网络中级(HCIP)项目实践一MGRE的两种架构的私有网段 OSPF 动态路由协议的互联实验(手把手教您,包学会的)

发布于:2025-04-08 ⋅ 阅读:(31) ⋅ 点赞:(0)

3.10 MGRE的两种架构的私有网段 OSPF 互联实验

3.10.1 实验背景

在企业网络构建中,MGRE 架构因其灵活的组网方式被广泛应用。全连和星型 MGRE 架构各有优势,前者提供高度冗余和直接连接,后者则具备中心管理便利的特点。同时,OSPF 作为内部网关协议,能高效实现网络内路由信息交互。随着企业网络规模扩大、分支机构增多,研究如何在不同 MGRE 架构下借助 OSPF 实现私有网段互联互通,对于保障企业网络高效、稳定运行意义重大。

3.10.2 实验目的

        本实验旨在深入理解 MGRE(多点通用路由封装)两种架构(全连和星型)下,利用 OSPF(开放最短路径优先)协议实现私有网段互联的原理与配置方法。通过实验操作,熟练掌握路由器在不同 MGRE 架构中的配置技巧,验证 OSPF 协议在私有网络环境中的运行机制,提升网络拓扑构建、故障排查及优化网络连通性的实践能力,为复杂企业网络设计与维护奠定基础。

3.10.3 实验拓扑

注意:AR6上需要再加三个1GEC接口

3.10.4 网段分配

3.10.5配置IP地址

 [r1]int g 0/0/0
 [r1-GigabitEthernet0/0/0]ip add 16.0.0.1 24
 [r1-GigabitEthernet0/0/0]int g 0/0/1
 [r1-GigabitEthernet0/0/1]ip add 61.0.0.1 24
 [r1-GigabitEthernet0/0/1]int l0
 [r1-LoopBack0]ip add 192.168.1.1 24
 ​
 [r2]int g 0/0/0
 [r2-GigabitEthernet0/0/0]ip add 26.0.0.1 24
 [r2-GigabitEthernet0/0/0]int l0
 [r2-LoopBack0]ip add 192.168.2.1 24
 ​
 [r3]int g 0/0/0
 [r3-GigabitEthernet0/0/0]ip add 36.0.0.1 24
 [r3-GigabitEthernet0/0/0]int l0
 [r3-LoopBack0]ip add 192.168.3.1 24
 ​
 [r4]int g 0/0/0
 [r4-GigabitEthernet0/0/0]ip add 46.0.0.1 24
 [r4-GigabitEthernet0/0/0]int l0
 [r4-LoopBack0]ip add 192.168.4.1 24
 ​
 [r5]int g 0/0/0
 [r5-GigabitEthernet0/0/0]ip add 56.0.0.1 24
 [r5-GigabitEthernet0/0/0]int l0
 [r5-LoopBack0]ip add 192.168.5.1 24
 ​
 [isp]int g 0/0/0
 [isp-GigabitEthernet0/0/0]ip add 16.0.0.2 24 
 [isp-GigabitEthernet0/0/0]int g 0/0/1
 [isp-GigabitEthernet0/0/1]ip add 61.0.0.2 24 
 [isp-GigabitEthernet0/0/1]int g 0/0/2
 [isp-GigabitEthernet0/0/2]ip add 56.0.0.2 24
 [isp-GigabitEthernet0/0/2]int g 4/0/0
 [isp-GigabitEthernet4/0/0]ip add 46.0.0.2 24
 [isp-GigabitEthernet4/0/0]int g 3/0/0
 [isp-GigabitEthernet3/0/0]ip add 36.0.0.2 24
 [isp-GigabitEthernet3/0/0]int g 2/0/0
 [isp-GigabitEthernet2/0/0]ip add 26.0.0.2 24

3.10.6 公网配置缺省路由

 [r1]ip route-static 0.0.0.0 0 16.0.0.2
 [r1]ip route-static 0.0.0.0 0 61.0.0.2
 ​
 [r2]ip route-static 0.0.0.0 0 26.0.0.2
 ​
 [r3]ip route-static 0.0.0.0 0 36.0.0.2
 ​
 [r4]ip route-static 0.0.0.0 0 46.0.0.2
 ​
 [r5]ip route-static 0.0.0.0 0 56.0.0.2

3.10.7 MGRE环境的配置

打隧道的逻辑原理图:(没有交换机,但是为了图片好看,所以加上)。

路由器123:hub - spoke 架构,分配网段192.168.6.0/24,隧道接口0/0/0

路由器145:全联网状拓扑,分配网段192.168.7.0/24,隧道接口0/0/1

hub - spoke 架构配置

(1)hub - spoke 架构:R123 类似NBMA

        以中心站点(hub)为核心,分支站点(spoke)与中心站点建立连接,分支间通信需经中心站点转发,适用于分支节点多且分支间通信少的场景。

中心上的配置
 [r1]int t 0/0/0
 [r1-Tunnel0/0/0]ip add 192.168.6.1 24
 [r1-Tunnel0/0/0]tunnel-protocol gre p2mp
 [r1-Tunnel0/0/0]source 16.0.0.1
 [r1-Tunnel0/0/0]nhrp network-id 100
 [r1-Tunnel0/0/0]nhrp entry multicast dynamic #开启伪广播,中心上的为广播开启,因为OSPF协议是以组播/广播的形式发送信息,不开伪广播是不能实现单播的。

 分支站点R2,R3的配置
 [r2]int t 0/0/0
 [r2-Tunnel0/0/0]ip add 192.168.6.2 24
 [r2-Tunnel0/0/0]tunnel-protocol gre p2mp    
 [r2-Tunnel0/0/0]source g 0/0/0  
 [r2-Tunnel0/0/0]nhrp network-id 100
 [r2-Tunnel0/0/0]nhrp entry 192.168.6.1 16.0.0.1 register 
 ​
 [r3]int t 0/0/0
 [r3-Tunnel0/0/0]ip add 192.168.6.3 24
 [r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
 [r3-Tunnel0/0/0]source g 0/0/0
 [r3-Tunnel0/0/0]nhrp network-id 100
 [r3-Tunnel0/0/0]nhrp entry 192.168.6.1 16.0.0.1 register 
 查看
 [r1]display nhrp peer all 
 ------------------------------------------------------------------------------- 
 Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
 ------------------------------------------------------------------------------- 
 192.168.6.2     32    26.0.0.1        192.168.6.2     dynamic      route tunnel 
 ------------------------------------------------------------------------------- 
 Tunnel interface: Tunnel0/0/0
 Created time    : 00:04:44
 Expire time     : 01:55:16
 ------------------------------------------------------------------------------- 
 Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
 ------------------------------------------------------------------------------- 
 192.168.6.3     32    36.0.0.1        192.168.6.3     dynamic      route tunnel 
 ------------------------------------------------------------------------------- 
 Tunnel interface: Tunnel0/0/0
 Created time    : 00:01:24
 Expire time     : 01:58:36
 Number of nhrp peers: 2

全联网状拓扑配置

(2)全联网状拓扑:R145 类似BMA

        网络中各节点两两相连,任意两点间可直接通信,能提供高效的通信路径,所有节点都是中心,同时也都是分支。都需要开启伪广播,则只需要将接口的网络类型改为broadcast,则DR和BDR的认知相同,路由顺利获取。

 因为所有节点都是中心,同时也都是分支,所以中心分支配置都要做
 中心配置
 [r1]int t 0/0/1
 [r1-Tunnel0/0/1]ip add 192.168.7.1 24   
 [r1-Tunnel0/0/1]tunnel-protocol gre p2mp 
 [r1-Tunnel0/0/1]nhrp network-id 200
 [r1-Tunnel0/0/1]source 61.0.0.1
 [r1-Tunnel0/0/1]nhrp entry multicast dynamic 
 ​
 [r4]int t 0/0/0
 [r4-Tunnel0/0/0]ip add 192.168.7.2 24
 [r4-Tunnel0/0/0]tunnel-protocol gre p2mp 
 [r4-Tunnel0/0/0]source 46.0.0.1
 [r4-Tunnel0/0/0]nhrp network-id 200
 [r4-Tunnel0/0/0]nhrp entry multicast dynamic 
 ​
 [r5]int t 0/0/0
 [r5-Tunnel0/0/0]ip add 192.168.7.3 24
 [r5-Tunnel0/0/0]tunnel-protocol gre p2mp 
 [r5-Tunnel0/0/0]source 56.0.0.1
 [r5-Tunnel0/0/0]nhrp network-id 200
 [r5-Tunnel0/0/0]nhrp entry multicast dynamic 
 ​

