HCIP的学习（4）

news2024/9/25 11:20:52

GRE和MGRE

在这里插入图片描述

VPN---虚拟专用网络。
	指依靠ISP或其他公有网络基础设施上构建的专用的安全数据通信网络。该网络是属于逻辑上的。

核心机制—隧道机制（封装技术）

GRE—通用路由封装

三层隧道技术，并且是属于点到点的隧道。

在这里插入图片描述

[r1]interface Tunnel 0/0/0  ---创建一个虚拟隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre   ---定义隧道所使用的协议
[r1-Tunnel0/0/0]source 12.0.0.1   ---定义封装中的源地址信息
[r1-Tunnel0/0/0]destination 23.0.0.3  ---定义封装中的目的地址信息



测试隧道是否成功建立：
[r1]ping 192.168.3.3
  PING 192.168.3.3: 56  data bytes, press CTRL_C to break
    Reply from 192.168.3.3: bytes=56 Sequence=1 ttl=255 time=20 ms
    Reply from 192.168.3.3: bytes=56 Sequence=2 ttl=255 time=20 ms
    Reply from 192.168.3.3: bytes=56 Sequence=3 ttl=255 time=30 ms
    Reply from 192.168.3.3: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 192.168.3.3: bytes=56 Sequence=5 ttl=255 time=30 ms

一定要添加私网路由信息，将其导入到隧道接口。

[r1]ip route-static 192.168.2.0 24 192.168.3.3
[r3]ip route-static 192.168.1.0 24 192.168.3.1

keepalive机制

keepalive机制是用来检测隧道对端是否可达。
当某端开启该机制后，会周期性发送keepalive报文，对端收到后会回复keepalive报文。当一定次数未收到回复报文，则认为该隧道不可用。（默认3次，每一次发送时间间隔为5秒）


[r1-Tunnel0/0/0]keepalive 
[r1-Tunnel0/0/0]keepalive period 10 retry-times 5
	period：设置发送周期
	retry-times：重传次数

MGRE—多点通用路由封装

NHRP—下一跳解析协议

	MGRE环境是属于P2MP网络，可以近似的看做是NBMA网络。但是其本质还是点到点。
	
	Hub and Spoke架构---中心到站点架构
	
	在私网环境中，选择一个出口物理IP不变的设备作为NHRP的中心节点（NHS）。这样，剩下的分支就可以知晓中心的隧道IP和物理IP地址。然后NHRP协议要求所有分支将自己的物理IP和隧道IP的对应关系发送给NHS（一旦发生改变就会发送）。这样NHS就拥有所有分支的地址映射关系，并记录在本地。
	在发送数据报文之前，查询NHS决定封装数据。

在这里插入图片描述

中心：
interface Tunnel0/0/0
 ip address 192.168.5.1 255.255.255.0 
 tunnel-protocol gre p2mp  ---修改接口的封装协议为MGRE
 source 15.0.0.1


分支：
interface Tunnel0/0/0
 ip address 192.168.5.2 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0   ---规定封装源为GE0/0/0接口的IP地址
 nhrp entry 192.168.5.1 15.0.0.1 register   ----第一个IP为隧道地址，第二个为物理地址
 1、告知本端，hub节点的隧道IP与物理IP的对应关系；
 2、向hub节点注册本地的隧道IP与物理IP的对应关系；
 
 
 
补全路由信息：
[r1]ip route-static 192.168.2.0 24 192.168.5.2
[r1]ip route-static 192.168.3.0 24 192.168.5.3

[r2]ip route-static 192.168.1.0 24 192.168.5.1  ----下一跳均为Hub节点
[r2]ip route-static 192.168.3.0 24 192.168.5.1

[r3]ip route-static 192.168.1.0 24 192.168.5.1
[r3]ip route-static 192.168.2.0 24 192.168.5.1

shortcut方式：分支路由汇聚到总部，每一个分支编写的路由信息的下一跳均为hub节点。

非shortcut方式：非便捷方式，分支之间相互学习路由。下一跳分别是分支的隧道IP地址。而非hub节点。

在shortcut方式下，如果需要分支之间独立建立隧道，则需要添加如下配置：

[r1-Tunnel0/0/0]nhrp redirect   ---hub节点配置，开启重定向功能
[r2-Tunnel0/0/0]nhrp shortcut    ---在spoke节点配置，使能shortcut功能，未开启该功能，则代表分支站点无法响应重定向报文。

以非shortcut方式进行DSVPN组网时，分支站点可以自主发现NHRP映射表中存在关系缺少的现象，从而主动向hub节点申请通讯对端的映射关系。而在shortcut组网环境下，分支站点无法自主发现，需要hub节点通过重定向报文参与到分支之间的隧道建立过程。

P映射表中存在关系缺少的现象，从而主动向hub节点申请通讯对端的映射关系。而在shortcut组网环境下，分支站点无法自主发现，需要hub节点通过重定向报文参与到分支之间的隧道建立过程**。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1542322.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！