實驗要求:
將R1,R2,R3,R4都配好地址
R2,R3,R4略
將公網打通,配置缺省路由
將R1設爲中心站點
分支站點需要做這些配置,其他分支略
進行下一步配置
開啓R2 R3的僞廣播
關閉 R1的水平分割
一、PPP 點到點協議 ---- 點到點網絡類型 --沒有二層地址,僅連接兩個節點
公有協議,對HDLC進行了部分的管理性升級;
r1(config)#interface s1/1
r1(config-if)#encapsulation ppp 修改接口封裝
升級點:撥號
1)鏈路兩端IP地址可以在不同的網段;
2)身份認證
3)建立虛鏈路,分配IP地址
PPP身份認證: PAP CHAP
PAP認證:明文認證–認證雙方明文傳輸賬號密碼
主認證方:服務端
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
r1(config)#username ccna password cisco321
被認證方:客戶端
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco321
CHAP認證:
1)基於主機名
主認證方:
r3(config)#interface s1/0
r3(config-if)#ppp authentication chap
r3(config)#username r2 password 123
被認證方:
r2(config)#username r3 password 123
2)不基於主機名
主認證方:
r3(config)#interface s1/0
r3(config-if)#ppp authentication chap
r3(config)#username ccna password 123
被認證方:
r2(config)#interface s1/0
r2(config-if)#ppp chap password 123
r2(config-if)#ppp chap hostname ccna
二、tunnel 隧道–一種的簡單的VPN技術; 普通的tunnel爲點到點網絡類型;
生成隧道接口,流量通過路由查詢後,若通過隧道接口轉發時,需要在原有的三層報頭前,再添加一個公有地址間的報頭;
將兩個僅可以通過WAN通訊的LAN,合成一個;
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
切記:建立tunnel,還需要編輯路由表,來將流量引向隧道接口;
三、MGRE 多點GRE–NBMA網路類型
若需要將多個網絡VPN爲一個,普通的tunnel將成指數配置接口和路由;
MGRE可以將多個網絡通過一條tunnel來實現;
優點:1、每個站點僅需配置一個tunnel接口;所有分支站點ip地址可以動態變化;
2、所有分支節點僅和中心節點建立tunnel,但也可以直接和其他分支站點直接通訊;
原理:1、中心站點,固定的公有ip地址;建議定義爲NHRP的server爲中心站點;
2、tunnel配置完成,所有的分支站點將自己當下的信息發送到NHRP的server處,
生成映射列表;
3、此時中心站點可以直接和所有的分支站點進行GRE通訊;分支站點間直接GRE
通訊時,需要先到NHRP的server處下載映射列表,之後再進行GRE通訊;
中心站點:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint
r1(config-if)#ip nhrp map multicast dynamic 本地成爲NHRP的server;
r1(config-if)#ip nhrp network-id 100 所有站點必須處於同一ID內;
multicast 讓本設備在目標地址爲組播或廣播時,將流量基於表中所有的目標單獨發送一次;
分支站點:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 定義NHRP的server,此處必須爲tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公網地址
r2(config-if)#ip nhrp network-id 100
注:以上配置完成後,構建NBMA網絡成功;
NBMA是在同一個網段內節點數量不做限制,但是當目標ip地址爲組播或廣播地址時,流量必須逐一發送到每個節點;
若希望分支節點可以以組播或廣播地址爲目標ip,那麼需要定義流量的具體目標
r2(config-if)#ip nhrp map multicast 15.1.1.1
【3】
若在MGRE中運行EIGRP協議,若鄰居關係不是全部建立,那麼可能由於水平分割導致無法正常共享路由條目;
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90