CCNP MGRE 基本原理與實驗案例

發(fā)布時間：2020-04-10 14:31:33 作者：我畏時光

我要評論

這篇文章主要介紹了CCNP MGRE 基本原理與實驗案例,結(jié)合實例形式分析了CCNP MGRE 的基本概念、原理、配置實驗與相關(guān)操作注意事項,需要的朋友可以參考下

本文講述了CCNP MGRE 基本原理與實驗。分享給大家供大家參考，具體如下：

基本概念

MGRE：即多點 GRE（NBMA 網(wǎng)路類型）
若需要將多個網(wǎng)絡(luò) VPN 配置成為一個，普通的 tunnel 將成指數(shù)配置接口和路由；
MGRE 可以將多個網(wǎng)絡(luò)通過一條 tunnel 來實現(xiàn)。

優(yōu)點

1.每個站點僅需配置一個 tunnel 接口；
2.所有分支站點 IP 地址可以動態(tài)變化；
3.所有分支節(jié)點僅和中心節(jié)點建立 tunnel ，但也可以直接和其他分支站點直接通訊。

原理

1.中心站點，固定的公有 IP 地址；建議定義為 NHRP 的 server 為中心站點；
2.tunnel 配置完成，所有的分支站點將自己當(dāng)下的信息發(fā)送到 NHRP 的 server 處，生成映射列表；
3.此時中心站點可以直接和所有的分支站點進行 GRE 通訊；分支站點間直接 GRE 通訊時，需要先到 NHRP 的 server 處下載映射列表，之后再進行 GRE 通訊。

PS：

1.NBMA 是在同一個網(wǎng)段內(nèi)節(jié)點數(shù)量不做限制，但是當(dāng)目標(biāo) IP 地址為組播或廣播地址時，流量必須逐一發(fā)送到每個節(jié)點；
2.tunnel 配置完成時，需要手動開啟所有分支站點的偽廣播，否則中心站點無法收到分支站點的信息；
3.若在 MGRE 中運行路由協(xié)議，若鄰居關(guān)系不是全部建立，那么可能由于水平分割導(dǎo)致無法正常共享路由條目，此時需要手動關(guān)閉中心站點連接公網(wǎng)接口的水平分割。

搭建拓?fù)鋱D

實驗要求

1.R5為ISP只能配置IP地址
2.R1—R3之間建立MGER環(huán)境，且使用EIGRP來學(xué)習(xí)各自環(huán)回
3.R4可以正常訪問R5的環(huán)回
4.R1與R5進行chap認(rèn)證，r5為主認(rèn)證方（不基于主機名）

配置過程

配置IP地址與環(huán)回接口

R4：

R4#configure terminal
R4(config)#no ip domain-lookup
R4(config)#line console 0
R4(config-line)#logging synchronous
R4(config-line)#exec-timeout 0 0
R4(config-line)#exit
R4(config)#int se 4/0
R4(config-if)#ip add 192.168.1.1 255.255.255.0
R4(config-if)#no shutdown
R4(config)#int loopback 1
R4(config-if)#ip add 4.4.4.4 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

R1：

R1#configure terminal
R1(config)#no ip domain-lookup
R1(config)#line console 0
R1(config-line)#logging synchronous
R1(config-line)#exec-timeout 0 0
R1(config-line)#exit
R1(config)#int se 4/0
R1(config-if)#ip add 192.168.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int se 4/1
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int lo 1
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

R2：

R2#configure terminal
R2(config)#no ip domain-lookup
R2(config)#line console 0
R2(config-line)#logging synchronous
R2(config-line)#exec-timeout 0 0
R2(config-line)#exit
R2(config)#int se 4/0
R2(config-if)#ip add 14.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int loopback 1
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)# ip route 0.0.0.0 0.0.0.0 14.1.1.1

