由要求1:配置R1-R5IP地址
ISP只配置IP地址与环回地址
为保证公网通路,还要分别在R1-R4上配置缺省指向ISP路由器
R2-R4略...
需求2:
R1与ISP:
由于华为设备串线默认启用PPP协议,故无需修改接口协议
- 主认证方R5配置:
1.进入aaa界面(PAP协议基于aaa)创建用户
如图可知 创建了用户名为:admin的用户并配置了密码(123)
设置用户的服务类型为ppp
2.进入相应接口选择认证方式为PAP
- 被认证方配置:
进入相应接口输入自己所得的用户名并输入密码
R2与ISP:
- 认证方:
ISP进入aaa视图再给R2创建一个用户
进入相应接口选择CHAP认证
- 被认证方:
进入相应接口输入自己所得的用户名并输入密码
R3与ISP
分别在相应的接口上修改链路协议为HDLC即可
需求3:
R1/R2/R3构建一个MGRE环境:R1为中心站点
-
中心站点R1的配置:
1.创建隧道接口,为接口配置IP地址
2.定义封装方式和封装内容
3.创建NHRP(下一跳解析协议)域供各分支加入进来,该域为全局的
- 各分支的配置:
首先创建隧道接口、配置ip地址、再定义封装协议为MGRE、定义封装内容、最后加入到中心站点的nhrp域中
tip:此处将拆装内容设置为物理接号而不是IP的原因
因为每个分支对应一个内网,此处设置为物理接口号表示从该接口发出的所有IP都适用于此协议而不是固定的一个IP
加入到NHRP域后上报信息到中心
此处写中心站点的隧道IP地址和物理接口的地址
R3配置:
R1于R4运用GRE
R1再创建一个隧道运行GRE
R4配置
整个私网基于RIP全网可达:
首先将R1-R4对已有的各私网网段进行宣告,R2-R4略
RIP实现MGRE环境遇到的问题:
需求6:
该需求本质内网访问公网,做nat即可
首先利用ACL抓取私网流量
在私网边界路由出接口做nat--(此图利用EASY-IP)
R2-R4略...
128
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
