CCNP MGRE 基本原理与实验案例

本文讲述了CCNP MGRE 基本原理与实验。分享给大家供大家参考，具体如下：

基本概念

MGRE：即多点 GRE（NBMA 网路类型）
若需要将多个网络 VPN 配置成为一个，普通的 tunnel 将成指数配置接口和路由；
MGRE 可以将多个网络通过一条 tunnel 来实现。

优点

1.每个站点仅需配置一个 tunnel 接口；
2.所有分支站点 IP 地址可以动态变化；
3.所有分支节点仅和中心节点建立 tunnel ，但也可以直接和其他分支站点直接通讯。

原理

1.中心站点，固定的公有 IP 地址；建议定义为 NHRP 的 server 为中心站点；
2.tunnel 配置完成，所有的分支站点将自己当下的信息发送到 NHRP 的 server 处，生成映射列表；
3.此时中心站点可以直接和所有的分支站点进行 GRE 通讯；分支站点间直接 GRE 通讯时，需要先到 NHRP 的 server 处下载映射列表，之后再进行 GRE 通讯。

PS：

1.NBMA 是在同一个网段内节点数量不做限制，但是当目标 IP 地址为组播或广播地址时，流量必须逐一发送到每个节点；
2.tunnel 配置完成时，需要手动开启所有分支站点的伪广播，否则中心站点无法收到分支站点的信息；
3.若在 MGRE 中运行路由协议，若邻居关系不是全部建立，那么可能由于水平分割导致无法正常共享路由条目，此时需要手动关闭中心站点连接公网接口的水平分割。

搭建拓扑图

实验要求

1.R5为ISP只能配置IP地址
2.R1—R3之间建立MGER环境，且使用EIGRP来学习各自环回
3.R4可以正常访问R5的环回
4.R1与R5进行chap认证，r5为主认证方（不基于主机名）

配置过程

配置IP地址与环回接口

R4：

R4#configure terminal
R4(config)#no ip domain-lookup
R4(config)#line console 0
R4(config-line)#logging synchronous
R4(config-line)#exec-timeout 0 0
R4(config-line)#exit
R4(config)#int se 4/0
R4(config-if)#ip add 192.168.1.1 255.255.255.0
R4(config-if)#no shutdown
R4(config)#int loopback 1
R4(config-if)#ip add 4.4.4.4 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

R1：

R1#configure terminal
R1(config)#no ip domain-lookup
R1(config)#line console 0
R1(config-line)#logging synchronous
R1(config-line)#exec-timeout 0 0
R1(config-line)#exit
R1(config)#int se 4/0
R1(config-if)#ip add 192.168.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int se 4/1
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int lo 1
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.2

R2：

R2#configure terminal
R2(config)#no ip domain-lookup
R2(config)#line console 0
R2(config-line)#logging synchronous
R2(config-line)#exec-timeout 0 0
R2(config-line)#exit
R2(config)#int se 4/0
R2(config-if)#ip add 14.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int loopback 1
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)# ip route 0.0.0.0 0.0.0.0 14.1.1.1

R3：

R3#configure terminal
R3(config)#no ip domain-lookup
R3(config)#line console 0
R3(config-line)#logging synchronous
R3(config-line)#exec-timeout 0 0
R3(config-line)#exit
R3(config)#int se 4/2
R3(config-if)#ip add 23.1.1.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#int loopback 1
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)# ip route 0.0.0.0 0.0.0.0 23.1.1.1

R5：

R5#configure terminal
R5(config)#no ip domain-lookup
R5(config)#line console 0
R5(config-line)#logging synchronous
R5(config-line)#exec-timeout 0 0
R5(config-line)#exit
R5(config)#int se 4/1
R5(config-if)#ip add 10.1.1.2 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int se 4/0
R5(config-if)#ip add 14.1.1.1 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int se 4/2
R5(config-if)#ip add 23.1.1.1 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#int lo 1
R5(config-if)#ip add 5.5.5.5 255.255.255.0
R5(config-if)#exit

建立隧道

R1：

R1(config)#int tunnel 1
R1(config-if)#ip add 100.1.1.10 255.255.255.0
R1(config-if)#tunnel source 10.1.1.1 （接口地址固定）
R1(config-if)#tunnel mode gre multipoint （目标不确定）
R1(config-if)#ip nhrp map multicast dynamic （配置nhrp，该路由器为中心站点）
R1(config-if)#ip nhrp network-id 600
R1(config-if)#exit

R2：

R2(config)#int tun 1
R2(config-if)#ip add 100.1.1.20 255.255.255.0
R2(config-if)#tun sou ser 4/0 （IP不固定，所以写接口）
R2(config-if)#tun mod gre mul
R2(config-if)#ip nhrp nhs 100.1.1.10 （指定中心站点隧道地址）
R2(config-if)#ip nhrp map 100.1.1.10 10.1.1.1 （中心站点接口地址）
R2(config-if)#ip nhrp network-id 600
R2(config-if)#ip nhrp map mul 10.1.1.1 （开启伪广播）
R2(config-if)#exit

R3：

R3(config)#int tun 1
R3(config-if)#ip add 100.1.1.30 255.255.255.0
R3(config-if)#tun sou ser 4/2
R3(config-if)#tun mode gre mul
R3(config-if)#ip nhrp nhs 100.1.1.10
R3(config-if)#ip nhrp map 100.1.1.10 10.1.1.1
R3(config-if)#ip nhrp network-id 600
R3(config-if)#ip nhrp map mul 10.1.1.1
R3(config-if)#exit

配置EIGRP协议

R4：

R4(config)#router eigrp 90
R4(config-router)#no auto-summary
R4(config-router)#network 192.168.1.0
R4(config-router)#network 4.4.4.0
R4(config-router)#end
R4#write

R1：

R1(config)#router ei 90
R1(config-router)#no aut
R1(config-router)#net 192.168.1.0
R1(config-router)#net 100.1.1.0
R1(config-router)#net 1.1.1.0
R1(config-router)#exit

R2：

R2(config)#router ei 90
R2(config-router)#no aut
R2(config-router)#net 100.1.1.0
R2(config-router)#net 2.2.2.0
R2(config-router)#end
R2#write

R3：

R3(config)#router ei 90
R3(config-router)#no aut
R3(config-router)#net 100.1.1.0
R3(config-router)#net 3.3.3.0
R3(config-router)#end
R3#write

关闭中心站点的水平分割

R1(config)#int tun 1
R1(config-if)#no ip split-horizon eigrp 90
R1(config-if)#exit

配置NAT：

R1：

R1(config)#access-list 1 per any
R1(config)#int se 4/1
R1(config-if)#ip nat out
R1(config-if)#int s 4/0
R1(config-if)#ip nat in
R1(config-if)#exit
R1(config)#ip nat in sou list 1 int s 4/1

做chap认证

R5：

R5(config)#int se 4/1
R5(config-if)#encupsulation ppp
R5(config-if)#ppp authentication chap
R5(config-if)#username ccna passw 123456
R5(config-if)#end
R5#write

R1:

R1(config)#int se 4/1
R1(config-if)#enc ppp
R1(config-if)#ppp chap passw 123456
R1(config-if)#ppp chap host ccna
R1(config-if)#end
R1#write

最新评论