实验三 GER和MGER的综合实验

最新推荐文章于 2024-07-24 20:29:09 发布

糯米汤圆～

最新推荐文章于 2024-07-24 20:29:09 发布

阅读量619

点赞数 10

文章标签：网络服务器

本文链接：https://blog.csdn.net/2401_82745210/article/details/140647844

版权

一、实验拓扑：

二、实验需求：

1、R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址;

2、R1和R5间使用PPP的PAP认证，R5为主认证方;

R2与R5之间使用ppp的CHAP认证，R5为主认证方;

R3与R5之间使用HDLC封装;

3、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE;

4、整个私有网络基本RIP全网可达;

5、所有pc设置私有IP为源IP，可以访问R5环回,达到全网通。

三、实验思路：

1.配置IP

2.R1和R5间使用PPP的PAP认证，R5为主认证方;

R2与R5之间使用ppp的CHAP认证，R5为主认证方;

R3与R5之间使用HDLC封装;

3.先保证公网通（使用静态路由）然后以R1作为中心站点

R1、R2、R3构建一个隧道地址---MGRE

R1、R4构造一个隧道地址---GRE

4.使用rip实现私网通

5.在R1-R5上做nat，实现全网通

四、实验步骤：

1、为R1、R2、R3、R4、R5、PC1、PC2、PC3、PC4配置ip地址

R1：

[R1]INT G 0/0/0

[R1-GigabitEthernet0/0/0]ip ad 192.168.1.254 24

[R1-GigabitEthernet0/0/0]int s 4/0/0

[R1-Serial4/0/0]ip ad 15.1.1.1 24

R2：

[R2]int g 0/0/0

[R2-GigabitEthernet0/0/0]ip ad 192.168.2.254 24

[R2-GigabitEthernet0/0/0]int s 4/0/0

[R2-Serial4/0/0]ip ad 25.1.1.2 24

R3：

[R3]int g 0/0/0

[R3-GigabitEthernet0/0/0]ip ad 192.168.3.254 24

[R3-GigabitEthernet0/0/0]int s 4/0/0

[R3-Serial4/0/0]ip ad 35.1.1.3 24

R4：

[R4]int g 0/0/1

[R4-GigabitEthernet0/0/1]ip ad 192.168.4.254 24

[R4-GigabitEthernet0/0/1]int g 0/0/0

[R4-GigabitEthernet0/0/0]ip ad 45.1.1.4 24

R5：

[R5]int s 4/0/0

[R5-Serial4/0/0]ip ad 15.1.1.5 24

[R5-Serial4/0/0]int s 3/0/0

[R5-Serial3/0/0]ip ad 25.1.1.5 24

[R5-Serial3/0/0]int s 3/0/1

[R5-Serial3/0/1]ip ad 35.1.1.5 24

[R5-Serial3/0/1]int g 0/0/0

[R5-GigabitEthernet0/0/0]ip ad 45.1.1.5 24

[R5]int l0

[R5-LoopBack0]ip ad 5.5.5.5 24

PC1:

PC2:

PC3:

PC4:

2、R1和R5间使用PPP的PAP认证，R5为主认证方;

主验证方R5：

[R5]aaa

[R5-aaa]local-user wangjing password cipher wj123456

[R5-aaa]local-user wangjing service-type ppp

[R5]int s 4/0/0

[R5-Serial4/0/0]ppp authentication-mode pap

被验证方R1：
[R1]int s 4/0/0

[R1-Serial4/0/0]ppp pap local-user wangjing password cipher wj123456

测试是否相通：

[R1]ping 15.1.1.5

3、R2与R5之间使用ppp的CHAP认证，R5为主认证方;

