HCIP（3）-MGRE高级实验：全连MGRE、hub-spoke的MGRE网络搭建、OSPF全网互通

MGRE:多个节点构建为一个网段；结构为中心到站点结构；站点可以基于NHRP实现ip地址不固定
又称DSVPN 自动智能VPN = MGRE + IPSEC，MGRE属于NBMA网络类型
为实现DSVPN功能，需要创建Tunnel接口并将其配置为mGRE类型。mGRE接口只需配置源地址或源接口，不需要指定目的地址，这样可以实现一个mGRE隧道接口上存在多条GRE隧道，对应多个GRE对端，简化设备上GRE的配置。
越来越多的企业希望建立Hub-Spoke方式的IPSec VPN网络将企业总部（Hub）与地理位置不同的多个分支（Spoke）相连，从而加强企业的通信安全、降低通信成本。当企业总部采用静态的公网地址接入Internet，分支机构采用动态的公网地址接入Internet时，使用传统的IPSec、GRE over IPSec等技术构建VPN网络将存在一个问题，即分支之间无法直接通信（源分支无法获取目的分支公网地址，也就无法在分支之间直接建立隧道），所有分支之间的通信数据只能由总部中转.

实验要求

1. R1-R3-R4构建全连的MGRE环境
2. R1-R5-R6建立hub-spoke的MGRE环境，其中R1为中心
3. R1-R3…R6均存在环回网段模拟用户私网，使用OSPF使全网可达
4. 其中R2为ISP路由器，仅配置IP地址

网络拓扑

全连MGRE

R1

[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 10.0.0.1 8
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 10.0.0.2
[Huawei]ip route-static 0.0.0.0 0 60.0.0.2

[Huawei]int t 0/0/0 # 搭建虚拟隧道
[Huawei-Tunnel0/0/0]ip ad 192.168.2.1 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source 10.0.0.1 
[Huawei-Tunnel0/0/0]nhrp network-id 100
[Huawei-Tunnel0/0/0]nhrp entry multicast dynamic #既是中心
[Huawei-Tunnel0/0/0]nhrp entry 192.168.2.3 register #又是分支
[Huawei-Tunnel0/0/0]nhrp entry 192.168.2.4 register

tunnel-protocol命令用来配置Tunnel接口的隧道协议。
gre 配置Tunnel接口的隧道协议为GRE。
source命令用来配置Tunnel源地址或源接口。
nhrp entry multicast dynamic命令用来使能将动态注册的分支加入NHRP组播成员表功能
执行命令nhrp network-id netId，配置接口所属NHRP域。

R2

IP配置

[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 10.0.0.2 8
[Huawei-GigabitEthernet0/0/1]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 60.0.0.2 8
[Huawei-GigabitEthernet0/0/0]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]ip ad 20.0.0.2 8
[Huawei-GigabitEthernet0/0/2]int g 3/0/0
[Huawei-GigabitEthernet3/0/0]ip ad 30.0.0.2 8