一、实验要求:
通过做GRE R1的环回可以访问R2,R3的环回 ,R4部分为公网。
二、实验拓扑:
三、实验配置:
1.配置每个路由器上的IP地址
2.做缺省路由 全部指向R4公网中
ip route-static 0.0.0.0 0.0.0.0 14.1.1.2
ip route-static 0.0.0.0 0.0.0.0 24.1.1.2
ip route-static 0.0.0.0 0.0.0.0 34.1.1.2
3.做GRE 做一个简单vpn模拟
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
interface Tunnel0/0/0
ip address 10.1.1.1 255.255.255.0
undo rip split-horizon
tunnel-protocol gre p2mp
source 14.1.1.1
nhrp entry multicast dynamic
nhrp network-id 1
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/0
nhrp network-id 1
nhrp entry 10.1.1.1 14.1.1.1 register
interface Tunnel0/0/0
ip address 10.1.1.3 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/0
nhrp network-id 1
nhrp entry 10.1.1.1 14.1.1.1 register
4.跑一个动态路由,RIP
rip 1
version 2
network 192.168.1.0
network 10.0.0.0
rip 1
version 2
network 10.0.0.0
network 192.168.2.0
rip 1
version 2
network 10.0.0.0
network 192.168.3.0
5.简单测试 发现R2 不能访问R3
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
可以形成全连网状结构拓扑;—rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状、星型)—不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
interface Tunnel0/0/0
undo rip split-horizon
测试:
