nhrp技术应用很多,网络上相关文章比较多,大多采用cisco标准的hub-spoke结构。这样有个问题,一旦hub点挂掉就会影响到全部。
而在实际应用中更多的采用类似点对点的方式建 nhrp tunnel。比较适用于分支机构不是非常多的企业
由于手头设备有限1751+2950。所以只能用子接口来做实验,网上大多数都用eigrp,这边协议采用ospf。红字部分就
原创
2008-07-17 14:29:10
1673阅读
NHRP 配置全网状互联GRE隧道
由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式
但是可以通过使用NHRP(Next-Hop Res
转载
精选
2010-12-20 15:34:25
7076阅读
NHRP 配置全网状互联GRE隧道
由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式
但是可以通过使用NHRP(Next-Hop Resolution Protocol)来自动建立全网状拓扑
试验拓扑
基本配置:
Hub Router
hostname Hub
!
interface Tunn
转载
精选
2010-09-20 14:09:32
1340阅读
NHRP 被设计用于 NBMA 子网下的多重协议互联网络层环境中。NHRP是DMVPN(动态VPN)的主要构成部件之一。Cisco IOS 下一跳解析协议漏洞可以导致设备重新启动或是可能执行远程代码。
成功地利用这个漏洞,可以导致设备重新启动或是可能执行远程代码。反复的溢出甚至可以导致拒绝服务攻击。
http://www.digitalsafety.gov.cn/a/anqua
转载
精选
2012-10-27 00:08:52
1297阅读
Network Topological Diagram
案例目的:
1. OPE 集团网络扩充,在香港,深圳,上海和北京都有办事处,服务器和语音服务在深圳总部,email , Web 等服务器在香港。要实现各地办事处内网均能访问内部服务,语音系统采有IP语音,内部之间通话可免费。
2. 如上图所示,只有香港公司拥有固定IP,其它三地均采用ADSL的PPPOE拨号,所获IP为动态I
推荐
原创
2011-05-11 12:10:03
4061阅读
点赞
1评论
SZ Router
SZRouterr#sh startup-config
Using 4236 out of 245752 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
原创
2011-05-11 12:14:17
2045阅读
点赞
1评论
实验:配置shortcut方式DSVPN(OSPF路由协议)需求和拓扑某大型企业有总部(Hub)和多个分支(Spoke1、Spoke2……,举例中仅使用两个分支),分布在不同地域,总部和分支的子网环境会经常出现变动。分支采用动态地址接入公网。
原创
2022-04-28 14:17:47
535阅读
目录产生背景&需求驱动存在的问题概念NHRP:下一跳解析协议mgre:多点gre具体实现方式实验:配置非shortcut方式DSPN(静态路由)需求和拓扑操作步骤1、配置接口地址划分安全区域2、配置安全策略3、配置公网动态路由确保公网路由可达
原创
2022-04-28 14:18:07
617阅读
目录复习bgp的内容bgp邻居建立过程实验:配置非shortcut方式DSVPN(BGP路由协议)需求和拓扑操作步骤1、配置地址和安全区域2、配置安全策略3、配置公网动态路由确保公网接口路由可达4、配置tunnel5、配置ebgp分析和验证1、在pc3上ping pc22
原创
2022-04-28 14:18:27
409阅读
目录实验:配置非shortcut方式DSVPN(OSPF路由协议)需求和拓扑操作步骤1、配置接口地址划分安全区域2、配置安全策略3、配置公网动态路由确保公网路由可达4、 配置私网ospf5、配置tunnel隧道验证和分析1、抓包检查ospf报文
原创
2022-04-28 14:18:45
373阅读
实验验证:
查看HUB端的nhrp
r1#sh ip nhrp
123.123.123.2/32 via 123.123.123.2, Tunnel0 created 00:35:47, expire 01:24:12
Type: dynamic,&nbs
原创
2012-02-08 22:31:15
1145阅读
NHRP 配置全网状互联GRE隧道 由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式但是可以通过使用NHRP(Next-Hop Resolution Protocol)来自动建立全网状拓扑 试验拓扑基本配置:Hub Router
hostname Hub
!
interface Tunnel0
ip address 1
今天,老胳膊的实验是EZVPN的配置方法,请看笔记及配置内容。
DMVPN是加密点等于通信点的,gre over ipsec的通信技术
SPOK端之间需要通信,通过nhrp(下一跳地址解析协议)向hub端查询映射关系。当hub、spok双方都启用了nhrp协议时,spok会向hub注册自己的物理地址和tunnel地址的映射。
特性:
1. HUB和
原创
2010-12-03 09:15:55
771阅读
1缺点:1)分支站点间流量占用中心带狂
2缺点:
中心与分支站点配置量大
分支站点需要维护过多的IPSEC SA
每一个分支站点都需要固定的IP的优点:
1地址
3由四大协议组成:
(多点GRE技术,这种技术与多点帧中继技术很相似,也是典型的NBMA网络的任何一个分支站点不仅能和中心站点进行通信,而且还能直接和其他分支站点进行通信,这显示了DMVPN NHRP协议非常相似,NHRP地
原创
2012-07-17 10:40:11
2753阅读
一、原理简介NBMA(非广播多路访问)MGRE:多点GRE,GRE的扩展配置,归类于虚拟的NBMA网络所有节点存在同一个MA网段:并且位中心到站点结构,该结构中,默认仅中心站点需要固定公有IP地址,分支站点地址可变化—降低管理难度和资源占有量以及成本在一个MGRE虚拟私有网段下,如果所有节点都通过手写NHRP映射,则所有物理节点的IP地址都要假设是不变化的NHRP协议(下一跳发现协议)作用:帮助实
GRE的问题 --- 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行)MGRE --- 多点通用路由封装技术NHRP协议 --- 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS --- 下一跳服务器)。剩下的分支都需要知道
一 stp/mstp (verry critical)、tag/untag、native/pvid
二 vrrp ,including vrrp-vip-based nat
三 ospf
四 static floating route
五 lan-to-lan ipsec
六 dmvpn (GRE+ipsec+ospf+nhrp),cisco private tech
七 PBR的动态
原创
2011-10-03 17:40:50
441阅读
GRE的问题 --- 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要互相链接时,需要彼此之间都搭建GRE隧道才行)MGRE---多点通用路由封装技术NHRP协议---下一跳解析协议---自动学习隧道地址和物理地址的对应关系的一种方法。 原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS---下一跳服务器)。剩下的分支都需要知道中心
HCIP笔记GRE的问题 — 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行)MGRE — 多点通用路由封装技术NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS — 下一跳服务器)。剩下的分支都需要知道中心
今天主要讲解了MGRE和ospf 首先是mgre MGRE — 多点通用路由封装技术 NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。 原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS — 下一跳服务器)。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接
