建立动态MGRE隧道的配置方法

news2024/12/22 17:57:08

目录

一、实验拓扑

1.1通用配置

1.1.1地址配置

 1.1.2静态缺省指向R5,实现公网互通

1.1.3MGRE协议配置

 1.1.4配置静态

二、Shortcut方式

三、Normal方式(非shortcut)

四、总结


一、实验拓扑

下面两种配置方法皆使用静态方式

1.1通用配置

1.1.1地址配置

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 15.0.0.1 24
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.1.1 24
 
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 25.0.0.1 24
[R2-GigabitEthernet0/0/0]int l0
[R2-LoopBack0]ip add 192.168.2.1 24
 
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 35.0.0.1 24
[R3-GigabitEthernet0/0/0]int l0
[R3-LoopBack0]ip add 192.168.3.1 24
 
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 45.0.0.1 24
[R4-GigabitEthernet0/0/0]int l0
[R4-LoopBack0]ip add 192.168.4.1 24
 
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 15.0.0.2 24
[ISP-GigabitEthernet0/0/0]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip add 25.0.0.2 24
[ISP-GigabitEthernet0/0/1]int g0/0/2
[ISP-GigabitEthernet0/0/2]ip add 5.0.0.2 243
[ISP-GigabitEthernet0/0/2]int g4/0/0
[ISP-GigabitEthernet4/0/0]ip add 45.0.0.2 24
[ISP-GigabitEthernet4/0/0]int l0
[ISP-LoopBack0]ip add 5.5.5.5 24

 1.1.2静态缺省指向R5,实现公网互通

[R1]ip route-static 0.0.0.0 0 15.0.0.2
 
[R2]ip route-static 0.0.0.0 0 25.0.0.2
 
[R3]ip route-static 0.0.0.0 0 35.0.0.2
 
[R4]ip route-static 0.0.0.0 0 45.0.0.2

 测试,实现公网的互通

1.1.3MGRE协议配置

[R1]int t0/0/0
[R1-Tunnel0/0/0]ip add 192.168.5.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp  修改接口的封装协议为MGRE
[R1-Tunnel0/0/0]source 15.0.0.1
 
[R2]int t0/0/0
[R2-Tunnel0/0/0]ip add 192.168.5.2 24
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register 
                     第一个IP为隧道地址,第二个为物理地址
                      1、告知本端,hub节点的隧道IP与物理IP的对应关系;
                      2、向hub节点注册本地的隧道IP与物理IP的对应关系;
[R2-Tunnel0/0/0]source g0/0/0   规定封装源为GE0/0/0接口的IP地址
 
[R3]int t0/0/0
[R3-Tunnel0/0/0]ip ad 192.168.5.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register 
[R3-Tunnel0/0/0]source g0/0/0
 
[R4]int t0/0/0
[R4-Tunnel0/0/0]ip add 192.168.5.4 24
[R4-Tunnel0/0/0]tunnel-protocol gre p2mp
[R4-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register 
[R4-Tunnel0/0/0]source g0/0/0

 1.1.4配置静态

[R1]ip route-static 192.168.2.0 24 192.168.5.2
[R1]ip route-static 192.168.3.0 24 192.168.5.3
[R1]ip route-static 192.168.4.0 24 192.168.5.4

二、Shortcut方式

[R2]undo ip route-static 192.168.4.0 24 192.168.5.4
[R2]undo ip route-static 192.168.3.0 24 192.168.5.3
[R2]ip route-static 192.168.4.0 24 192.168.5.1
[R2]ip route-static 192.168.3.0 24 192.168.5.1
 
 
[R3]undo ip route-static 192.168.4.0 24 192.168.5.4
[R3]undo ip route-static 192.168.2.0 24 192.168.5.2
[R3]ip route-static 192.168.4.0 24 192.168.5.1
[R3]ip route-static 192.168.2.0 24 192.168.5.1
 
 
[R4]undo ip route-static 192.168.3.0 24 192.168.5.3
[R4]undo ip route-static 192.168.2.0 24 192.168.5.2
[R4]ip route-static 192.168.3.0 24 192.168.5.1
[R4]ip route-static 192.168.2.0 24 192.168.5.1

 在R1上开启重定向

[R1]int t0/0/0
[R1-Tunnel0/0/0]nhrp redirect

[R2]int t0/0/0
[R2-Tunnel0/0/0]nhrp shortcut 
在spoke节点配置,使能shortcut功能,未开启该功能,则代表分支站点无法响应重定向报文。

 
[R4]int t0/0/0
[R4-Tunnel0/0/0]nhrp shortcut 

三、Normal方式(非shortcut)

[R2]ip route-static 192.168.4.0 24 192.168.5.4
[R2]ip route-static 192.168.3.0 24 192.168.5.3
[R2]ip route-static 192.168.1.0 24 192.168.5.1
 
[R3]ip route-static 192.168.4.0 24 192.168.5.4
[R3]ip route-static 192.168.2.0 24 192.168.5.2
[R3]ip route-static 192.168.1.0 24 192.168.5.1
 
[R4]ip route-static 192.168.3.0 24 192.168.5.3
[R4]ip route-static 192.168.2.0 24 192.168.5.2
[R4]ip route-static 192.168.1.0 24 192.168.5.1

四、总结

  • shortcut方式:分支路由汇聚到总部,每一个分支编写的路由信息的下一跳均为hub节点
  • 非shortcut方式:非便捷方式,分支之间相互学习路由。下一跳分别是分支的隧道IP地址。而非hub节点

1、配置上:

  • shortcut方式,针对静态路由,走向的下一跳都是去Hub站点。且为了使得选路优化,需要在Hub上进行重定向操作,在spoke节点上开启快捷方式
  • 非shortcut方式,针对静态路由,走向的 下一跳是去对应网段的隧道地址的下一跳,Hub和Spoke无需过多操作

2、原理上:shortcut方式比非shortcut方式多了一个重定向。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1547711.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C#进阶-反射的详解与应用

一、反射的概念 反射是.NET框架提供的一个功能强大的机制,它允许程序在运行时检查和操作对象的类型信息。通过使用反射,程序可以动态地创建对象、调用方法、访问字段和属性,无需在编译时显式知道类型信息。在.NET中,所有类型的信…

代码随想录训练营第58天 | LeetCode 739. 每日温度、​​​​​​LeetCode 496.下一个更大元素 I

目录 LeetCode 739. 每日温度 文章讲解:代码随想录(programmercarl.com) 视频讲解:单调栈,你该了解的,这里都讲了!LeetCode:739.每日温度_哔哩哔哩_bilibili 思路 ​​​​​​LeetCode 496.下一个更大元素 I 文…

【pytest、playwright】构建POM项目,以及解决登录问题,allure环境问题

目录 前言 1、文件目录 2、安装依赖 3、POM项目实战-案例:打开指定页面 目录结构: pages中的代码: cases中的代码: 4、解决登录问题 问题: 解决方案: 获取登录的用户信息(cookie&a…

静态住宅IP优缺点,究竟要怎么选?

在进行海外 IP 代理时,了解动态住宅 IP 和静态住宅 IP 的区别以及如何选择合适的类型非常重要。本文将介绍精态住宅 IP 特点和,并提供选择建议,帮助您根据需求做出明智的决策。 静态住宅 IP 的特点 静态住宅 IP 是指 IP 地址在一段时间内保…

[C++]内联函数(内联函数的概念,内联函数的特性,内联函数与宏的区别)

一、内联函数的概念 以inline修饰的的函数叫内联函数,编译时C编译器会在调用内联函数的位置将内联函数展开,内联函数没有调用函数参数压栈的开销,内联函数可以提高程序的运行效率。 例子: 没有使用内联函数 使用内联函数&#xff…

STM32技术打造:智能考勤打卡系统 | 刷卡式上下班签到自动化解决方案

文章目录 一、简易刷卡式打卡考勤系统(一)功能简介原理图设计程序设计 哔哩哔哩: https://www.bilibili.com/video/BV1NZ421Y79W/?spm_id_from333.999.0.0&vd_sourcee5082ef80535e952b2a4301746491be0 一、简易刷卡式打卡考勤系统 &…

UE4_旋转节点总结一

一、Roll、Pitch、Yaw Roll 围绕X轴旋转 飞机的翻滚角 Pitch 围绕Y轴旋转 飞机的俯仰角 Yaw 围绕Z轴旋转 飞机的航向角 二、Get Forward Vector理解 测试: 运行: 三、Get Actor Rotation理解 运行效果: 拆分旋转体测试一&a…

警惕垃圾邮件,伪造法院传真传播Sodinokibi勒索病毒

Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在GandCrab勒索病毒运营团队停止更新之后&#xff0c…

Can‘t resolve ‘mockjs‘ in ‘......

