1.R5为ISP,只能进行IP地址配置;;其所有地址均配为公有IP地址
2.R1 和R5间使用PPP的PAP认证,R5为主任证方;
R2于R5之间使用PPP的chap认证,R5为主任证方
R3于R5之间使用HDLC封装
3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1,R4间为点到点的GRE。
4.整个私有网络基于RIP全网可达
5.所有PC设置私有IP为源IP,可以访问R5的环回。
解:将5.5.5.0/24网段进行子网划分,划分给连接r5的四个网段
5.5.5.0/26---r1-r5
5.5.5.64/26----r2--r5
5.5.5.128/26---r3-r5
5.5.5.192/26---r4--r5
192.168.1.0/24 r1--pc1
192.168.2.0/24 r2--pc2
192.168.3.0/24 r3--pc3
192.168.4.0/24 r4--pc4
pc1-pc4使用静态配置IP,
思路:
配置完所有的IP地址以及建立隧道后的IP地址,使用RIP达到全网可达的目的。而后做拓展配置。
配置
MGRE的配置
HUB配置
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp ---修改接口封装协议为多点GRE
[r1-Tunnel0/0/0]source 15.0.0.1 ---定义封装源
Spoke配置
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.5.2 24 [r2-Tunnel0/0/0]tunnel-protocol gre p2mp [r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register ---分支向中心节点注册
GRE的配置
[r1]interface Tunnel 0/0/0 ----创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre ----定义封装方式
[r1-Tunnel0/0/0]source 12.0.0.1 ----定义封装内容
[r1-Tunnel0/0/0]destination 23.0.0.3
display nhrp peer all查看全部NHRP表
AR1的nhrp表,
配置完Tunnel隧道后使用RIP进行宣告
RIP的配置
[r1]rip -----启动RIP协议,进程号为1,仅具有本地意义
[r1-rip-1]version 2 ----选择版本
[r1-rip-1]network 192.168.1.0 ---宣告,以网段进行宣告,且网段为主类!
r1,r2,r3,r4分别宣告各自的用户网段及Tunnel隧道的网段。
此时r1的路由表表上通过RIP学习到的有所有Spoke分支的路由信息,而r2和r3身上的学习不到其他Spoke的路由信息的,原因是RIP的水平分割机制和组播的发送方式,以及MGRE是P2P通讯,只是实现类似于NBMA的网络以单播的方式传输数据。此时的中心分辨不出来数据所属者,所以分支学习不到其他的路由信息。
解决方式有两种:
第一种:
因为华为默认开启水平分割机制,所以我们只需要关闭即可。但是会带来一个问题:形成环路
[r1-Tunnel0/0/0]undo rip split-horizon ------非shortcut
第二种
汇总的方式解决,但是会产生路由黑洞,所以要在R1身上配置一个去往192.168.0.0/21 下一跳 NULL 0 的路由信息。
[r1-Tunnel0/0/0]rip summary-address 192.168.0.0 255.255.248.0 -----shortcut
display ip routing-table protocol rip 查看学习到的RIP
配置完后,给r1,到r4的路由器的出接口上配置NAT地址转换,达到私网可以访问公网的目的。
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r2-GigabitEthernet0/0/2]nat outbound 2000
拓展配置
2.R1 和R5间使用PPP的PAP认证,R5为主任证方;
R2于R5之间使用PPP的chap认证,R5为主任证方
R3于R5之间使用HDLC封装
PAP认证
被认证方:R1
[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 ----配置用户名和密码信息
认证方:R5
[r5-aaa]local-user huawei password cipher 123456 ----创建用户名和密码信息
[r5-aaa]local-user huawei service-type ppp ----修改服务类型
[r5-Serial3/0/0]ppp authentication-mode pap
CHAP认证
认证方:R5
[r5-aaa]local-user admin password cipher 123456
[r5-aaa]local-user admin service-type ppp
[r5-Serial4/0/0]ppp authentication-mode chap
被认证方:R2
[r2-Serial4/0/0]ppp chap user admin [r2-Serial4/0/0]ppp chap password cipher 123456
R3于R5之间使用HDLC封装
[r3-Serial4/0/0]link-protocol hdlc
[r5-Serial4/0/0]link-protocol hdlc
测试
数据抓包
给R5配置上一个环回地址192.168.7.1用于测试
PC1pingR5环回
pc4