搭建MGRE实验

MGRE的搭建实验

1.拓扑图的设计

拓扑设计如下图所示：

说明：
R5为ISP，只配置IP地址
R1–R3间建立MGRE环境，且使用EIGRP来学习各自环回
R4可以正常访问R5的环回
R1与R5进行chap认证，R5为主认证方（不基于主机名）

2.IP地址的配置

R1的配置如下：
R1#conf t
R1(config)#int s1/0
R1(config-if)#ip add 172.16.0.2 255.255.255.0
R1(config-if)#int s1/1
R1(config-if)#ip add 15.1.1.1 255.255.255.0

R2的配置如下：
R2#conf t
R2(config)#int s1/0
R2(config-if)#ip add 25.1.1.1 255.255.255.0
R2(config-if)#int lo1
R2(config-if)#ip add 192.168.2.1 255.255.255.0

R3的配置如下：
R3#conf t
R3(config)#int s1/0
R3(config-if)#ip add 35.1.1.1 255.255.255.0
R3(config-if)#int lo1
R3(config-if)#ip add 192.168.3.1 255.255.255.0

R4的配置如下：
R4#conf t
R4(config)#int s1/0
R4(config-if)#ip add 172.16.0.1 255.255.255.0
R4(config)#int lo1
R4(config-if)#ip add 192.168.4.1 255.255.255.0

R5的配置如下：
R5#conf t
R5(config)#int s1/0
R5(config-if)#ip add 15.1.1.2 255.255.255.0
R5(config-if)#int s1/1
R5(config-if)#ip add 25.1.1.2 255.255.255.0
R5(config-if)#int s1/2
R5(config-if)#ip add 35.1.1.2 255.255.255.0
R5(config-if)#int lo1
R5(config-if)#ip add 5.5.5.5 255.255.255.0

3.配置中心站点（选取R1为中心站点）：

R1的配置如下：
R1#conf t
R1(config)#int tunnel 0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#tunnel source serial 1/1
R1(config-if)#tunnel source 15.1.1.1
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhr
R1(config-if)#ip nhrp map multicast dynamic
R1(config-if)#ip nhrp network-id 100

4.分支站点：

R2的配置如下：
R2(config-if)#int tun 0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#tunnel source s1/1
R2(config-if)#tunnel mode gre multipoint
R2(config-if)#ip nhrp nhs 10.1.1.1
R2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1
R2(config-if)#ip nhrp network-id 100
R2(config-if)#ip nhrp map multicast 15.1.1.1

R3的配置如下：
R3(config-if)#int tun 0
R3(config-if)#ip add 10.1.1.3 255.255.255.0
R3(config-if)#tunnel source s1/1
R3(config-if)#tunnel mode gre multipoint
R3(config-if)#ip nhrp nhs 10.1.1.1
R3(config-if)#ip nhrp map 10.1.1.1 15.1.1.1
R3(config-if)#ip nhrp network-id 100
R3(config-if)#ip nhrp map multicast 15.1.1.1

5.搭建EIGRP：

在R1、R2、R3上配置动态路由协议

R1的配置如下：
R1#conf t
R1(config)#router ei 90
R1(config-router)#no auto-summary
R1(config-router)#net 10.1.1.0
R1(config-router)#net 172.16.0.0

R2的配置如下：
R2#conf t
R2(config)#router ei 90
R2(config-router)#no auto-summary
R2(config-router)#net 10.1.1.0
R2(config-router)#net 192.168.2.0

R3的配置如下：
R3#conf t
R3(config)#router ei 90
R3(config-router)#no auto-summary
R3(config-router)#net 10.1.1.0
R3(config-router)#net 192.168.3.0

6.R4可访问R5的环回的配置：

具体配置如下所示：
R1#conf t
R1(config)#ip route 0.0.0.0 0.0.0.0 15.1.1.2
R1(config)#access-list 1 permit 192.168.4.0 0.0.0.255
R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 interface s1/1 overload
R1(config)#int s1/1
R1(config-if)#ip nat outside
R1(config-if)#int s1/0
R1(config-if)#ip nat inside

7.R1与R5的认证：

主认证方：
R5#conf t
R5(config)#int s1/0
R5(config-if)#encapsulation ppp
R5(config-if)#ppp authentication chap
R5(config-if)#username lll password 123

被认证方：
R1#conf t
R1(config)#int s1/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap password 123
R1(config-if)#ppp chap hostname lll