MGRE的搭建实验
1.拓扑图的设计
拓扑设计如下图所示:
说明:
R5为ISP,只配置IP地址
R1–R3间建立MGRE环境,且使用EIGRP来学习各自环回
R4可以正常访问R5的环回
R1与R5进行chap认证,R5为主认证方(不基于主机名)
2.IP地址的配置
R1的配置如下:
R1#conf t
R1(config)#int s1/0
R1(config-if)#ip add 172.16.0.2 255.255.255.0
R1(config-if)#int s1/1
R1(config-if)#ip add 15.1.1.1 255.255.255.0
R2的配置如下:
R2#conf t
R2(config)#int s1/0
R2(config-if)#ip add 25.1.1.1 255.255.255.0
R2(config-if)#int lo1
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R3的配置如下:
R3#conf t
R3(config)#int s1/0
R3(config-if)#ip add 35.1.1.1 255.255.255.0
R3(config-if)#int lo1
R3(config-if)#ip add 192.168.3.1 255.255.255.0
R4的配置如下:
R4#conf t
R4(config)#int s1/0
R4(config-if)#ip add 172.16.0.1 255.255.255.0
R4(config)#int lo1
R4(config-if)#ip add 192.168.4.1 255.255.255.0
R5的配置如下:
R5#conf t
R5(config)#int s1/0
R5(config-if)#ip add 15.1.1.2 255.255.255.0
R5(config-if)#int s1/1
R5(config-if)#ip add 25.1.1.2 255.255.255.0
R5(config-if)#int s1/2
R5(config-if)#ip add 35.1.1.2 255.255.255.0
R5(config-if)#int lo1
R5(config-if)#ip add 5.5.5.5 255.255.255.0
3.配置中心站点(选取R1为中心站点):
R1的配置如下:
R1#conf t
R1(config)#int tunnel 0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#tunnel source serial 1/1
R1(config-if)#tunnel source 15.1.1.1
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhr
R1(config-if)#ip nhrp map multicast dynamic
R1(config-if)#ip nhrp network-id 100
4.分支站点:
R2的配置如下:
R2(config-if)#int tun 0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#tunnel source s1/1
R2(config-if)#tunnel mode gre multipoint
R2(config-if)#ip nhrp nhs 10.1.1.1
R2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1
R2(config-if)#ip nhrp network-id 100
R2(config-if)#ip nhrp map multicast 15.1.1.1
R3的配置如下:
R3(config-if)#int tun 0
R3(config-if)#ip add 10.1.1.3 255.255.255.0
R3(config-if)#tunnel source s1/1
R3(config-if)#tunnel mode gre multipoint
R3(config-if)#ip nhrp nhs 10.1.1.1
R3(config-if)#ip nhrp map 10.1.1.1 15.1.1.1
R3(config-if)#ip nhrp network-id 100
R3(config-if)#ip nhrp map multicast 15.1.1.1
5.搭建EIGRP:
在R1、R2、R3上配置动态路由协议
R1的配置如下:
R1#conf t
R1(config)#router ei 90
R1(config-router)#no auto-summary
R1(config-router)#net 10.1.1.0
R1(config-router)#net 172.16.0.0
R2的配置如下:
R2#conf t
R2(config)#router ei 90
R2(config-router)#no auto-summary
R2(config-router)#net 10.1.1.0
R2(config-router)#net 192.168.2.0
R3的配置如下:
R3#conf t
R3(config)#router ei 90
R3(config-router)#no auto-summary
R3(config-router)#net 10.1.1.0
R3(config-router)#net 192.168.3.0
6.R4可访问R5的环回的配置:
具体配置如下所示:
R1#conf t
R1(config)#ip route 0.0.0.0 0.0.0.0 15.1.1.2
R1(config)#access-list 1 permit 192.168.4.0 0.0.0.255
R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 interface s1/1 overload
R1(config)#int s1/1
R1(config-if)#ip nat outside
R1(config-if)#int s1/0
R1(config-if)#ip nat inside
7.R1与R5的认证:
主认证方:
R5#conf t
R5(config)#int s1/0
R5(config-if)#encapsulation ppp
R5(config-if)#ppp authentication chap
R5(config-if)#username lll password 123
被认证方:
R1#conf t
R1(config)#int s1/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap password 123
R1(config-if)#ppp chap hostname lll