物理专线 --- 1,成本;2,地理位置限制
VPN --- 虚拟专用网 --- 隧道技术 --- 封装技术
GRE --- 通用路由封装
希望的走法
SIP:192.168.1.1 | DIP:192.168.2.1 | 数据 |
实际的走法
SIP:12.0.0.1 | DIP:23.0.0.2 | 数据 |
| |||||
SIP:12.0.0.1 | DIP:23.0.0.2 | GRE | SIP:192.168.1.1 | DIP:192.168.2.1 | 数据 | |||
隧道技术 --- 在隧道的两端,通过封装和解封装技术在公网上建立一条数据通道,使用这条通道进行数据传输。
GRE的配置
前提
先将四个接口的ip配置完成
两端创建环回地址
[r1-GigabitEthernet0/0/0]int l0
[r1-LoopBack0]ip add 192.168.1.1 24
[r2-GigabitEthernet0/0/0]int l0
[r2-LoopBack0]ip add 192.168.2.1 24
两端分别配置到isp的缺省路由 将公网配置通
[r1]ip route-static 0.0.0.0 0 12.0.0.2
[r2]ip route-static 0.0.0.0 0 23.0.0.1
在两端路由表里添加地址
[r1]ip route-static 192.168.2.0 24 192.168.3.2
一个网段的ip和一个网段出来的ip
[r2]ip route-static 192.168.1.0 24 192.168.3.1
两端路由分别写入静态
1,创建隧道接口
[R1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]
2,隧道接口配置IP地址
[R1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装方式
[R1-Tunnel0/0/0]tunnel-protocol gre
4,定义封装内容
[R1-Tunnel0/0/0]source 12.0.0.1
[R1-Tunnel0/0/0]destination 23.0.0.2
MGRE --- 多点通用路由封装协议
NHRP --- 下一跳解析协议 --- 需要在私网中西安选出一个物理接口IP地址不会变的作为NHRP 中心(NHS --- 下一跳解析服务器)。剩下的分支都需要知道中心的隧道接口IP地址和物理接口的IP地址。然后,NHRP要求所有分支将自己物理接口IP地址和隧道接口IP地址的映射关系上报给NHS。这样,NHS将把所有的映射关系记录在本地,发送信息的时候,查询即可。分支如果出接口的IP地址发生变化,则将把最新的映射关系上报给中心。分支之间需要通信,则可以先从中心获取映射关系表,之后,依据关系表进行封装转发。 --- HUB-SPOKE架构。 --- MGRE在数据传输时搭建的还是一个点到点的隧道 --- 所以,MGRE环境是一种类似于NBMA的网络环境 MGRE配置
中心:
1,创建隧道接口
[R1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]
2,隧道接口配置IP地址
[R1-Tunnel0/0/0]ip address 192.168.5.1 24
3,定义封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装的源IP
[r1-Tunnel0/0/0]source 15.0.0.1
真实节点
5,创建NHRP域
[r1-Tunnel0/0/0]nhrp network-id 100
分支
1,创建隧道接口
[R1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]
2,隧道接口配置IP地址
[R1-Tunnel0/0/0]ip address 192.168.5.1 24
3,定义封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装源IP
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 --- 通过出接口来定义
5,加入中心创建的NHRP域
[r2-Tunnel0/0/0]nhrp network-id 100
6,找中心上报映射信息
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
中心隧道接口IP地址 中心物理接口的IP地址 [r1]display nhrp peer all --- 可以查看隧道接口和物理接口映射关系表
7,记得配置静态路由的下一跳信息()
在两端路由表里添加地址
[r1]ip route-static 192.168.2.0 24 192.168.5.2
[r2]ip route-static 192.168.1.0 24 192.168.5.1
两端路由分别写入静态
删除所有路由协议
[r3]undo ip route-static all
Warning: This operation may lead to the deletion of all the public IPv4 static r
outes and their configurations. Continue? [Y/N]:y
Sep 26 2022 15:30:51-08:00 r3 %%01RM/4/IPV4_DEFT_RT_CHG(l)[0]:IPV4 default Route
is changed. (ChangeType=Delete, InstanceId=0, Protocol=Static, ExitIf=GigabitEt
hernet0/0/0, Nexthop=35.0.0.2, Neighbour=0.0.0.0, Preference=1006632960, Label=N
ULL, Metric=0)
查询协议为rip的路由信息
[r1]dis ip routing-table protocol rip
在MGRE环境下使用RIP获取未知网段的路由信息:
[r2]rip 1
[r2-rip-1]v 2
[r2-rip-1]v
[r2-rip-1]verify-source
[r2-rip-1]version 2
[r2-rip-1]networ
[r2-rip-1]network 192.168.2.0
[r2-rip-1]network 192.168.5.0
1,只有中心获取分支的路由,但是,分支获取不到路由信息原因 --- MGRE环境是一种类似于NBMA的环境,不支持组播解决方案 --- 在中心上开启伪广播。
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
2,分支在中心开启伪广播后,只能学习到中心的网段信息,不能学习到其他分支的路由信息。
原因 --- RIP的水平分割
解决方案 --- [r1-Tunnel0/0/0]undo rip split-horizon