CCNP_隧道MGRE實驗

實驗要求：

將R1,R2,R3,R4都配好地址
R2,R3,R4略

將公網打通，配置缺省路由


將R1設爲中心站點

分支站點需要做這些配置，其他分支略

進行下一步配置


開啓R2 R3的僞廣播


關閉 R1的水平分割

一、PPP 點到點協議 ---- 點到點網絡類型 --沒有二層地址，僅連接兩個節點
公有協議，對HDLC進行了部分的管理性升級；

r1(config)#interface s1/1
r1(config-if)#encapsulation ppp  修改接口封裝

升級點：撥號
1）鏈路兩端IP地址可以在不同的網段；
2）身份認證
3）建立虛鏈路，分配IP地址

PPP身份認證： PAP CHAP

PAP認證：明文認證–認證雙方明文傳輸賬號密碼
主認證方：服務端

r1(config)#interface s1/1
r1(config-if)#ppp authentication pap 
r1(config)#username ccna password cisco321

被認證方：客戶端

r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco321

CHAP認證：
1）基於主機名
主認證方：

r3(config)#interface s1/0
r3(config-if)#ppp authentication chap 
r3(config)#username r2 password 123

被認證方：

r2(config)#username r3 password 123

2）不基於主機名
主認證方：

r3(config)#interface s1/0
r3(config-if)#ppp authentication chap 
r3(config)#username ccna password 123

被認證方：

r2(config)#interface s1/0
r2(config-if)#ppp chap password 123
r2(config-if)#ppp chap hostname ccna

二、tunnel 隧道–一種的簡單的VPN技術； 普通的tunnel爲點到點網絡類型；
生成隧道接口，流量通過路由查詢後，若通過隧道接口轉發時，需要在原有的三層報頭前，再添加一個公有地址間的報頭；
將兩個僅可以通過WAN通訊的LAN，合成一個；

r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2

切記：建立tunnel，還需要編輯路由表，來將流量引向隧道接口；
三、MGRE 多點GRE–NBMA網路類型
若需要將多個網絡VPN爲一個，普通的tunnel將成指數配置接口和路由；
MGRE可以將多個網絡通過一條tunnel來實現；
優點：1、每個站點僅需配置一個tunnel接口；所有分支站點ip地址可以動態變化；
2、所有分支節點僅和中心節點建立tunnel，但也可以直接和其他分支站點直接通訊；

原理：1、中心站點，固定的公有ip地址；建議定義爲NHRP的server爲中心站點；
2、tunnel配置完成，所有的分支站點將自己當下的信息發送到NHRP的server處，
生成映射列表；
3、此時中心站點可以直接和所有的分支站點進行GRE通訊；分支站點間直接GRE
通訊時，需要先到NHRP的server處下載映射列表，之後再進行GRE通訊；

中心站點：

r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0   
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint   

r1(config-if)#ip nhrp map multicast  dynamic   本地成爲NHRP的server；
r1(config-if)#ip nhrp network-id 100  所有站點必須處於同一ID內；

multicast 讓本設備在目標地址爲組播或廣播時，將流量基於表中所有的目標單獨發送一次；

分支站點：

r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint 

r2(config-if)#ip nhrp nhs 10.1.1.1   定義NHRP的server，此處必須爲tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1  15.1.1.1   映射tunnel的公網地址
r2(config-if)#ip nhrp network-id 100

注：以上配置完成後，構建NBMA網絡成功；
NBMA是在同一個網段內節點數量不做限制，但是當目標ip地址爲組播或廣播地址時，流量必須逐一發送到每個節點；

若希望分支節點可以以組播或廣播地址爲目標ip，那麼需要定義流量的具體目標
r2(config-if)#ip nhrp map multicast 15.1.1.1
【3】
若在MGRE中運行EIGRP協議，若鄰居關係不是全部建立，那麼可能由於水平分割導致無法正常共享路由條目；

r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90