mGREテストレポート
まず、実験的な要件:
1、R5はISPのために、唯一のIPアドレスを設定することができます
2、R1 - R3は、mGREの環境との間で確立され、各ループバックを学ぶためにEIGRPを使用します
3、R4、R5は、ループバックにアクセスすることができます
認証のための4、R1およびR5 CHAP、R5主認証者(ホスト名に基づいていません)
第二に、実験的なトポロジー:
第三に、実験手順とプロセス:
1、分割IPアドレス:
2は、configure IPアドレスとループバック
R1の設定:
R1(設定-場合)#NO集
R1(設定-場合は)172.16.1.2 255.255.255.0を追加#ipの
R1(設定-場合)#NO SH
R1(設定-場合は)172.16.2.1 255.255.255.0を追加#ipの
R2の構成:
R2(CONFIG-場合)#NO SH
R2(設定)を#INT LO1
R2(CONFIG-場合は)3.3.3.3 255.255.255.0を追加#ipの
R3の設定:
R3(設定)#INT S 3/1
R3(CONFIG-場合)#NO SH
R3(CONFIG-場合は)172.16.4.1 255.255.255.0追加#ipの
R3(CONFIG-場合)#INT LO1
R3(CONFIG-場合)# 4.4.4.4 255.255.255.0を追加したIP
R4の設定:
R4(CONFIG-場合)#NOシュウ
R4(CONFIG-場合は)172.16.1.1 255.255.255.0を追加#ipの
R4(CONFIG-場合)1.1.1.1 255.255.255.0を追加#ipの
R5の設定:
R5(CONFIG-場合)#NO SH
R5(CONFIG-場合)追加#ipの172.16.2.2 255.255.255.0
R5(CONFIG-場合)#INT S 3/1
R5(CONFIG- #NO SH)もし
R5レーション(config-場合は)172.16.4.2 255.255.255.0を追加#ipの
R5(CONFIG-場合)#NO SH
R5(CONFIG-場合は)172.16.3.2 255.255.255.0追加#ipの
R5(設定)#INT LO1
R5(CONFIG-場合)# 2.2.2.2 255.255.255.0を追加したIP
3、R1 - R3の間に確立のmGRE環境:
- トンネル-トンネル:単純なVPN技術、ポイントネットワークタイプをポイントするための共通のトンネル、クエリを介してトンネルインターフェイス、ルーティングトラフィックを生成し、トンネルインターフェースを介して転送された場合に、必要とするヘッダを追加する前に既存のレイヤ総先頭アドレス ; 2のみ合成LAN WAN通信により注することができる:確立トンネル、また、トンネルインターフェースにトラフィックを駆動するためにルーティングテーブル編集する必要があります。
- mGRE:マルチポイントことができるネットワーク・トンネルを複数することによって達成することが
利点:
1 、各部位のみに配置されたトンネルインターフェースを、すべてのブランチサイトのIP アドレスを動的に変更することができます。
図2は、ノードのすべての分岐と中央ノードのみ確立トンネルだけでなく、直接分岐部位と他の直接通信することができます。
原理:
1 、中央サイト、公的固定のIP アドレス;のように定義勧告NHRP のサーバー-centricサイト。
2 、トンネルの設定が完了し、すべてのブランチサイトは、あなたの存在に情報を送信するNHRP サーバで
マッピングリストを生成します。
3 中央サイトとすべてのブランチサイトを指示することができ、GREの通信を、直接間ブランチサイトGRE
通信が第1要求される場合 NHRP のサーバリストをダウンロードするマップで、さらに続いGREの通信。
中央サイト:R1
次のように図構成される。
ブランチサイト:R2、R3
次のように図構成される。
4、各ループバックを学習EIGRPを使用しました:
R1の設定:
R1(設定)#router EIGRP 90
R1(設定ルータ)#NO自動要約
R1(設定ルータ)#network 10.1.1.0
R2の構成:
EIGRP 90 #router R2(設定)
R2(CONFIG-ルータ)#NO自動要約
R2(CONFIG-ルータ)#network 10.1.1.0
R2(CONFIG-ルータ)#net 3.3.3.0
R3の設定:
R3 EIGRP 90 #router(設定)
R3(設定ルータ)#NO AU
R3(CONFIG-ルータ)#net 10.1.1.0
R3(CONFIG-ルータ)#net 4.4.4.0
R4の設定:
EIGRP 90 #router R4(設定)
R4(CONFIG-ルータ)#NO AU
R4(CONFIG-ルータ)#network 172.16.0.0
R4(CONFIG-ルータ)#net 1.1.1.0
5、R4 R5アクセスループバック:
デフォルトを使用します
R1(設定)#アクセスリスト1許可1.1.1.0 0.0.0.255
R1(設定)#アクセスリスト1許可172.16.1.0 0.0.0.255
R1(CONFIG-場合)#ipのNAT外部
R1(CONFIG-場合)#INT S3 / 3
R1(CONFIG-場合)NAT外部#ipの
6、R1とR5 :(認証)をホスト名に基づいていません
- PPP:Pointプロトコル-ポイント型ネットワーク、何層アドレスが存在しない、唯一の2つの接続点
R1(設定)#interface S1 / 1
R1(設定-IF)#encapsulationのPPP インタフェースパッケージを変更
- アップグレードポイント:ダイヤル
1.リンクの両端は、異なるネットワークセグメントのIPアドレスであってもよいです
2.認証
仮想リンクを確立する3. IPアドレスを割り当てます
- PPP認証:PAP、CHAP
一次オーセンティケータR5:
R5(設定)#INT S 3/2
R5(CONFIG-場合)#encapsulation PPP
R5(CONFIG-場合)#ppp認証CHAP
R5(設定)#username ABCパスワード666
被認証者R1:
R1(設定)#INT S3 / 2
R1(CONFIG-場合)#encapsulation PPP
R1(CONFIG-場合)#pppのCHAPパスワード666
R1(CONFIG-場合)#ppp CHAPホスト名ABC