CCNP MGRE 基本原理與實(shí)驗(yàn)案例

本文講述了CCNP MGRE 基本原理與實(shí)驗(yàn)。分享給大家供大家參考,具體如下:
基本概念
MGRE:即多點(diǎn) GRE(NBMA 網(wǎng)路類型)
若需要將多個(gè)網(wǎng)絡(luò) VPN 配置成為一個(gè),普通的 tunnel 將成指數(shù)配置接口和路由;
MGRE 可以將多個(gè)網(wǎng)絡(luò)通過一條 tunnel 來實(shí)現(xiàn)。
優(yōu)點(diǎn)
1.每個(gè)站點(diǎn)僅需配置一個(gè) tunnel 接口;
2.所有分支站點(diǎn) IP 地址可以動(dòng)態(tài)變化;
3.所有分支節(jié)點(diǎn)僅和中心節(jié)點(diǎn)建立 tunnel ,但也可以直接和其他分支站點(diǎn)直接通訊。
原理
1.中心站點(diǎn),固定的公有 IP 地址;建議定義為 NHRP 的 server 為中心站點(diǎn);
2.tunnel 配置完成,所有的分支站點(diǎn)將自己當(dāng)下的信息發(fā)送到 NHRP 的 server 處,生成映射列表;
3.此時(shí)中心站點(diǎn)可以直接和所有的分支站點(diǎn)進(jìn)行 GRE 通訊;分支站點(diǎn)間直接 GRE 通訊時(shí),需要先到 NHRP 的 server 處下載映射列表,之后再進(jìn)行 GRE 通訊。
PS:
1.NBMA 是在同一個(gè)網(wǎng)段內(nèi)節(jié)點(diǎn)數(shù)量不做限制,但是當(dāng)目標(biāo) IP 地址為組播或廣播地址時(shí),流量必須逐一發(fā)送到每個(gè)節(jié)點(diǎn);
2.tunnel 配置完成時(shí),需要手動(dòng)開啟所有分支站點(diǎn)的偽廣播,否則中心站點(diǎn)無法收到分支站點(diǎn)的信息;
3.若在 MGRE 中運(yùn)行路由協(xié)議,若鄰居關(guān)系不是全部建立,那么可能由于水平分割導(dǎo)致無法正常共享路由條目,此時(shí)需要手動(dòng)關(guān)閉中心站點(diǎn)連接公網(wǎng)接口的水平分割。
搭建拓?fù)鋱D
實(shí)驗(yàn)要求
1.R5為ISP只能配置IP地址
2.R1—R3之間建立MGER環(huán)境,且使用EIGRP來學(xué)習(xí)各自環(huán)回
3.R4可以正常訪問R5的環(huán)回
4.R1與R5進(jìn)行chap認(rèn)證,r5為主認(rèn)證方(不基于主機(jī)名)
配置過程
配置IP地址與環(huán)回接口
R4:
R4#configure terminal
R4(config)#no ip domain-lookup
R4(config)#line console 0
R4(config-line)#logging synchronous
R4(config-line)#exec-timeout 0 0
R4(config-line)#exit
R4(config)#int se 4/0
R4(config-if)#ip add 192.168.1.1 255.255.255.0
R4(config-if)#no shutdown
R4(config)#int loopback 1
R4(config-if)#ip add 4.4.4.4 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
R1:
R1#configure terminal
R1(config)#no ip domain-lookup
R1(config)#line console 0
R1(config-line)#logging synchronous
R1(config-line)#exec-timeout 0 0
R1(config-line)#exit
R1(config)#int se 4/0
R1(config-if)#ip add 192.168.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int se 4/1
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int lo 1
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2
R2:
R2#configure terminal
R2(config)#no ip domain-lookup
R2(config)#line console 0
R2(config-line)#logging synchronous
R2(config-line)#exec-timeout 0 0
R2(config-line)#exit
R2(config)#int se 4/0
R2(config-if)#ip add 14.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int loopback 1
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)# ip route 0.0.0.0 0.0.0.0 14.1.1.1
R3:
R3#configure terminal
R3(config)#no ip domain-lookup
R3(config)#line console 0
R3(config-line)#logging synchronous
R3(config-line)#exec-timeout 0 0
