二、实验需求
1、R5为ISP,只能进行IP地址配置,其所有地址均为公有IP地址;
2、R1和R5间使用PPP的PAP认证,R5为主认证方;
R2与R5之间使用PPP的Chap认证,R5为主认证方;
R3与R5之间使用HDLC封装;
3、R1,R2,R3构建一个MGRE环境,R1为中心站点,R1,R4间为点到点的GRE;
4、整个私有网络基本RIP全网可达;
5、私有PC设置私有IP为源IP,可以访问R5环回,达到全网通
三、实验思路
①配置IP地址
②将公网配通
③使用PPP进行路由器间的认证,和HDLC封装
④搭建MGRE和GRE环境
⑤配置RIP动态路由,使私网全网可达
⑥配置NAT,使pc可访问R5环回,使全网可通
四、配置步骤
1)配置IP地址
以R1和R5举例
注:注意区分真实接口和Tunnel接口的ip
2)将公网配通
由于R5为ISP,即直接将R1,R2,R3,R4写一条静态缺省路由指向ISP即可
以R1和R2配置缺省举例
3)进行认证
①R1和R5间使用PPP的PAP认证,R5为主认证方
R5为认证方,R5创建user
建立ppp认证
R1为被认证方,进行认证
②R2与R5之间使用PPP的Chap认证,R5为主认证方
R5为认证方,R5创建user
建立chap认证
R2为被认证方,进行认证
③R3与R5之间使用HDLC封装
R3进行HDLC封装
R5进行HDLC封装
注:两路由器的封装方式必须一样
4)搭建MGRE和GRE环境
①搭建MGRE环境步骤:
Ⅰ.创建Tunnel
Ⅱ.配置IP地址,定义该隧道为多点gre隧道(p2mp)
Ⅲ.选取中心站点和分支站点,都需要开启伪广播功能
Ⅳ.若使用RIP则需要关闭RIP的水平分割功能
R1搭建MGRE配置如下
R2搭建MGRE配置如下
R3搭建MGRE配置如下
②搭建GRE环境
R1搭建GRE环境配置如下
R4搭建GRE环境配置如下
5)配置RIP动态路由协议
以R1、R4举例
6)配置NAT
以R1举例,配置ACL
路由器与ISP连接的接口在其出接口调用
五、实验结果
PC1访问ISP环回
PC2访问ISP环回
PC3访问ISP环回
PC4访问ISP环回