當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

如何搭建MGRE——实验

發布時間：2025/3/21 编程问答 15 豆豆

生活随笔收集整理的這篇文章主要介紹了如何搭建MGRE——实验小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

MGRE介紹

MA網絡中劃分

實驗配置：

實驗拓撲及要求：

地址規劃：

配置：

MGRE介紹

網絡類型分類（針對同一網段內）：
點到點（PPP）：一個網段內只能存在兩個節點
MA：多路訪問----一個網段內節點數量不限制

MA網絡中劃分

2）BMA（廣播型多路訪問）：存在廣播機制的MA網絡，例如：以太網

3）NBMA（非廣播型多路訪問）：不存在廣播機制的MA網絡，例如：幀中繼，MGRE等

MGRE：多點通用路由封裝，使用tunnel（隧道）技術

優點：1.每一個分支站點僅需配置一個tunnel接口，且分支站點的IP地址可以動態變化；2.所有分支站點僅與中心站點建立tunnel，同時也可直接與其他分支站點直接通訊

原理：中心站點配置公有IP地址，建議NHRP（下一跳解析協議）的server為中心站點；tunnel配置完成時，所有分支站點將自己當下的信息發送到NHRP的server處，完成映射列表；此時中心站點可以直接和所有的分支站點進行GRE通訊：分支站點間直接GRE（通用路由封裝）通訊時，需要先到NHRP的server處下載映射列表，之后在進行GRE通訊

注：tunnel：是一種三層VPN技術，可實現專線效果
?? ?NHRP：下一跳解析協議用于連接到非廣播多路訪問式子網絡的源站決定到達目標站間的NBMA下一跳的互聯網絡層地址和NBMA子網絡地址

實驗配置：

使用GNS3來配置實驗，IP地址可任意取

實驗拓撲及要求：

1）R5為ISP只能配置地址

2）R1~R3搭建MGRE環境，且實用EIGRP來學習彼此環回

3）R4可以正常訪問R5的環回

4）R1與R5進行Chap認證，不基于主機名，R5為主認證方

地址規劃：

配置：

IP地址配置（接口已開啟）：
R1配置：
R1(config)#int s1/0
R1(config-if)#ip add 172.16.0.2 255.255.255.0
R1(config)#int s1/1
R1(config-if)#ip add 15.1.1.1 255.255.255.0
R2配置：
R2(config)#int s1/0
R2(config-if)#ip add 25.1.1.1 255.255.255.0
R2(config-if)#int lo0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R3配置：
R3(config)#int s1/0
R3(config-if)#ip add 35.1.1.1 255.255.255.0
R3(config-if)#int lo0
R3(config-if)#ip add 192.168.3.1 255.255.255.0
R4配置：
R4(config)#int s1/1
R4(config-if)#ip add 172.16.0.1 255.255.255.0
R4(config-if)#int lo
R4(config-if)#ip add 192.168.4.1 255.255.255.0
R5配置：
R5(config)#int s1/0
R5(config-if)#ip add 15.1.1.2 255.255.255.0
R5(config-if)#int s1/1
R5(config-if)#ip add 25.1.1.2 255.255.255.0
R5(config-if)#int s1/2
R5(config-if)#ip add 35.1.1.2 255.255.255.0
R5(config-if)#int lo0
R5(config-if)#ip add 5.5.5.5 255.255.255.0

配置中心站點（我選取R1為中心站點）：
R1：
R1(config)#int tunnel 0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#tunnel source serial 1/1
R1(config-if)#tunnel source 15.1.1.1
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhrp map multicast dynamic 使本地成為NHRP的server
R1(config-if)#ip nhrp network-id 100 所有站點必須處于同一ID內

分支站點：
R2：
R2(config-if)#int tun 0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#tunnel source s1/1 使用自身Tunnel端口
R2(config-if)#tunnel mode gre multipoint
R2(config-if)#ip nhrp nhs 10.1.1.1 定義NHRP的server
R2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1?? ?映射tunnel的公網地址
R2(config-if)#ip nhrp network-id 100
R2(config-if)#ip nhrp map multicast 15.1.1.1

R3同上，tunnel地址為10…1.1.3

此時NBMA網絡搭建成功，但NBMA是在同一網段內節點數量不做限制，但當目標地址IP為組播或廣播地址時，流量必須逐一發送到每個節點

若希望分支節點可發送廣播或組播地址為目標IP，需要定義流量的具體目標：
R1(config-if)#ip nhrp map multicast 15.1.1.1

搭建EIGRP：
可以在R1、R2、R3、R4這四臺路由器上配置動態路由協議，這里選用EIGRP
R1：
R1(config)#router ei 90
R1(config-router)#no auto-summary
R1(config-router)#net 10.1.1.0
R1(config-router)#net 172.16.0.0
R2：
R2(config)#router ei 90
R2(config-router)#no auto-summary
R2(config-router)#net 10.1.1.0
R2config-router)#net 192.168.2.0
R3：
R3(config)#router ei 90
R3(config-router)#no auto-summary
R3(config-router)#net 10.1.1.0
R3config-router)#net 192.168.3.0
R4：
R4(config)#router ei 90
R4(config-router)#no auto-summary
R4(config-router)#net 172.16.0.0
R4config-router)#net 192.168.4.0

需要R4可訪問R5的環回：
缺省：
R1(config)#ip route 0.0.0.0 0.0.0.0 15.1.1.2
NAT：
R1(config)#access-list 1 permit 192.168.4.0 0.0.0.255
R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 interface s1/1 overload
R1(config)#int s1/1
R1(config-if)#ip nat outside
R1(config-if)#int s1/0
R1(config-if)#ip nat inside

R1與R5認證（不基于主機名）：
主認證方：
R5(config)#int s1/0
R5(config-if)#encapsulation ppp
R5(config-if)#ppp authentication chap
R5(config-if)#username lll password 123
被認證方：
R1(config)#int s1/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap password 123
R1(config-if)#ppp chap hostname lll
?

總結

以上是生活随笔為你收集整理的如何搭建MGRE——实验的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

MGRE