 下面是分支配置:
 [r1]int t 0/0/1
 [r1-Tunnel0/0/1]nhrp entry 192.168.7.2 46.0.0.1 register 
 [r1-Tunnel0/0/1]nhrp entry 192.168.7.3 56.0.0.1 register
 ​
 [r4]int t 0/0/0
 [r4-Tunnel0/0/0]nhrp entry 192.168.7.1 61.0.0.1 register 
 [r4-Tunnel0/0/0]nhrp entry 192.168.7.3 56.0.0.1 register 
 ​
 [r5]int t 0/0/0
 [r5-Tunnel0/0/0]nhrp entry 192.168.7.1 61.0.0.1 register 
 [r5-Tunnel0/0/0]nhrp entry 192.168.7.2 46.0.0.1 register 
 ​
 查看命令
 [r5]display nhrp peer all

3.10.8 配置OSPF

 [r1]ospf 1 router-id 1.1.1.1
 [r1-ospf-1]area 0
 [r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
 [r1-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
 [r1-ospf-1-area-0.0.0.0]network 192.168.7.0 0.0.0.255
 ​
 [r2]ospf 1 router-id 2.2.2.2
 [r2-ospf-1]a 0  
 [r2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
 [r2-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
 ​
 [r3]ospf 1 router-id 3.3.3.3
 [r3-ospf-1]a 0
 [r3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
 [r3-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
 ​
 [r4]ospf 1 router-id 4.4.4.4
 [r4-ospf-1]a 0
 [r4-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
 [r4-ospf-1-area-0.0.0.0]network 192.168.7.0 0.0.0.255
 ​
 [r5]ospf 1 router-id 5.5.5.5
 [r5-ospf-1]a 0
 [r5-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
 [r5-ospf-1-area-0.0.0.0]network 192.168.7.0 0.0.0.255

此时,R1和左边,右边,分别只能建立一个邻居关系,因为都是P2P网络类型。

        R123,192.168.6.0网段,是类似NBMA类型,想让R1建立多个邻居关系,不能改成broadcast,因为R2,R3只知道中心R1的存在,不知道彼此的存在,在选举的时候会造成DR的不一致问题,会导致获取到的信息有缺失,所以不能算出路由信息。所以,NBMA类型下,改成P2MP最好。p2mp可建立多个邻居关系,且不需要进行选举。

        R145,192.168.7.0网段,是类似BMA类型,直接改为broadcast最好,因为BMA类型,同时他们都是中心也都是分支,都开启了伪广播,三个同时进行选举DR/BDR,认知统一,进行选举可以减少重复更新量。

 192.168.6.0部分
 [r1]int t 0/0/0
 [r1-Tunnel0/0/0]ospf network-type p2mp
 [r2]int t 0/0/0
 [r2-Tunnel0/0/0]ospf network-type p2mp
 [r3]int t 0/0/0
 [r3-Tunnel0/0/0]ospf network-type p2mp
 ​
 192.168.7.0部分
 [r1]int t 0/0/1
 [r1-Tunnel0/0/1]ospf network-type broadcast 
 ​
 [r4]int t 0/0/0
 [r4-Tunnel0/0/0]ospf network-type broadcast 
 ​
 [r5]int t 0/0/0
 [r5-Tunnel0/0/0]ospf network-type broadcast 
 进行检查
 [r1]display ospf peer brief
 [r1]display ip routing-table protocol ospf

3.10.9 项目总结

        本次 MGRE 两种架构私有网段 OSPF 互联实验收获颇丰。在全连 MGRE 架构中,各节点可直接通信,虽配置稍复杂,但链路冗余高,网络健壮性强。星型 MGRE 架构以中心节点为枢纽,配置简洁,易于管理,不过中心节点故障影响大。

        OSPF 协议在两种架构下均实现了高效路由计算与更新,达成私有网段互通。实验中,通过排查网络拓扑错误等操作,成功解决邻居关系建立异常等问题,深刻理解了网络协议运行机制。

        此次实验不仅巩固了理论知识,还提升了故障排查与网络优化能力,为后续复杂网络设计与维护工作筑牢基础。

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布