问题场景: 未从根本目录打开项目在运行npm run serve 后报错:Parsing error: No Babel config file detected for...... 解决方法:在终端 cd ./含有package.json的文件夹/ npm run serve 此时在加载到70%之后报错 Cant resolve mockjs in .…

政安晨:【Keras机器学习实践要点】(四)—— 顺序模型

政安晨的个人主页:政安晨 欢迎 👍点赞✍评论⭐收藏 收录专栏: TensorFlow与Keras实战演绎机器学习 希望政安晨的博客能够对您有所裨益,如有不足之处,欢迎在评论区提出指正! 介绍 Keras是一个用于构建和训练深度学习模…

Docker搭建LNMP环境实战(05):CentOS环境安装Docker-CE

前面几篇文章讲了那么多似乎和Docker无关的实战操作,本篇总算开始说到Docker了。 1、关于Docker 1.1、什么是Docker Docker概念就是大概了解一下就可以,还是引用一下百度百科吧: Docker 是一个开源的应用容器引擎,让开发者可以…

初探Notion安装与使用

笔记工具哪家强,有道云笔记,印象笔记,记事本,notion 第一步、下载与安装 本次选择是window版本,下载地址【Notion官网】 版本为Notion Setup 3.3.0,软件大小74.3M,官网如下图所示。 进入登录…

STM32之HAL开发——DMA转运串口数据

DMA功能框图(F1系列) 如果外设要想通过 DMA 来传输数据,必须先给 DMA 控制器发送 DMA 请求, DMA 收到请求信号之后,控制器会给外设一个应答信号,当外设应答后且 DMA 控制器收到应答信号之后,就会…

[深度学习]yolov8+pyqt5搭建精美界面GUI设计源码实现四

【简单介绍】 经过精心设计和深度整合,我们成功推出了这款融合了先进目标检测算法YOLOv8与高效PyQt5界面开发框架的目标检测GUI界面软件。该软件在直观性、易用性和功能性方面均表现出色,为用户提供了高效稳定的操作体验。 在界面设计方面,…

1.5T数据惨遭Lockbit3.0窃取,亚信安全发布《勒索家族和勒索事件监控报告》

本周态势快速感知 本周全球共监测到勒索事件93起,近三周攻击数量呈现持平状态。 本周Lockbit3.0是影响最严重的勒索家族,Blacksuit和Ransomhub恶意家族紧随其后,从整体上看Lockbit3.0依旧是影响最严重的勒索家族,需要注意防范。 …

MT6762_联发科MTK6762安卓核心板规格参数

MTK6762核心板是一款集成了蓝牙、fm、wlan和gps模块的高度集成基带平台,为LTE/LTE-A和C2K智能手机应用程序提供支持。该安卓核心板集成了ARM Cortex-A53处理器,工作频率可达2.0GHz,并且还集成了功能强大的多标准视频编解码器。除此之外&#…

如何区分模型文件是稳定扩散模型和LORA模型

区分模型文件是否为稳定扩散模型(Stable Diffusion Models)或LORA模型(LowRank Adaptation)通常需要对模型的结构和内容有一定的了解。以下是一些方法来区分这两种模型文件: 1. 文件格式和结构 稳定扩散模型&#xff1…

软考 系统架构设计师系列知识点之云原生架构设计理论与实践(7)

接前一篇文章:软考 系统架构设计师系列知识点之云原生架构设计理论与实践(6) 所属章节: 第14章. 云原生架构设计理论与实践 第2节 云原生架构内涵 14.2 云原生架构内涵 关于云原生的定义有众多版本,对于云原生架构的…

使用npm仓库的优先级以及.npmrc配置文件的使用

使用npm仓库的优先级以及.npmrc配置文件的使用 概念如何设置 registry(包管理仓库)1. 设置项目配置文件2. 设置用户配置文件3. 设置全局配置文件4. .npmrc文件可以配置的常见选项 概念 npm(Node Package Manager)是一个Node.js的…

PanTools v1.0.17 多网盘批量管理 批量分享、转存、复制...

软件介绍 一款针对多个热门网盘的文件管理、批量分享、批量转存、批量复制、批量重命名、批量链接检测、跨账号移动文件、多账号文件搜索等,支持不同网盘的不同账号的资源文件操作。适用于网站站长、资源爱好者等,对于管理名下具有多个网盘多个账号具有…