实验要求
- R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;
- R1和R5间使用PPP的PAP认证,R5为主认证方;
R2与R5之间使用ppp的CHAP认证,R5为主认证方;
R3与R5之间使用HDLC封装;
- R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;
- .整个私有网络基本RIP全网可达,
- 所有Pc设置私有IP为源IP,可以访问R5环回,达到全网通。
实验思路
- 按要求配置好IP地址
- 在r1、r2、r3、r4上配置缺省路由让公网通
- R5为主认证方,R被验证方使用PPP的PAP认证。
R5为主认证,R2为被验证方使用ppp的CHAP认证。
- 在R3、R5上改变成hdlc的封装方式。
- 建立隧道,R1与R2、R3是用MGRE,R1和R4使用GRE,
- 在R1-4上用rip实现全网可达,但要开启R1的类广播,在R1-4上要关闭水平分割。
- 分别在R1-4上配置net,让私网可以访问公网上R5的环回。
实验步骤:
按照如图配置IP地址并且查看相关的表(这里以R3为例)
Dis IP in br
- 配置缺省路由让公网联通
[r1]ip route-static 0.0.0.0 0 15.1.1.5
[r2]ip route-static 0.0.0.0 0 25.1.1.5
[r3]ip route-static 0.0.0.0 0 35.1.1.5
[r4]ip route-static 0.0.0.0 0 45.1.1.5
Ping一下看是否联通(这里以R1ping R4为例)
- ppp的认证
Pap的
R5认证方
[r5]aaa
[r5-aaa]local-user dbb password cipher 123456
Info: Add a new user.
[r5-aaa]local-user dbb service-type ppp
[r5]inter s 4/0/1
[r5-Serial4/0/1]ppp authentication-mode pap
R1被认证方
[r1-Serial4/0/0]ppp
[r1-Serial4/0/0]ppp pap local-user dbb password cipher 123456
用shutdown关闭接口在ubdo shutdown ping一下看是否验证成功
Chcp的
由于R5已经创建好了一个local-user dbb 这里直接用
R5认证方
[r5-Serial4/0/0]ppp authentication-mode chap
R2被认证方
[r2-Serial4/0/0]ppp chap user dbb
[r2-Serial4/0/0]ppp chap password cipher 123456
用shutdown关闭接口在ubdo shutdown ping一下看是否验证成功
- 隧道的建立
对于mgre
中心站点R1
[r1]inter Tunnel 0/0/0
[r1-Tunnel0/0/0]ip add 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]source 10.1.1.1
[r1-Tunnel0/0/0]undo source (这里要注意IP地址不是隧道地址,而是公网地址)
[r1-Tunnel0/0/0]source 15.1.1.1
[r1-Tunnel0/0/0]nhrp network-id 100
其余站点R2、R3
[r2]inter Tunnel 0/0/0
[r2-Tunnel0/0/0]ip add 10.1.1.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source 10.1.1.2
[r2-Tunnel0/0/0]undo source (这里注意源地址后面接的是相连的接口,因为公网地址随时会变)
[r2-Tunnel0/0/0]source Serial 4/0/0
Jul 23 2024 22:11:03-08:00 r2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state.
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 15.1.1.1 register
[r3]inter Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 10.1.1.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source Serial 4/0/0
Jul 23 2024 22:11:30-08:00 r3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state.
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry 10.1.1.1 15.1.1.1 register
对于gre
R1
[r1]inter Tunnel 0/0/1
[r1-Tunnel0/0/1]ip add 10.1.2.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre
[r1-Tunnel0/0/1]source 15.1.1.1
[r1-Tunnel0/0/1]destination 45.1.1.4
Jul 23 2024 22:29:38-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/1 has entered the UP state
R4
[r4]inter Tunnel 0/0/1
[r4-Tunnel0/0/1]ip add 10.1.2.4 24
[r4-Tunnel0/0/1]tunnel-protocol gre
[r4-Tunnel0/0/1]source 45.1.1.4
[r4-Tunnel0/0/1]destination 15.1.1.1
Jul 23 2024 22:30:57-08:00 r4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/1 has entered the UP state.
- 用rip实现全网可达
[r1]rip
[r1-rip-1]v 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 10.1.1.0(这里注意这个IP地址属于A类所以不可以这样宣告)
Error: The network address is invalid, and the specified address must be major-net address without any subnets.
[r1-rip-1]network 10.0.0.0
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
[r1-Tunnel0/0/0]undo rip split-horizon
R2-4配置一样在这里以r2为例
[r2]rip
[r2-rip-1]v 2
[r2-rip-1]network 192.168.2.0
[r2-rip-1]network 10.0.0.0
[r2]inter tu 0/0/0
[r2-Tunnel0/0/0]undo rip split-horizon
用pc3ping一
下看是否可以全网通
- 最后用net实现私网与公网通(这里以R1为例,r2-4的配置与r1一样)
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1]inter s 4/0/0
[r1-Serial4/0/0]nat outbound 2000
用pc2平一下r5的环回5.5.5.5看一下是否通