HCIP(3)-MGRE高级实验:全连MGRE、hub-spoke的MGRE网络搭建、OSPF全网互通

原创 已于 2024-03-14 11:25:09 修改 · 843 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip #信息与通信 #网络协议 #计算机网络 #改行学it #华为云

于 2024-02-20 01:33:06 首次发布
MGRE:多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定
又称DSVPN 自动智能VPN = MGRE + IPSEC,MGRE属于NBMA网络类型
为实现DSVPN功能,需要创建Tunnel接口并将其配置为mGRE类型。mGRE接口只需配置源地址或源接口,不需要指定目的地址,这样可以实现一个mGRE隧道接口上存在多条GRE隧道,对应多个GRE对端,简化设备上GRE的配置。
越来越多的企业希望建立Hub-Spoke方式的IPSec VPN网络将企业总部(Hub)与地理位置不同的多个分支(Spoke)相连,从而加强企业的通信安全、降低通信成本。当企业总部采用静态的公网地址接入Internet,分支机构采用动态的公网地址接入Internet时,使用传统的IPSec、GRE over IPSec等技术构建VPN网络将存在一个问题,即分支之间无法直接通信(源分支无法获取目的分支公网地址,也就无法在分支之间直接建立隧道),所有分支之间的通信数据只能由总部中转.

实验要求

  1. R1-R3-R4构建全连的MGRE环境
  2. R1-R5-R6建立hub-spoke的MGRE环境,其中R1为中心
  3. R1-R3…R6均存在环回网段模拟用户私网,使用OSPF使全网可达
  4. 其中R2为ISP路由器,仅配置IP地址

网络拓扑
AR1

全连MGRE

IP配置

R1

[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 10.0.0.1 8
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 10.0.0.2
[Huawei]ip route-static 0.0.0.0 0 60.0.0.2

[Huawei]int t 0/0/0 # 搭建虚拟隧道
[Huawei-Tunnel0/0/0]ip ad 192.168.2.1 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source 10.0.0.1 
[Huawei-Tunnel0/0/0]nhrp network-id 100
[Huawei-Tunnel0/0/0]nhrp entry multicast dynamic #既是中心
[Huawei-Tunnel0/0/0]nhrp entry 192.168.2.3 register #又是分支
[Huawei-Tunnel0/0/0]nhrp entry 192.168.2.4 register

tunnel-protocol命令用来配置Tunnel接口的隧道协议。
gre 配置Tunnel接口的隧道协议为GRE。
source命令用来配置Tunnel源地址或源接口。
nhrp entry multicast dynamic命令用来使能将动态注册的分支加入NHRP组播成员表功能
执行命令nhrp network-id netId,配置接口所属NHRP域。

R2

IP配置

[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 10.0.0.2 8
[Huawei-GigabitEthernet0/0/1]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 60.0.0.2 8
[Huawei-GigabitEthernet0/0/0]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]ip ad 20.0.0.2 8
[Huawei-GigabitEthernet0/0/2]int g 3/0/0
[Huawei-GigabitEthernet3/0/0]ip ad 30.0.0.2 8
最低0.47元/天 解锁文章

