router)#no aut
R3(config-router)#net 100.1.1.0
R3(config-router)#net 3.3.3.0
R3(config-router)#end
R3#write

關(guān)閉中心站點(diǎn)的水平分割

R1(config)#int tun 1
R1(config-if)#no ip split-horizon eigrp 90
R1(config-if)#exit

配置NAT:

R1:

R1(config)#access-list 1 per any
R1(config)#int se 4/1
R1(config-if)#ip nat out
R1(config-if)#int s 4/0
R1(config-if)#ip nat in
R1(config-if)#exit
R1(config)#ip nat in sou list 1 int s 4/1

做chap認(rèn)證

R5:

R5(config)#int se 4/1
R5(config-if)#encupsulation ppp
R5(config-if)#ppp authentication chap
R5(config-if)#username ccna passw 123456
R5(config-if)#end
R5#write

R1:

R1(config)#int se 4/1
R1(config-if)#enc ppp
R1(config-if)#ppp chap passw 123456
R1(config-if)#ppp chap host ccna
R1(config-if)#end
R1#write

相關(guān)文章

最新評(píng)論