实验要求及实验拓扑图
实验步骤
一、
首先要给R1--R5路由器配置接口IP
接口IP配置完成后需要给R1和R5之间做pap认证,R2与R5之间做chap认证
1、PAP--认证 认证方的配置
[Huawei]aaa--进入aaa空间
[Huawei-aaa]local-user huawei password cipher 123456--创建账号 和密码
[Huawei-aaa]local-user huawei service-type ppp ----账号和密码服务
[Huawei-Serial4/0/0]ppp authentication-mode pap --选择认证模式
被认证方
ppp pap local-user huawei password cipher 123456
2、CHAP --认证 认证方的配置
[Huawei]aaa--进入aaa空间
[Huawei-aaa]local-user huawei password cipher 123456--创建账号 和密码
[Huawei-aaa]local-user huawei service-type ppp ----账号和密码服务
[Huawei-Serial4/0/0]ppp authentication-mode chap --选择认证模式
被认证方
[Huawei-Serial4/0/0]ppp chap user huawei
[Huawei-Serial4/0/0]ppp chap password simple 123456
3、给R3与R5之间做DHCL封装
[Huawei-Serial4/0/0]link-protocol hdlc---改变接口二层封装协议
二、
R1/2/3构建一个MGRE环境,R1为中心
1、首先要保证公网可以正常通讯
给R1--R4写缺省路由
[r1]ip route-static 0.0.0.0 0 15.0.0.2
保证私网可以正常到公网通讯
2、要给R1--R4创建MGRE环境
中心MGRE配置
1.创建隧道接口配置IP地址(私网IP地址)
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
2.定义封装协议
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp --- MGRE
3.定义封装内容
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100
分支的MGRE配置
1.创建隧道接口配置IP地址(私网IP地址)
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
2.定义封装协议
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp --- MGRE
3.定义封装内容
[r1-Tunnel0/0/0]source g0/0/0
[r1-Tunnel0/0/0]nhrp network-id 100
[r1-Tunnel0/0/0]nhrp entry 192.168.2.1 25.0.0.1 register -- 向中心路由器进行登录注册
三、启用RIP协议补齐路由表
将中心与其他路由器之间建立起的VPN(隧道)形成一个大的私网
使私网之间实现全网可达的效果
配置命令:RIP只能宣告主类
[r1]rip 1 启动时可以定义进程号,仅具有本地意义;若不指定进程号,默认为1;
[r1-rip-1]
[r1-rip-1]version 1 选择版本1
[r1-rip-1]version 2 或者选择版本2
宣告:RIP宣告主类网段,之后路由器在本地所有接口,寻找处于被宣告主类的ip地址;
若本地接口地址属于被宣告主类,那么该接口被选中; 被选中接口存在两个规则;
1、激活--该接口可以收发rip 的更新信息
2、路由-该接口的信息可以被告知给本地邻居
[r1-rip-1]network 192.168.1.1
[r1-rip-1]network 15.0.0.1
四、
RIP环境下的MGRE出现问题
MGRE是一种类似NBMA的环境--不支持 广播或者组播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic----中心开启伪广播
分支之间路由信息获取不全(原因是RIP的水 平分割)
[r1-Tunnel0/0/0]undo rip split-horizon---关闭 水平分割
148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
