一、实验要求
二、实验步骤
2.1配置IP
IP规划如图所示。规划完成后,我们在设备的各个接口上配置IP
2.2公网连接
1)实验要求R1和R2进行HDLC连接,所以我们要修改R1和R2接口上的协议
[r1]interface s4/0/0
[r1-Serial4/0/0]link-protocol hdlc
2)实验要求R3和R2之间为PPP封装,认证方式为pap。这里我们把R2看成主认证方,R3看成被认证方
主认证方代码
[r2]aaa
[r2-aaa]local-user a password cipher 123456
[r2-aaa]local-user a service-type ppp
[r2]int s4/0/0
[r2-Serial4/0/0]ppp authentication-mode pap
被认证方代码
[r3]int s4/0/0
[r3-Serial4/0/0]ppp pap local-user a password cipher 123456
3)实验要求R4和R2之间为PPP封装,认证方式为chap。这里我们把R2看成主认证方,R4看成被认证方
主认证方代码
[r2]aaa
[r2-aaa]local-user b password cipher 123456
[r2-aaa]local-user b service-type ppp
[r2]int s4/0/0
[r2-Serial4/0/0]ppp authentication-mode chap
被认证方代码
[r4]int s4/0/0
[r4-Serial4/0/0]ppp chap password cipher 123456
以上完成后,我们要把R2上与R3和R4相连接的接口关闭后再打开,用于重新认证。之后我们查看R2上的接口信息,可以看到物理接口和协议都是UP状态的,说明认证成功
2.3构建MGRE环境
在构建环境之前,我们要使用静态路由完成公网的路由信息。这里我就不再赘述。
实验要求R1的IP不变,所以我们把R1看成中心站点,R2和R3为分支站点
中心站点配置
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.4.1 24 隧道接口ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点gre隧道
[r1-Tunnel0/0/0]source 14.0.0.1 该隧道加封装的报头源ip地址
通过NHRP协议来获取加封装的目标ip地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 本地成为NHRP服务端
[r1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一id
分支站点配置
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source Serial 0/0/0
加封装的目标ip地址,需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register
[r2-Tunnel0/0/0]nhrp network-id 100
配置完成后,我们在R1上查看map 表。确定是否成功
[r1]dis nhrp peer all 查看分支站点注册结果
2.4RIP宣告,实现私网互通
在R1、R2、R3上,我们要进行RIP。这里我们要注意宣告的网络段
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.4.0
2.5NAT转换
由于我之前讲解了NAT的转换流程,所以这里我就不再讲解了,直接上代码
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]int s4/0/0
[r1-Serial4/0/0]nat out
[r1-Serial4/0/0]nat outbound 2000
2.6测试
以上步骤完成后,我们可以用PC1去ping一下pc2和R2环回