题目:
一:IP配置
R1、R2、R3、R4为内网,R5为ISP也就是运营商,我们先把R1-R5的接口IP和每台PC的IP配置好。(注意接口号,不要配错地址)
R1:
R2:
R3:
R4:
ISP:
二: 全网可达
先在R1-R4的路由器上配置缺省路由(0.0.0.0 0 +下一跳)可以到达外网
[r1]ip route-static 0.0.0.0 0 15.0.0.2
[r2]ip route-static 0.0.0.0 0 25.0.0.2
[r3]ip route-static 0.0.0.0 0 35.0.0.2
[r4]ip route-static 0.0.0.0 0 45.0.0.2
网外访问内网要使用NAT
在每个私网边界路由器上允许私网内的网络段通过,再在边界路由器的边界接口启动一下。
R1:
R2:
R3:
R4:
这样内网就可以访问ISP了。
测试PC是否可以访问外网,PC1ping15.0.0.1。
现在R1、R2、R3构建MGRE环境,R1为中心站点,先不看R4,所以图片就变成了下面这个样子
我们现在中心位创建虚拟隧道并配置IP地址
在接口上封装MGRE协议===gre p2mp
最后在接口上封装源接口(source+源IP),再使用nhrp协议帮其他私网划分在一个区域内(nhrp network+数字)
再来看R2和R3
R2:
第一步还是先创建虚拟接口和再接口上配置IP地址
第二步还是先封装协议
第三步可以写源IP也可以绑定接口,我这里是绑定接口,以免以后IP地址的变化
绑定了接口之后要把它跟中心站一个组内
最后再注册(nhrp entry +主虚拟接口IP+主边界接口的IP register)
R3:
R1和R4为GRE,相当于是点到点。
第一步先创建虚拟隧道和配置IP地址
第二步封装协议
第三步是写源IP和目标IP,对于R1来说源IP就是15.0.0.1,目标IP是45.0.0.1
R4:
前两步和R1一样,最后一步源IP是45.0.0.1,目标IP是15.0.0.1
现在用rip来达到全网可达
R1:
1.0网段之前宣告过,所以报错;
R2:
R3:
R4:
RIP开启后,MGRE是类似与单播传递,不支持广播和组播,所以我们要开启伪广播
在虚拟隧道上使用nhrp entry multicast dynamic
注意R1上面有虽然有两个虚拟隧道,但是rip的副作用只在MGRE上面体现
R1:
[r2-Tunnel0/0/0]nhrp entry multicast dynamic
[r3-Tunnel0/0/0]nhrp entry multicast dynamic
RIP对MGRE还有个副作用。就是路由之间获取信息不全,原因是RIP的水平分割
在MGRE虚拟隧道上关闭RIP的水平分割
使用undo rip split-horizon
R1:
R2:
[r2-Tunnel0/0/0]undo rip split-horizon
R3:
[r3-Tunnel0/0/0]undo rip split-horizon
现在真正做到全网可达,测试用PC1分别去pingPC2、PC3、PC4
结果:
三:认证
R1和R5使用PAP认证
主认证方:
先进入aaa空间,使用local-user+用户名 password cipher +密钥;
使用local-user+用户名 service-type ppp 启动账号和密钥服务;
进入主认证接口,使用ppp authentication-mode +认证模式 ;(里是pap认证模式)
被认证方:
进入被认证接口,使用ppp +认证模式 local-user +用户名 password cipher +密钥
R2和R5
步骤基本一致,认证方式不同,这里是chap
主认证方:
被认证方也是先进入接口,但是用户和密钥是分开写的
用户:ppp chap user +用户名
密钥:ppp chap password simple+密钥
被认证方:
R3和R5使用HDLC封装
注意:两个接口都要做封装
使用 link-protocol hdlc
R3:
R5:
扫一扫
145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