R3：

R3#configure terminal
R3(config)#no ip domain-lookup
R3(config)#line console 0
R3(config-line)#logging synchronous
R3(config-line)#exec-timeout 0 0
R3(config-line)#exit
R3(config)#int se 4/2
R3(config-if)#ip add 23.1.1.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#int loopback 1
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)# ip route 0.0.0.0 0.0.0.0 23.1.1.1

R5：

R5#configure terminal
R5(config)#no ip domain-lookup
R5(config)#line console 0
R5(config-line)#logging synchronous
R5(config-line)#exec-timeout 0 0
R5(config-line)#exit
R5(config)#int se 4/1
R5(config-if)#ip add 10.1.1.2 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int se 4/0
R5(config-if)#ip add 14.1.1.1 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int se 4/2
R5(config-if)#ip add 23.1.1.1 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int lo 1
R5(config-if)#ip add 5.5.5.5 255.255.255.0
R5(config-if)#exit

建立隧道

R1：

R1(config)#int tunnel 1
R1(config-if)#ip add 100.1.1.10 255.255.255.0
R1(config-if)#tunnel source 10.1.1.1 （接口地址固定）
R1(config-if)#tunnel mode gre multipoint （目標(biāo)不確定）
R1(config-if)#ip nhrp map multicast dynamic （配置nhrp，該路由器為中心站點）
R1(config-if)#ip nhrp network-id 600
R1(config-if)#exit

R2：

R2(config)#int tun 1
R2(config-if)#ip add 100.1.1.20 255.255.255.0
R2(config-if)#tun sou ser 4/0 （IP不固定，所以寫接口）
R2(config-if)#tun mod gre mul
R2(config-if)#ip nhrp nhs 100.1.1.10 （指定中心站點隧道地址）
R2(config-if)#ip nhrp map 100.1.1.10 10.1.1.1 （中心站點接口地址）
R2(config-if)#ip nhrp network-id 600
R2(config-if)#ip nhrp map mul 10.1.1.1 （開啟偽廣播）
R2(config-if)#exit

R3：

R3(config)#int tun 1
R3(config-if)#ip add 100.1.1.30 255.255.255.0
R3(config-if)#tun sou ser 4/2
R3(config-if)#tun mode gre mul
R3(config-if)#ip nhrp nhs 100.1.1.10
R3(config-if)#ip nhrp map 100.1.1.10 10.1.1.1
R3(config-if)#ip nhrp network-id 600
R3(config-if)#ip nhrp map mul 10.1.1.1
R3(config-if)#exit

配置EIGRP協(xié)議

R4：

R4(config)#router eigrp 90
R4(config-router)#no auto-summary
R4(config-router)#network 192.168.1.0
R4(config-router)#network 4.4.4.0
R4(config-router)#end
R4#write

R1：

R1(config)#router ei 90
R1(config-router)#no aut
R1(config-router)#net 192.168.1.0
R1(config-router)#net 100.1.1.0
R1(config-router)#net 1.1.1.0
R1(config-router)#exit

R2：

R2(config)#router ei 90
R2(config-router)#no aut
R2(config-router)#net 100.1.1.0
R2(config-router)#net 2.2.2.0
R2(config-router)#end
R2#write

R3：

R3(config)#router ei 90
R3(config-router)#no aut
R3(config-router)#net 100.1.1.0
R3(config-router)#net 3.3.3.0
R3(config-router)#end
R3#write

關(guān)閉中心站點的水平分割

R1(config)#int tun 1
R1(config-if)#no ip split-horizon eigrp 90
R1(config-if)#exit

配置NAT：

R1：

R1(config)#access-list 1 per any
R1(config)#int se 4/1
R1(config-if)#ip nat out
R1(config-if)#int s 4/0
R1(config-if)#ip nat in
R1(config-if)#exit
R1(config)#ip nat in sou list 1 int s 4/1

做chap認(rèn)證

R5：

R5(config)#int se 4/1
R5(config-if)#encupsulation ppp
R5(config-if)#ppp authentication chap
R5(config-if)#username ccna passw 123456
R5(config-if)#end
R5#write

R1: