MGRE实验

MGRE—多点GRE --又称为DSVPN

自动智能VPN= MGRE+IPSEC普通的GRE为点到点网络类型；
若将多个节点使用普通GRE连接起来，将配置大量的网段和路由信息，且所有节点为固定IP地址。

MGRE：多个节点构建为一个网段；结构为中心到站点结构；站点可以基于NHRP实现ip地址不固定;

NHRP：下一跳路径发现协议，非固定ip地址分支站点，主动到固定IP的中心站点注册；中心生成MAP映射—tunnel口IP与公有ip地址的对应；若分支到分支，那么将在中心站点下载map来实现直接通讯；
在这里插入图片描述
图中，AR1为中心站点，AR2,AR3为分支战点，AR4为运营商
1.配置节点ip并修改封装类型

AR1
[AR1-LoopBack0]ip ad 1.1.1.1 24
[AR1-Serial1/0/0]ip a 14.1.1.1 24
[AR1-Serial1/0/0]link-protocol hdlc
AR2
[AR2-LoopBack0]ip a 2.2.2.2 24
[AR2-Serial2/0/0]ip a 24.1.1.1 24
[AR2-Serial2/0/0]link-protocol ppp
AR3
[AR3-LoopBack0]ip a 3.3.3.3 24[AR3-Serial2/0/0]ip a 34.1.1.1 24
[AR2-Serial2/0/0]link-protocol ppp
AR4
[ISP-Serial1/0/1]ip a 24.1.1.2 24
[ISP-Serial1/0/1]link-protocol ppp
[ISP-Serial2/0/0]ip a 34.1.1.2 24
[ISP-Serial2/0/0]link-protocol ppp
[ISP-Serial1/0/0]ip a 14.1.1.2 24
[ISP-Serial1/0/0]link-protocol hdlc

2.写缺省使各站点可相互通信

[AR1]ip route-static 0.0.0.0 0 14.1.1.2
[AR2]ip route-static 0.0.0.0 0 24.1.1.2
[AR3]ip route-static 0.0.0.0 0 34.1.1.2

测试在这里插入图片描述
3.站点配置

<1>中心站点AR1
[AR1]int Tunnel 0/0/0
[AR1-Tunnel0/0/0]ip address 10.1.1.1 24
AR1-Tunnel0/0/0]tunnel-protocol gre p2mp //修改接口模式为多点GRE
[AR1-Tunnel0/0/0]source 14.1.1.1 //定义公有的源IP地址
[AR1-Tunnel0/0/0]nhrp entry multicast dynamic //本地成为NHRP中心，同时可以进行伪广播
[AR1-Tunnel0/0/0]nhrp network-id 100  //默认为0号，该网段内所有节点tunnel接口必须为相同域

<2>分支站点AR2
[AR2]int Tunnel 0/0/0
[AR2-Tunnel0/0/0]ip address 10.1.1.2 24  //与中心站点须在同一网段
[AR2-Tunnel0/0/0]tunnel-protocol gre p2mp 
[AR2-Tunnel0/0/0]source s2/0/0 //假设分支站点ip地址不固定
[AR2-Tunnel0/0/0]nhrp network-id 100
[AR2-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1 register //分支需要到中心站点注册

<3>分支站点AR3
[AR3]int Tunnel 0/0/0
[AR3-Tunnel0/0/0]ip address 10.1.1.3 24
[AR3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[AR3-Tunnel0/0/0]source s2/0/0
[AR3-Tunnel0/0/0]nhrp network-id 100
[AR3-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1 register

查看分支站点注册结果
在这里插入图片描述
4.使用rip使得环回间可通信
AR1------AR3

由于rip 的水平分割限制，故须进入中心站点的tunnel口关闭水平分割机制，否则各分支站点间无法通信，只能和中心站点通信

[AR1-Tunnel0/0/0]undo rip split-horizon

5.测试连通性
在这里插入图片描述

6.配置PAP,CHAP认证

<1>主认证方AR4
[ISP]aaa
[ISP-aaa]local-user huawei password cipher huawei123
[ISP-aaa]local-user huawei service-type ppp
[ISP-aaa]q
[ISP]int s1/0/1
[ISP-Serial1/0/1]ppp authentication-mode pap 
[ISP-Serial1/0/1]int s2/0/0
[ISP-Serial2/0/0]ppp authentication-mode chap 

<2>被认证方AR2
[AR2]interface Serial 2/0/0 
[AR2-Serial2/0/0]link-protocol ppp
[AR2-Serial2/0/0]ppp pap local-user huawei password cipher huawei123 

<3>被认证方AR3
[AR3]interface Serial 2/0/0
[AR3-Serial2/0/0]link-protocol ppp
[AR3-Serial2/0/0]ppp chap user huawei
[AR3-Serial2/0/0]ppp chap password cipher huawei123

吟缺斯汀

发布了26 篇原创文章 · 获赞 8 · 访问量 1868

私信关注

MGRE—多点GRE --又称为DSVPN

猜你喜欢