200万优质内容无限畅学
华为认证HCIP实验指导书HCIP-IERS V2.5.zip
06-04
HCNP实验手册,内容包含了(OSPF,ISIS,BGP,路由控制,组播协议,vlan特性,stp等配置)
eNSP—连网状MGRE+MGRE实验
weixin_44508518的博客
07-21 875
1、R6为ISP只能配置ip地址,R1-5的环回为私有网段 2、R1/4/5为连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点 3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成 扩展部分:在边界路由上各添加一台PC且PC端能够访问ISP的环回...
MGRE综合实验
weixin_43774619的博客
12-01 215
1根据要求先解决IP地址的配置 2.在R1-R2-R3-R5-R6上写缺省让公网部分可以通信 3.R1R2R3要构建MGRE环境,R1为中心站点,R2R3为分支站点,要去R1注册 — 配tunnel 4.R1R5R6为连网状的MGRE结构,R1和R5为中心站点,R6为分支则两个中心需要互相注册,分支要到中心注册 5.起ospf协议,并要修改tunnel接口类型为broadcast,手工修改DR的位置。 6.要让pc可以访问ISP的环回则需配个nat . ...
H3C之GRE VPN
huaz_md的博客
04-20 532
【代码】H3C之GRE VPN。
HCIP---第四章:OSPF开放式最短路径优先协议
m0_75008371的博客
04-29 865
OSPF---开放式最短路径优先协议、OSPF的LSA详解
ospf mgre实验
weixin_70993589的博客
09-12 983
ospf mgre实验
HCIP OSPF 实验
2201_75911805的博客
08-09 1186
3.1 R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,部署OSPF网络,MGRE修改为BMA网络类型。3.2 R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap向认证。1.合理规划IP地址,所有路由器各自创建一个loopback接口。5.其他区域优先通过R3访问R1 三个环回接口。4.area 1 区域不得出现4.5类LSA。7.area 1 区域增加安性。6.尽量减少路由条目数量。3.如图运行路由协议。
hcip ospf综合实验
weixin_70993589的博客
09-14 992
hcip ospf综合实验
hcip中的MGRE实验
qq_62331653的博客
08-03 238
中心站点配置:创建隧道接口,配置好隧道接口ip地址,定义该隧道为多点gre隧道,该隧道加封装的报头源ip地址,通过NHRP协议来获取加封装的目标ip地址,让本端成为NHRP服务端,设置一个NHRP的工作编号。分支站点配置:创建隧道接口,配置好隧道接口ip地址,源IP地址填写接口编号,因为源ip地址可能会变,加封装的目标ip地址,需要到NHRP中心站点获取,设置一个NHRP的工作编号。4.R2-R4之间为ppp封装,chap认证,R2为主认证方。3.R2-R3之间为ppp封装,pap认证,R2为主认证方。
MGRE实验
a505964648的博客
01-13 1188
1、R6为ISP只能配置ip地址, R1-5的环回为私有网段 2、R1/4/5为连的MGRE结构, R1/2/3为星型的拓扑结构, R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成 IP地址的配置: R1: R2: R3: R4: R5: R6: 然后给公网走缺省,测试 ![在这里插入图片描述](https://img-blog.csdnimg.cn/6110c0371f1e43e799d67e23f3b32ec2.png?x-oss-process=image.
搭建MGRE实验
qq_44913382的博客
11-06 296
搭建MGRE实验 实验要求: 1,、R5为ISP只能配置IP地址 2、R1——R3间建立MGRE环境,且使用EIGRP来习各自环回 3、R4可以正常访问R5的环回 4、R1R5进行chap认证,R5为主认证方(不基于主机名) 一、拓扑图 首先开启接口 1.IP地址配置: R1配置: R2的配置: R3的配置: R4的配置: R5的配置: 其次配置中心站点(选取R1为中心站点): ...
GRE over IPSec
BJH23的博客
09-04 5254
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
HCIP网络配置(MGRE+OSPF+优化)
nightingaleV的博客
01-17 2162
先上拓扑 不同area之间已经用不同的颜色分开,每个area的汇总网段已经分好,中间isp的网段从AR3开始逆时针,分别为11.0.0.0 /24 12.0.0.0/24 13.0.0.0/24 14.0.0.0/24 一、a0区域ip的配置 R4为isp,所以r4只配ip以及一个环回4.4.4.4 [r4]int LoopBack 0 [r4-LoopBack0]ip add 4.4.4.4 24 [r4-Serial3/0/0]ip a 11.0.0.1 24 [r4-Serial3..
MGRE over IPSEC
ygy2405757153的博客
10-02 243
技术叠加
HCIP-十六、IGMP&PIM-SM 组播
qq_33794290的博客
12-03 1081
HCIP-十六、IGMP&PIM-SM 组播
VPN技术-GRE over IPsec vpn配置习笔记
最新发布
m0_62909438的博客
11-23 1927
熟悉IPsec vpn的基础配置,配置采用默认的esp隧道协议,掌握GRE+IPsec VPN的配置。
思科配置GRE over IPSec(IPSec profile)
wulala112233的博客
05-04 1278
转换集名称加密ESP认证模式。
HCIP-IE_Datacom 部署企业级路由交换网络 - 组播实验1:IP 组播的基本概念
君逍遥o
12-23 1052
一个发送者需要同时向多个接收者发送完相同的信息时,如果采用单播方式,则网络需要传输大量的报文,相比之下,采用组播方式可以大大减少需要传输的报文数量,从而可以节约大量的网络资源。随着网络的不断发展,电子商务、网络会议、视频点播、远程教等服务大量兴起,这些服务大多符合点到多点的模式,特别适合于 IP 组播的应用。在这个过程中,只有该组播的成员才能收到并处理该组播组的报文,而对于不是该组播组的成员,要么不能收到该组播组的报文,要么收到后直接丢弃。另外,IP 组播也比 IP 广播有更好的安性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值