1.实验拓扑图;
2.实验要求:
1.R2为ISP,其上只能配置IP地址
2.R1-R2之间为HDLC封装
3.R2-R3之间为PPP封装,pap认证,R2为主认证方
4.R2-R4之间为ppp封装,chap认证,R2为主认证方
5.R1、R3、R4、构建MGRE环境,仅RIP地址固定
6.内网使用RIP获取路由,所有PC可以互相访问,并且可访问R2的环回
3.实验思路;
(1) 先对于路由器(R1,R2,R3,R4)配置ip,
(2)对路由器写入缺省以及nat,开启RIP动态协议
(3)进行hdlc,ppp,pap,chap认证
(4)测试
4.配置命令:
配置ip,以R1为例
进进行pap,chap认证(以R2为例)
写入缺省以及NAT(以R1为例)
配置T0/0/0口,创建MRGE环境
R1:
R3:
R4:
查看分支站点注册结果:
开启rip动态路由协议
验证:
pc1 ping pc2,pc3 :
pc3 ping pc2: 私网互通
注:
常见的网络类型:
点到点: 在一个物理网络中,有且仅有两个节点;物理和逻辑上均不接受第三节点;
MA : 多路访问 -- 在一个网段中,节点的数量不限制;
BMA:广播型多路访问 -- 在一个MA网络中,同时存在广播机制;
NBMA:非广播型多路访问--在一个MA网络中,不存在广播机制;
认证PAP -- 明文(不加密)
主认证 (服务器端)
[r4]aaa
[r4-aaa]local-user panxi privilege level 15 password cipher 123456
[r4-aaa]local-user panxi service-type ppp
[r4]interface s4/0/0
[r4-Serial4/0/0]ppp authentication-mode pap
被认证(客户端)
[r5]interface s4/0/0
[r5-Serial4/0/0]ppp pap local-user panxi password cipher 123456
认证CHAP -- 挑战质询握手协议--密文
主认证方:
[r5]aaa
[r5-aaa]local-user qq privilege level 15 password cipher 123456
[r5-aaa]local-user qq service-type ppp
[r5-aaa]q
[r5]interface s4/0/0
[r5-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r4]int s4/0/0
[r4-Serial4/0/0]ppp chap password cipher 123456
[r4-Serial4/0/0]ppp chap user qq
有什么问题,欢迎留言讨论,希望能够帮助到正在努力的你!!