主认证方R5（账户与密码和PAP相同）：

[R5]int s 3/0/0

[R5-Serial3/0/0]ppp au

[R5-Serial3/0/0]ppp authentication-mode ch

[R5-Serial3/0/0]ppp authentication-mode chap

R2：

[R2]int s 4/0/0

[R2-Serial4/0/0]ppp chap user wangjing

[R2-Serial4/0/0]ppp chap password cipher wj123456

测试是否相通：

[R2]ping 25.1.1.5

4、R3与R5之间使用HDLC封装

（1）.对R3和R5进行类型修改

[R3]int s 4/0/0

[R3-Serial4/0/0]link-protocol hdlc

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

[R5]int s 3/0/1

[R5-Serial3/0/1]link-protocol hdlc

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

（2）.测试是否相通

[R3]ping 35.1.1.5

5、外网互通

（1）对R1、R2、R3、R4配置缺省路由：

[R1]ip route-static 0.0.0.0 0 15.1.1.5

[R2]ip route-static 0.0.0.0 0 25.1.1.5

[R3]ip route-static 0.0.0.0 0 35.1.1.5

[R4]ip route-static 0.0.0.0 0 45.1.1.5

（2）利用R1进行测试

ping 25.1.1.2

[R1]ping 35.1.1.3

[R1]ping 45.1.1.4

6、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE

中心站点R1：

[R1]int Tunnel 0/0/0

[R1-Tunnel0/0/0]ip ad 10.1.1.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre p2mp

[R1-Tunnel0/0/0]source 15.1.1.1

[R1-Tunnel0/0/0]nhrp network-id 100

[R1-Tunnel0/0/0]nhrp entry multicast dynamic

R2、R3:

[R2]int Tunnel 0/0/0

[R2-Tunnel0/0/0]ip ad 10.1.1.2 24

[R2-Tunnel0/0/0]tunnel-protocol gre p2mp

[R2-Tunnel0/0/0]source Serial 4/0/0

[R2-Tunnel0/0/0]nhrp network-id 100

[R2-Tunnel0/0/0]nhrp entry

[R3]int Tunnel 0/0/0

[R3-Tunnel0/0/0]ip ad 10.1.1.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0] source s 4/0/0

[R3-Tunnel0/0/0]nhrp network-id 100

[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 15.1.1.1 register

R1、R4间为点到点的GRE

[R1]int Tunnel 0/0/1

[R1-Tunnel0/0/1]tunnel-protocol gre

[R1-Tunnel0/0/1]ip ad 10.1.2.1 24

[R1-Tunnel0/0/1]source 15.1.1.1

[R1-Tunnel0/0/1]destination 45.1.1.4

[R4]int Tunnel 0/0/1

[R4-Tunnel0/0/1]ip ad 10.1.2.4 24

[R4-Tunnel0/0/1]tunnel-protocol gre

[R4-Tunnel0/0/1]source 45.1.1.4

[R4-Tunnel0/0/1]description

7、全网配置RIP

[R1]rip 1

[R1-rip-1]v 2

[R1-rip-1]network 192.168.1.0

[R1-rip-1]network 10.0.0.0

[R1-Tunnel0/0/0]nhrp entry multicast dynamic

[R1-Tunnel0/0/0]undo rip split-horizon

[R2]rip 1

[R2-rip-1]v 2

[R2-rip-1]network 192.168.2.0

[R2-rip-1]network 10.0.0.0

[R2-Tunnel0/0/0]nhrp entry multicast dynamic

[R2-Tunnel0/0/0]undo rip split-horizon

[R3]rip 1

[R3-rip-1]v 2

[R3-rip-1]network 192.168.3.0

[R3-rip-1]network 10.0.0.0

[R3-Tunnel0/0/0]nhrp entry multicast dynamic

[R3-Tunnel0/0/0]undo rip split-horizon

[R4]rip 1

[R4-rip-1]v 2

[R4-rip-1]network 192.168.4.0

[R4-rip-1]network 10.0.0.0

测试：

8、做nat

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2000]q

[R1]int s4/0/0

[R1-Serial4/0/0]nat outbound 2000

[R2]acl 2000

[R2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255

[R2-acl-basic-2000]q

[R2]int s4/0/0

[R2-Serial4/0/0]nat outbound 2000

[R3]acl 2000

[R3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255

[R3-acl-basic-2000]q

[R3]int s4/0/0

[R3-Serial4/0/0]nat outbound 2000

[R4]acl 2000

[R4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255

[R4-acl-basic-2000]q

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]nat outbound 2000

测试：

实验到此结束！！！！

糯米汤圆～

关注

10
点赞
踩
20

收藏

觉得还不错? 一键收藏
0
评论
实验三 GER和MGER的综合实验

3、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE;6、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE。1、为R1、R2、R3、R4、R5、PC1、PC2、PC3、PC4配置ip地址。3、R2与R5之间使用ppp的CHAP认证，R5为主认证方;2、R1和R5间使用PPP的PAP认证，R5为主认证方;2.R1和R5间使用PPP的PAP认证，R5为主认证方;2、R1和R5间使用PPP的PAP认证，R5为主认证方;
复制链接

扫一扫