一:GRE
NAT---不够安全
物理专线---物理位置限制
VPN---虚拟专用网
Vpn---隧道技术----封装技术
GRE---通用路由封装技术
希望数据的传递
| SIP?192.168.1.1 | DIP192.168.2.1 |
实际数据的传递
| SIP | DIP 23.0.0.?2 | GRE | SIP | DIP |
隧道技术?---?在隧道的两端,通过封装和解封装技术在公网上建立一条数据通道,使用这条通
道进行数据传输。
二:GRE的配置
1.创建隧道接口配置IP地址(私网IP地址)
[r1]interface?Tunnel?0/0/0
[r1-Tunnel0/0/0]ip?address??192.168.3.1?24
2.定义封装协议
[r1-Tunnel0/0/0]tunnel-protocol?gre
3.定义封装内容
[r1-Tunnel0/0/0]source?12.0.0.1
[r1-Tunnel0/0/0]destination?23.0.0.2
三:MGRE
Hub-SPOKE--中心到站点的架构?---?MGRE在数据传输时搭建的还是一个点到点的隧道?---?所以,MGRE环境是一种类似于NBMA的网络环境
NHRP---下一跳解析协议,首先必须选择一个公网地址不变的设备充当NHS---下一跳解析服务器,之后分支设备需要先获取到中心的公网地址,然后去构建一条隧道并向NHS注册自身的信息,之后NHS会建立一张表(记录分支的信息)。之后分支之间的通信需要向中心NHS去请求这张表。
四:MGRE配置
?中心MGRE配置?
1.创建隧道接口配置IP地址(私网IP地址)
[r1]interface?Tunnel?0/0/0
[r1-Tunnel0/0/0]ip?address??192.168.5.1?24
2.定义封装协议
[r1-Tunnel0/0/0]tunnel-protocol?grep2mp?---MGRE
3.定义封装内容
[r1-Tunnel0/0/0]source?15.0.0.1
[r1-Tunnel0/0/0]nhrp?network-id?100
?分支的MGRE配置?
1,创建隧道接口
? ? [R1]interface Tunnel 0/0/?
<0-511> Tunnel interface interface number
? [R1]interface Tunnel 0/0/0
? [R1-Tunnel0/0/0]
2,隧道接口配置IP地址
? [R1-Tunnel0/0/0]ip address 192.168.3.1 24
3,定义封装方式
? [r1-Tunnel0/0/0]tunnel-protocol gre p2mp
4,定义封装源IP
? [r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 --- 通过出接口来定义
5,加入中心创建的NHRP域
? [r2-Tunnel0/0/0]nhrp network-id 100
6,找中心上报映射信息
? [r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
中心隧道接口IP地址 中心物理接口的IP地址
[r1]display nhrp peer all --- 可以查看隧道接口和物理接口映射关系表
五:RIP环境下的MGRE?出现问题
1、MGRE是一种类似NBMA的环境--不支持广播或者组播
[r1-Tunnel0/0/0]nhrp entry?multicast?dynamic----中心开启伪广播
?2、分支之间路由信息获取不全(原因是RIP的水平分割)
[r1-Tunnel0/0/0]undo?rip?split-horizon---关闭水平分割?