MGRE基础实验

实验要求

 更正:要求五是R1、R3和R4构建MGRE环境

 

实验步骤

构建实验拓扑

路由器之间使用串线，设置中进行2SA型号物理硬件配置

 配置IP，开启hdlc,ppp封装服务

依据上图配置IP，T代表的是虚拟接口

R4:配置IP并开启各项服务

创建两个a,b账户用于ppp验证

 路由表如下

 R1:开启hdlc服务

 R2:开启ppp封装，pap认证

 R3:开启ppp封装，chap认证

 检验一下是否ping通

成功

因为R4和其他的路由器都是直连，所以无需配置路由，其余三台路由器分别建立一条缺省路由通过R4传输即可

以R1为例，配置R2和R3的缺省路由

至此，前4要求达成

第五个要求，来看题目，R1 ip地址固定，以它作为中心站点

R1:进入虚拟端口配置IP，点到多点的GRE，源IP为14.1.1.1，目标IP每天都在变 description不确定，所以无法配置，配置命令让其余路由器依靠nhrp协议自行索要map，做一个network-id为100，可做可不做

 R2:源目标IP不固定，就写端口号s4/0/0口，目标IP通过nhrp协议获取，如何获取map呢? register的意思是注册（不可省略），要每天去R1那里报道，R1虚拟端口IP 192.168.4.1，实际IP 14.1.1.1

 R3:与R2同理

 查看R1的nhrp的MAP

 

MGRE环境构建完毕

 要求六

 私网之间路由器通过rip协议互相宣告对方网段，动态获取路由

 

 配置完毕，查看各路由器的路由表

 

 

问题: 这个时候大家有没有发现R2和R3之间并没有路由，这是为什么呢？

因为在这种MA网络里，是需要R2和R3自己去给对方共享路由的，但是在我们nhrp的配置方案不是一个全连结构，R2和R3的物理接口IP是会不停改变的，这个结构中，R2和R3不能进行伪广播（意思就是当需要发送组播或广播的时候，R2和R3只会给R1发一份，不会给对方，而R1作为中心站点，在发送的时候才可以做到给R2和R3分别发一份）

那么这个问题该如何解决呢？

先让我们来回顾一下之前的知识点

水平分割：指的是RIP从某个接口接收到的路由信息，不会从该接口再发回给邻居设备。

好处：减少带宽消耗、防止路由环路。

在华为设备上，水平分割功能默认情况下是开启的。

触发更新：当路由信息发生变化时，运行RIP的设备会立即向邻居设备发送更新报文，而不必等待定时器更新，从而缩短了网络收敛时间。

在华为设备上，没有相关的命令能够主动的关闭触发更新的功能。

毒性逆转：指的是RIP从某个接口接收到路由信息后，将该路由的开销设置为16（即路由不可达状态），并从原接口发回邻居设备。利用这样的方法，可以清除对方路由表中的无用路由。如果同时都配置了毒性逆转和水平分割，水平分割行为会被毒性逆转行为代替。

在华为设备上，毒性逆转功能默认情况下是关闭的，需要手动打开这项功能。

毒性逆转可以快速的清除掉无用的路由而不需要等待老化时间，此外，在帧中继和X.25等非广播多路访问网络中，如果开启了水平分割功能，会造成有的路由器无法接收到更新路由的情况，所以在这样的网络中，水平分割是默认处于禁止状态的，需要手动开启毒性逆转防止路由环路的产生。

 

       好的，那我们了解到以上三个知识，也就不难解决这个问题了，我们只需要在R1的虚拟接口（为什么不是物理接口呢？因为路由器之间的路由是基于MGRE创建的虚拟网络上的）上，将rip的水平分割关掉，那么R2发送到R1的路由，就会被R1发给邻居R3了

在R1上关闭水平分割

 接下来我们再来看一下R2和R3的路由表

 可以看到，路由表齐了

剩下的问题就简单了，如何使R1/2/3 ping得通R4的环回（相当于互联网）呢? 我们使用acl策略，让互联网返回的数据包可以进入私网，以R1举例

R1路由器ping得通R4环回

[ 至此，实验结束 ]

 

课堂笔记

 

网络类型：

1、点到点：在一个网段内只能存在，两个物理节点

MA-多路访问--在一个网段内物理节点的数量不限制

MA---BMA NBMA

2、BMA--广播型多路访问

3、NBMA--非广播型多路访问

注：不同网络类型实际为不同的数据链路层技术；由于二层同时作为了物理层的大脑；故当选择不同数据链路层技术，也将调用不同的物理层设备；

BMA---广播型多路访问--在一个网段内可以放置多个物理节点，同时该范围内可以实施广播洪泛机制；

以太网--》共享型属性典型的BMA类型；以太网技术的核心为频分--在同一物理介质上，使用多个相互不干涉的频率来共同传输数据，实现带宽的不断提升；

使用的物理传输介质：

1、RJ-45双绞线---可全双工通讯民用带宽最大2.5G/s商用最大100G/S

2、光纤--可适用于远距离传输在大带宽要求时成本低于电口

3、同轴电缆；

4、wifi

以太网的频分为物理技术，主要在于提升带宽；逻辑上以太网选择了加入BMA类型；MA--多路访问--一个网段内以太网允许存在多个节点，故需要二层单播地址--MAC地址存在广播和洪泛来实现BMA功能；

点到点：物理上一个网段内仅存在两个节点；不用存在唯一的二层单播地址；

协议介绍

【1】HDLC---高级链路控制协议---物理网线为串线---T1   1.544M/S     T2   2.048m/s

命令:

[r1]interfaces4/0/0

[r1-Serial4/0/0]link-protocol hdlc

Warning:Theencapsulationprotocolofthelinkwillbechanged.Continue?[Y/N]:y

默认华为设备的串线接口，二层封装默认为PPP，需要手工修改为HDLC；

HDLC技术最早由cisco公司提出，故各种抓包类软件在识别到HDLC数据帧时，会进行cisco标识；

注：所有厂家的HDLC技术均为私有技术---互相不通；

HDLC实际在二层没有其他的特殊功能，只是单纯实现数据链路层需要的基本工作--控制物理层

 

【2】PPP---点到点协议--属于点到点类型串线上存在的二层技术

HDLC的升级版---华为等一系列设备的默认串口二层技术--公有技术

升级点：拨号

1、直连间配置不同网段ip地址可以正常互通---PPP协议会在链路物理连接时，进行互相的协商，共享各自接口的真实ip地址，生成到达对端接口的32位主机路由；

2、可以进行身份的核实与认证--认证

3、可以建立虚链路，分配ip地址

 

PPP的认证方式：

1、Pap明文发送账号密码

主认证方

[r1]aaa

[r1-aaa]local-user a password cipher  123456

[r1-aaa]local-user a service-type ppp

[r1]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode pap

被认证方[r2]ints4/0/0

[r2-Serial4/0/0]ppp pap local-user a password cipher 123456

2、Chap密文发送账号密码

主认证方

[r1]aaa

[r1-aaa]local-user a password cipher 123456

[r1-aaa]local-user a service-type ppp

[r1]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode   chap

被认证方

[r2]int s4/0/0

[r2-Serial4/0/0]ppp chap password cipher 123456

 

【3】GRE--通用路由封装---标准简单的VPN技术；属于虚拟的点到点网络类型

VPN：虚拟专用网络---通过虚拟手段，将两个独立网络，穿越中间一个公共网络进行互联，模拟出点到点专线的效果；

[r1]interface Tunnel0/0/0      创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.3.124   配置ip

[r1-Tunnel0/0/0]tunnel-protocol gre    定义该接口转发流量时需要GRE封装

GRE实则在源IPV4报头前方再封装一个IPV4报头，必须定义封装报头的中源目ip地址

[r1-Tunnel0/0/0]source 12.1.1.1

[r1-Tunnel0/0/0]destination 23.1.1.2

 

NBMA

【1】MGRE---多点GREGRE的一种扩展配置；归类于虚拟的NBMA网络

所有节点存在同一个MA网段；且为中心到站点结构；该结构中，默认仅中心站点需要固定公有ip地址；分支站点地址可变化；---大大降低的管理难度，资源占有量，成本；

NHRP：下一跳路径发现协议；存在服务端和客户端；服务端需要固定公有ip地址，客户端ip地址可变；客户端在本地公有ip变化后，主动向服务端进行注册；服务端生成MAP，MAP中记录客户端的公有ip与tunnel接口的ip地址对应关系；若其他客户端需要访问另一个客户端，可以到服务端下载该MAP；

 

中心站点配置

[r1]interface Tunnel0/0/0  创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.4.124     隧道接口ip地址

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp定义该隧道为多点gre隧道

[r1-Tunnel0/0/0]source 14.1.1.1    该隧道加封装的报头源ip地址通过NHRP协议来获取加封装的目标ip地址

[r1-Tunnel0/0/0]nhrp entry multicast   dynamic         本地成为NHRP服务端

[r1-Tunnel0/0/0]nhrp network-id 100     NHRP的工作编号，该网段所有设备必须在同一id

 

分支站点：

[r2]interface Tunnel0/0/0

[r2-Tunnel0/0/0]ip address 192.168.4.224

[r2-Tunnel0/0/0]tunnel-protocol gre p2mp

加封装的源ip地址，为本地的隧道实际通过接口的ip地址，填写接口编号，而不是接口ip，原因在于该接口ip地址可变

[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0

加封装的目标ip地址，需要到NHRP中心站点获取

[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register

[r2-Tunnel0/0/0]nhrp network-id 100

伪广播—当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头(新增报头)为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；

[r1]disnhrppeerall查看分支站点注册结果

若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均成为中心站点，两两间均进行手工注册；

可以形成全连网状结构拓扑；---rip这种存在水平分割机制的协议能够正常收敛；

当拓扑结构为中心到站点（轴辐状、星型）---不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛；

[r1-Tunnel0/0/0]undo rip split-horizon