HCIP私网与公网的沟通

在HCIA中提到用NAT来实现私网访问公网，但该方法存在一个弊端，即会暴露死亡中的服务器，对于不想暴露的服务器可以进行VPN方法进行设计

VPN（虚拟专用网络）：核心是隧道技术（封装技术），包含GRE和MGRE（GRE的升级版）两种手段

GRE（通用路由封装协议）：创建隧道接口配置虚拟网段，将自身的公网物理接口IP定为源IP，将目标公网物理接口IP定为目标IP

MGRE：必须在多节点的VPN网络下，选择一台边界路由器成为中心（NHS---下一跳解析路由器：负责接收分支汇报 的信息（分支隧道接口配置的IP地址和隧道接口对应的物理 地址），之后分支之间想要互相访问，只需要找中心获取 NHRP表即可构建隧道。

有以下一个例子：

要求：R1/R2/R3构建一个MGRE环境，R1为中心站点；R1和R4之间为点到点的GRE

橙色为MGRE的虚拟线路，紫色为GRE的虚拟线路

配置GRE：

R1为例：如图所示R1和R4之间建立隧道，该隧道的网段为192.168.6.0 24网段