CCNP_隧道MGRE实验

实验要求：

将R1,R2,R3,R4都配好地址
R2,R3,R4略

将公网打通，配置缺省路由


将R1设为中心站点

分支站点需要做这些配置，其他分支略

进行下一步配置


开启R2 R3的伪广播


关闭 R1的水平分割

一、PPP 点到点协议 ---- 点到点网络类型 --没有二层地址，仅连接两个节点
公有协议，对HDLC进行了部分的管理性升级；

r1(config)#interface s1/1
r1(config-if)#encapsulation ppp  修改接口封装

升级点：拨号
1）链路两端IP地址可以在不同的网段；
2）身份认证
3）建立虚链路，分配IP地址

PPP身份认证： PAP CHAP

PAP认证：明文认证–认证双方明文传输账号密码
主认证方：服务端

r1(config)#interface s1/1
r1(config-if)#ppp authentication pap 
r1(config)#username ccna password cisco321

被认证方：客户端

r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco321

CHAP认证：
1）基于主机名
主认证方：

r3(config)#interface s1/0
r3(config-if)#ppp authentication chap 
r3(config)#username r2 password 123

被认证方：

r2(config)#username r3 password 123

2）不基于主机名
主认证方：

r3(config)#interface s1/0
r3(config-if)#ppp authentication chap 
r3(config)#username ccna password 123

被认证方：

r2(config)#interface s1/0
r2(config-if)#ppp chap password 123
r2(config-if)#ppp chap hostname ccna

二、tunnel 隧道–一种的简单的VPN技术； 普通的tunnel为点到点网络类型；
生成隧道接口，流量通过路由查询后，若通过隧道接口转发时，需要在原有的三层报头前，再添加一个公有地址间的报头；
将两个仅可以通过WAN通讯的LAN，合成一个；

r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2

切记：建立tunnel，还需要编辑路由表，来将流量引向隧道接口；
三、MGRE 多点GRE–NBMA网路类型
若需要将多个网络VPN为一个，普通的tunnel将成指数配置接口和路由；
MGRE可以将多个网络通过一条tunnel来实现；
优点：1、每个站点仅需配置一个tunnel接口；所有分支站点ip地址可以动态变化；
2、所有分支节点仅和中心节点建立tunnel，但也可以直接和其他分支站点直接通讯；

原理：1、中心站点，固定的公有ip地址；建议定义为NHRP的server为中心站点；
2、tunnel配置完成，所有的分支站点将自己当下的信息发送到NHRP的server处，
生成映射列表；
3、此时中心站点可以直接和所有的分支站点进行GRE通讯；分支站点间直接GRE
通讯时，需要先到NHRP的server处下载映射列表，之后再进行GRE通讯；

中心站点：

r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0   
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint   

r1(config-if)#ip nhrp map multicast  dynamic   本地成为NHRP的server；
r1(config-if)#ip nhrp network-id 100  所有站点必须处于同一ID内；

multicast 让本设备在目标地址为组播或广播时，将流量基于表中所有的目标单独发送一次；

分支站点：

r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint 

r2(config-if)#ip nhrp nhs 10.1.1.1   定义NHRP的server，此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1  15.1.1.1   映射tunnel的公网地址
r2(config-if)#ip nhrp network-id 100

注：以上配置完成后，构建NBMA网络成功；
NBMA是在同一个网段内节点数量不做限制，但是当目标ip地址为组播或广播地址时，流量必须逐一发送到每个节点；

若希望分支节点可以以组播或广播地址为目标ip，那么需要定义流量的具体目标
r2(config-if)#ip nhrp map multicast 15.1.1.1
【3】
若在MGRE中运行EIGRP协议，若邻居关系不是全部建立，那么可能由于水平分割导致无法正常共享路由条目；

r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90