注:R5只能配地址,不能配路由协议
内网PC想访问公网上的地址,需要配nat
一、配地址
(一)给PC配地址
PC1
PC2
PC3
PC4
(二)给路由器配地址
先配用户网关,再配公网口地址
R1:
R2:
R3:
R4:
R5:
二、公网通(静态缺省)
R1:
R2:
R3:
R4:
然后看能否ping通
三、PPP认证
(一)R1和R5之间使用ppp认证,R5为主认证方
R5为主认证方,先进入aaa模式下,创建用于验证的用户名和密码,然后设置服务类型
然后进入与R1相连的 s 4/0/1 口下,告诉被验证方,验证的方式
然后进入被验证方 R1 的接口下,用于被验证的方式,用户名和密码
(二)R2和R5之间使用ppp的CHAP认证,R5为主认证方
在R5中,进入aaa模式下,创建用于链路认证的用户名和密码,然后设置服务类型
然后进入 s 3/0/1 口下,告诉被认证方 R2 ,要做CHAP的验证
进入R2的 s 4/0/0 口,告诉R2用于做验证的方式,用户名和密码
(三)R3和R5之间使用HDLC封装
先进入 R3 的 s 4/0/0 接口下,更改链路类型
然后马上进入 R5 更改
四、构建MGRE
(一)进入隧道下(隧道接口0/0/0),并配隧道的协议类型,然后封装源目IP
R1:
R2:
R3:
(二)建立GRE隧道,写隧道协议,隧道源地址,目标地址
R1:
R4:
(三)隧道建立后,通过rip路由协议,让整个私网互通
宣告网段,先内网网段,后隧道口地址
(四)注册(R2,R3)
(五)进入隧道,开启广播功能
(六)关闭MGRE口的水平分割机制
五、做内网转换(在内网出口的设备上,nat)
(一)做 easy IP
做基础 acl ,内网流量放通上去,然后进入 s 4/0/0 口下,做nat
然后看能否ping通