目录
需求:![](https://img-blog.csdnimg.cn/0c36210ec739403089374d3a8b4292cb.jpeg)
分析:
1、对于公网ip没有特殊要求。配置的时候就根据自己记忆容易的方式配置。如下图:
2、根据不同的要求进行相应配置。华为的仿真链路默认接口为ppp,所以需要将r1和r2链路改为HDLC;其余基于ppp进行不同的pap和chap认证进行加密。
3、构建MGRE,且只固定r1的IP地址,所以在进行源隧道口地址配置封装的时候r1配置ip地址、r3和r4配置接口号。
4、内网通过RIP进行动态路由,因为该拓扑为中心到站点而且rip存在水平分割会导致r4和r3的路由不通,所以需要关闭水平分割。
5、访问公网 需要在边界路由r1、r3、r4进行NAT的配置,并且配置缺省。
基础的ip配置
[r1]in s4/0/0
[r1-Serial4/0/0]ip add 21.1.1.1 24
[r1-Serial4/0/0]
[r1-Serial4/0/0]in g0/0/1
[r1-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0/1]int l0
[r1-LoopBack0]ip add 1.1.1.1 24
[r2]in s2/0/0
[r2-Serial2/0/0]ip add 21.1.1.2 24
[r2]in s2/0/1
[r2-Serial2/0/1]ip add 24.1.1.2 24
[r2]in s3/0/0
[r2-Serial3/0/0]ip add 23.1.1.2 24
[r2]in l0
[r2-LoopBack0]ip add 2.2.2.2 24
[r3]in s4/0/0
[r3-Serial4/0/0]ip add 23.1.1.1 24
[r3]in g0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[r3]in l0
[r3-LoopBack0]ip add 3.3.3.3 24
[r4]in s4/0/0
[r4-Serial4/0/0]ip add 24.1.1.1 24
[r4-Serial4/0/0]
[r4]in g0/0/1
[r4-GigabitEthernet0/0/1]ip add 192.168.3.1 24
[r4]in l0
[r4-LoopBack0]ip ad 4.4.4.4 24
缺省:
[r1]ip route-static 0.0.0.0 0.0.0.0 21.1.1.2
[r3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.2
[r4]ip route-static 0.0.0.0 0.0.0.0 24.1.1.2
HDLC:
在路由器的的接口进行配置:
[r1-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
[r2-Serial2/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
r2 r3 ppp封装pap认证
[r2]aaa
[r2-aaa]local-user fu privilege level 1 password cipher 12345 密码
Info: Add a new user.
[r2-aaa]local-user fu service-type ppp 创建用户:福
[r2-aaa]in s3/0/0
[r2-Serial3/0/0]ppp authentication-mode pap 端口打开pap认证
[r3]int s 4/0/0
[r3-Serial4/0/0]ppp pap local-user fu password cipher 12345 客户端进行拨号
chap认证
[r2]aaa
[r2-aaa]local-user fu privilege le 1 pas ci 1234
[r2-aaa]local-user fu service-type ppp
[r2-aaa]int s2/0/1
[r2-Serial2/0/1]ppp authentication-mode chap 使用chap认证模式
[r4]in s4/0/0
[r4-Serial4/0/0]ppp chap user fu
[r4-Serial4/0/0]ppp chap password cipher 1234
MGRE:
[r1]in t0/0/0 创建隧道口
[r1-Tunnel0/0/0]ip add 1.3.4.1 24 ip注册
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 点到多点方式
[r1-Tunnel0/0/0]source 21.1.1.1 实际发出数据的链路端口ip(真实)
[r1-Tunnel0/0/0]nhrp network-id 110 工作id,同一mgre中必须保持一致
[r1-Tunnel0/0/0]nhrp entry multicast dynamic NHRP服务端,开启动态伪广播
[r3]in t0/0/0
[r3-Tunnel0/0/0]ip add 1.3.4.3 24
[r3-Tunnel0/0/0]tun gr p2
[r3-Tunnel0/0/0]sou s4/0/0
[r3-Tunnel0/0/0]nh en 1.3.4.1 21.1.1.1 r 加封装的目标ip地址到指定的nhrp站点注册(r动态注册,)
[r3-Tunnel0/0/0]nh network-id 110
[r4]i t0/0/0
[r4-Tunnel0/0/0]ip add 1.3.4.4 24
[r4-Tunnel0/0/0]tu gr p2
[r4-Tunnel0/0/0]sou s4/0/0
[r4-Tunnel0/0/0]nh en 1.3.4.1 21.1.1.1 r
[r4-Tunnel0/0/0]nh ne 110
RIP路由:
[r1]rip 1
[r1-rip-1]v 2
[r1-rip-1]net 1.0.0.0 主类宣告
[r1-rip-1]net 192.168.1.0
[r3]rip 1
[r3-rip-1]v 2
[r3-rip-1]net 192.168.2.0
[r3-rip-1]net 1.0.0.0
[r4]rip 1
[r4-rip-1]v 2
[r4-rip-1]net 192.168.3.0
[r4-rip-1]net 1.0.0.0
R1上关闭水平分割:
[r1-Serial4/0/0]undo rip split-horizon
NAT:
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]in s4/0/0
[r1-Serial4/0/0]nat outbound 2000 到端口打开
[r3]acl 2000
[r3-acl-basic-2000]ru per sou 192.168.2.0 0.0.0.255
[r3-acl-basic-2000]in s4/0/0
[r3-Serial4/0/0]nat outb 2000
[r4]acl 2000
[r4-acl-basic-2000]ru per sou 192.168.3.0 0.0.0.255
[r4-acl-basic-2000]in s4/0/0
[r4-Serial4/0/0]nat outb 2000
结果验证:
内部互通:
外网通信:
分支站点注册结果