实验拓扑
实验要求:
1.R2为IsP:_其上只能配置iP地址
2.R1-R2之间为HDLC封装
3.R2-R3之间为PPP封装,pap认证,R2为主认证方
4.R2-R4之间为PPP封装,chap认证,R2为主认证方
5.R1、R3、R4构建MGRE环境,仅R1 iP地址固定
6.内网使用RIP获取路由,所有Pc可以互相访问,并且可访问R2的环回。
实验思路:
1、认证要在ppp封装下进行,有主认证和被认证
2、GRE是虚拟技术,要注意物理接口和逻辑接口的区分
3、此实验是多点GRE且为MGRE,得有中心站点和分支站点
4、rip存在水平分割,实现全网可达,NBMA需关闭水平分割 (重点思考)
5、地址转换协议
实验步骤:(ia内容我在这里不在多做复述)
step1:R1-R2之间修改为HDLC封装
R1:
interface Serial4/0/0
link-protocol hdlcR2:
interface Serial4/0/0
link-protocol hdlc
step2:R2-R3之间为PAP认证
R2:
local-user xx password cipher %$%$+BwW4i3|U@d1](33ded39N0k%$%$
local-user xx privilege level 15
local-user xx service-type pppinterface Serial4/0/1
link-protocol ppp
ppp authentication-mode papR3:
ppp pap local-user xx password cipher %$%$xttw'C2[WXX#Fm5kuLl8,.V6%$%$
step3:R2-R4之间为CHAP认证
R2:
local-user xxchap password cipher %$%$}]VZQRa#P$4\V=AXL'!V9fM6%$%$
local-user xxchap privilege level 15
local-user xxchap service-type pppinterface Serial3/0/0
link-protocol ppp
ppp authentication-mode chapR4:
interface Serial4/0/0
link-protocol ppp
ppp chap user xxchap
ppp chap password cipher %$%$[!3!M8ND{S@BXXTbMq_K,.Eb%$%$
step4:R1、R3、R4构建MGRE环境
R1:
interface Tunnel0/0/0
ip address 1.1.1.1 255.255.255.0
undo rip split-horizon
tunnel-protocol gre p2mp
source 10.1.1.2
nhrp entry multicast dynamic
nhrp network-id 1R3:
interface Tunnel0/0/0
ip address 1.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source Serial4/0/0
nhrp network-id 1
nhrp entry 1.1.1.1 10.1.1.2 registerR4:
interface Tunnel0/0/0
ip address 1.1.1.3 255.255.255.0
tunnel-protocol gre p2mp
source Serial4/0/0
nhrp network-id 1
nhrp entry 1.1.1.1 10.1.1.2 register
step5:测试(R2环回、PC1 / PC2 / PC3)
总结:
MGRE ---所有节点存在同一个MA网段;且为中心到站点结构;该结构中,默认仅中心站点需要固定公有ip地址;分支站点地址可变化;--- 大大降低的管理难度,资源占有量,成本。