R3(config-line)#exit
R3(config)#int se 4/2
R3(config-if)#ip add 23.1.1.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#int loopback 1
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)# ip route 0.0.0.0 0.0.0.0 23.1.1.1
R5:
R5#configure terminal
R5(config)#no ip domain-lookup
R5(config)#line console 0
R5(config-line)#logging synchronous
R5(config-line)#exec-timeout 0 0
R5(config-line)#exit
R5(config)#int se 4/1
R5(config-if)#ip add 10.1.1.2 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int se 4/0
R5(config-if)#ip add 14.1.1.1 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int se 4/2
R5(config-if)#ip add 23.1.1.1 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int lo 1
R5(config-if)#ip add 5.5.5.5 255.255.255.0
R5(config-if)#exit
建立隧道
R1:
R1(config)#int tunnel 1
R1(config-if)#ip add 100.1.1.10 255.255.255.0
R1(config-if)#tunnel source 10.1.1.1 (接口地址固定)
R1(config-if)#tunnel mode gre multipoint (目標(biāo)不確定)
R1(config-if)#ip nhrp map multicast dynamic (配置nhrp,該路由器為中心站點(diǎn))
R1(config-if)#ip nhrp network-id 600
R1(config-if)#exit
R2:
R2(config)#int tun 1
R2(config-if)#ip add 100.1.1.20 255.255.255.0
R2(config-if)#tun sou ser 4/0 (IP不固定,所以寫接口)
R2(config-if)#tun mod gre mul
R2(config-if)#ip nhrp nhs 100.1.1.10 (指定中心站點(diǎn)隧道地址)
R2(config-if)#ip nhrp map 100.1.1.10 10.1.1.1 (中心站點(diǎn)接口地址)
R2(config-if)#ip nhrp network-id 600
R2(config-if)#ip nhrp map mul 10.1.1.1 (開啟偽廣播)
R2(config-if)#exit
R3:
R3(config)#int tun 1
R3(config-if)#ip add 100.1.1.30 255.255.255.0
R3(config-if)#tun sou ser 4/2
R3(config-if)#tun mode gre mul
R3(config-if)#ip nhrp nhs 100.1.1.10
R3(config-if)#ip nhrp map 100.1.1.10 10.1.1.1
R3(config-if)#ip nhrp network-id 600
R3(config-if)#ip nhrp map mul 10.1.1.1
R3(config-if)#exit
配置EIGRP協(xié)議
R4:
R4(config)#router eigrp 90
R4(config-router)#no auto-summary
R4(config-router)#network 192.168.1.0
R4(config-router)#network 4.4.4.0
R4(config-router)#end
R4#write
R1:
R1(config)#router ei 90
R1(config-router)#no aut
R1(config-router)#net 192.168.1.0
R1(config-router)#net 100.1.1.0
R1(config-router)#net 1.1.1.0
R1(config-router)#exit
R2:
R2(config)#router ei 90
R2(config-router)#no aut
R2(config-router)#net 100.1.1.0
R2(config-router)#net 2.2.2.0
R2(config-router)#end
R2#write
R3:
R3(config)#router ei 90
R3(config-router)#no aut
R3(config-router)#net 100.1.1.0
R3(config-router)#net 3.3.3.0
R3(config-router)#end
R3#write
關(guān)閉中心站點(diǎn)的水平分割
R1(config)#int tun 1
R1(config-if)#no ip split-horizon eigrp 90
R1(config-if)#exit
