1、搭建拓扑(并启动设备)
2、实验步骤思路
配置IP地址,R1和R5间使用PPP的PAP认证,R5为主认证方。
R2和R5间使用PPP的CHAP认证,R5为主认证方,R3与R5间使用HDLC封装。
配置缺省,R1、R2、R3、R4做nat,R1/2/3构建一个MGRE环境,R1为中心站点。
R1/4间为点到点GRE,整个私有网络基于RIP全网可达,打破水平分割。
3、实验过程
(1)、配置R1-R4的IP地址
R1:
网段IP:192.168.1.0/24
环回路由IP:1.1.1.1/24
R2:
网段IP:192.168.2.0/24
环回路由IP:2.2.2.2/24
R3:
网段IP:192.168.3.0/24
环回路由IP:3.3.3.3/24
R4:
网段IP:192.168.4.0/24
环回路由IP:4.4.4.4/24
上为网段IP 下为环回路由IP
(2)、R1和R5间使用PPP的PAP认证,R5为主认证方
R1
R5
(3)、R2和R5间使用PPP的CHAP认证,R5为主认证方
R2
R5
(4)、配置R1-R4的缺省路由
(5)、R3与R5间HDLC封装
R3
R5
(6 )、配饰NAT
R1
[R1]acl 2000
[R1-acl-basic-2000]rule permit source any
[R1-acl-basic-2000]q
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]nat outbound 2000
[R1-GigabitEthernet0/0/2]interface g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
R2
[R2]acl 2000
[R2-acl-basic-2000]rule permit source any
[R2-acl-basic-2000]q
[R2]interface g0/0/2
[R2-GigabitEthernet0/0/2]nat outbound 2000
R3
[R3]acl 2000
[R3-acl-basic-2000]rule permit source any
[R3-acl-basic-2000]q
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 2000
R5
[R5]acl 2000
[R5-acl-basic-2000]rule permit source any
[R5-acl-basic-2000]q
[R5]interface g0/0/0
[R5-GigabitEthernet0/0/0]nat outbound 2000
R6
[R6]acl 2000
[R6-acl-basic-2000]rule permit source any
[R6-acl-basic-2000]q
[R6]interface g0/0/0
[R6-GigabitEthernet0/0/0]nat outbound 2000
(7)、启动OSPF协议
ospf 1 route-id 1.1.1.1
area 0
network 10.1.1.0 0.0.0.255--(隧道1)
network 11.1.1.0 0.0.0.255(隧道2)