OSPF实验

要求：

1.合理规划IP地址，启用单区域
2.R1-R2之间启用ppp的pap单向认证
3.R2-R3之间启用ppp的chap双向认证
4.R3-R5-R6之间使用MGRE,R3为hub端，R5 R6 为spke端;要求MGRE接口网络类型BMA,spoke之间通信必须经过hub端

5.全网可达

1、合理规划IP地址，启用OSPF单区域。

2、R1-R2之间启用PPP的PAP单向认证。

把R1作为主认证方

R1配置基本路由信息：

[R1]aaa

[R1-aaa]local-user  huawei password cipher 123

Info: Add a new user.	
[R1-aaa]local-user huawei service-type  ppp

[R1]int s4/0/0

[R1-Serial4/0/0]ppp authentication-mode pap

然后在R2处做添加——帐号、密码

R2配置基本路由信息：

[R2]int s4/0/0

[R2-Serial4/0/0]ppp pap local-user  huawei password cipher 123

[R2-Serial4/0/1]ppp authentication-mode chap 

接口处于双UP的状态，证明认证成功

 

3、R2-R3之间启用PPP的chap双向认证

R2作为主认证方。

[R2-Serial4/0/0]ppp pap local-user  huawei password cipher 123

[R2-Serial4/0/1]ppp authentication-mode chap 

然后给R3被认证方配置。

[R3-Serial4/0/1]ppp chap  password cipher 123

4、R3-R5-R6之间使用MGRE，R3为hub端，R5 R6为spoke端；要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端

R3为hub端

[R3]int Tunnel  0/0/0

[R3-Tunnel0/0/0]ip a 100.1.1.1 255.255.255.0

[R3-Tunnel0/0/0]tunnel-protocol  gre p2mp

[R3-Tunnel0/0/0]source 34.1.1.1

[R3-Tunnel0/0/0]nhrp  entry  multicast  dynamic 

[R3-Tunnel0/0/0]nhrp  network-id  100

R5 R6为spoke端

[R5]int tu 0/0/0

[R5-Tunnel0/0/0] ip a 10.1.1.2 255.255.255.0
	
[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

[R5-Tunnel0/0/0]source 45.1.1.2


[R5-Tunnel0/0/0]nhrp  entry  100.1.1.1 34.1.1.1 register 

[R6]int tu 0/0/00
	
[R6-Tunnel0/0/0]ip a 10.1.1.3  255.255.255.0

[R6-Tunnel0/0/0]tunnel-protocol  gre p2mp 

[R6-Tunnel0/0/0]source 46.1.1.2
	
[R6-Tunnel0/0/0]nhrp  network-id 100

[R6-Tunnel0/0/0]nhrp  entry  100.1.1.1 34.1.1.1 register 

查看R3接口——R5 R6的路由都有

 

但是R5 R6只有R3的并没有双方的

R6 到R5 是通过R3过去的