配置NAT:
R1:
R1(config)#access-list 1 per any
R1(config)#int se 4/1
R1(config-if)#ip nat out
R1(config-if)#int s 4/0
R1(config-if)#ip nat in
R1(config-if)#exit
R1(config)#ip nat in sou list 1 int s 4/1
做chap認(rèn)證
R5:
R5(config)#int se 4/1
R5(config-if)#encupsulation ppp
R5(config-if)#ppp authentication chap
R5(config-if)#username ccna passw 123456
R5(config-if)#end
R5#write
R1:
R1(config)#int se 4/1
R1(config-if)#enc ppp
R1(config-if)#ppp chap passw 123456
R1(config-if)#ppp chap host ccna
R1(config-if)#end
R1#write
相關(guān)文章
思科CCNP認(rèn)證交換知識(shí)點(diǎn)筆記總結(jié)
這篇文章主要介紹了思科CCNP認(rèn)證交換知識(shí)點(diǎn),總結(jié)記錄了思科CCNP認(rèn)證交換技術(shù)與交換機(jī)操作相關(guān)概念、原理、知識(shí)點(diǎn)與注意事項(xiàng),需要的朋友可以參考下2020-03-26CCNP實(shí)驗(yàn)手冊(cè)交換綜合版 中文PDF版
本文檔主要講述的是CCNP實(shí)驗(yàn)手冊(cè)交換綜合版;希望會(huì)給大家?guī)韼椭?;感興趣的朋友可以過來看看2016-10-19CCNP TSHOOT(642-832)認(rèn)證考試指南 中文PDF版 73.7MB
本書涵蓋了與TSHOOT考試相關(guān)的Cisco Catalyst交換機(jī)和路由器的各種故障檢測(cè)與排除技術(shù),包括STP、第一跳冗余性協(xié)議、EIGRP、OSPF、BGP、路由重分發(fā)、IP服務(wù)、IP通信以及IPv2016-10-19Cisco Official CertGuide CCNP TSHOOT (300-135) 英文PDF版 73.2MB
令人興奮的新CCNP路由交換TSHOOT 300-135官方證書向?qū)?,高?jí)版的電子書和實(shí)踐檢驗(yàn)是一個(gè)數(shù)字認(rèn)證準(zhǔn)備產(chǎn)品電子書增強(qiáng)皮爾森認(rèn)證實(shí)踐試驗(yàn)相結(jié)合;這個(gè)高級(jí)版包含一個(gè)增強(qiáng)版本2016-10-16CCNP思科網(wǎng)絡(luò)技術(shù)學(xué)院教程(第六學(xué)期)遠(yuǎn)程接入 中文PDF高清版 15.3MB
本書是思科網(wǎng)絡(luò)技術(shù)學(xué)院第六學(xué)期遠(yuǎn)程接入的書面教程。本書共分12章,分別介紹了異步撥號(hào)、ISDN、DDR(按需撥號(hào))、撥號(hào)參數(shù)配置、X.25、帖中繼、ODR、廣域網(wǎng)備份、隊(duì)列、壓2016-10-16CCNP思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 第7學(xué)期 多層交換 中文PDF版(高清版) 19.3
本教程能在多層交換的概念和術(shù)語方面為學(xué)生打下堅(jiān)實(shí)的基礎(chǔ)。學(xué)生們能在備考CCNP交換考試的同時(shí),享受關(guān)于以太網(wǎng)交換技術(shù)的*新的透徹分析。本書各章都提供了可以獨(dú)立或以小2016-10-16CCNP ROUTE 642-902 Official Certification Guide 英文PDF版 4.65MB
本書是從思科出版社的officialcertification指南系列的一部分。在這seriesprovide正式開發(fā)的考試準(zhǔn)備材料,offerassessment,復(fù)習(xí)書,和練習(xí)幫助思科職業(yè)certificationcand2016-10-16CCNA、CCNP、CCIE案例實(shí)戰(zhàn)手冊(cè)(路由部分) 中文PDF版
本文檔是CCNA、CCNP、CCIE案例實(shí)戰(zhàn)手冊(cè)(路由部分);希望對(duì)大家的學(xué)習(xí)會(huì)有幫助;感興趣的朋友可以過來看看2016-10-11CCNA、CCNP、CCIE案例實(shí)戰(zhàn)手冊(cè)(交換部分) 中文PDF版 1.69MB
本文檔中實(shí)驗(yàn)和理論都是CCNA/CCNP/CCIE考試的精華內(nèi)容,不管是建設(shè)橫跨國(guó)家之間的大型網(wǎng)絡(luò)項(xiàng)目,還是小到幾百人的公司網(wǎng)絡(luò),所使用的技術(shù)都不會(huì)超出這個(gè)范圍,并且結(jié)合真實(shí)2016-10-11CCNP-ONT認(rèn)證考試指南 中文PDF掃描版 8.55MB
本書是Cisco CCNP ONT認(rèn)證考試(642-845)的官方指南,全書緊密圍繞ONT考試主題,在內(nèi)容的組織和編寫上切實(shí)凸顯了認(rèn)證考試需求。此外,本書也非常適合從事融合型網(wǎng)絡(luò)優(yōu)化和設(shè)2016-10-10