(一)PAP认证配置
认证方:
1,进入AAA,创建认证使用的用户名和密码
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置PAP
[r1-Serial4/0/0]ppp authentication-mode pap
被认证方配置:
在接口配置认证信息
[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456
[r2-Serial4/0/0]
(二)CHAP认证
1,进入AAA,创建认证使用的用户名和密码
[r1]aaa
[r1-aaa]local-user admin password cipher 123456
[r1-aaa]local-user admin service-type ppp
2,配置CHAP
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方配置
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456
PPP自动获取IP地址获取IP地址方配置
[r1-Serial4/0/0]ip address ppp-negotiate提供地址方配置
[r2-Serial4/0/0]remote address 1.1.1.1
(三)VPN --- 虚拟专用网
VPN技术的核心 --- 是隧道技术
GPE --- 中文名:通用路由封装 --- 是标准的三层隧道技术,点到点的隧道内网通讯
公网通讯
SIP:12.0.0.1 | DIP:23.0.0.2 | 数据 |
SIP:12.0.0 .1 | DIP: 23.0.0.2 | GRE | SIP:192.168.1 .1 | DIP:192.168.2 .1 | 数据 |
隧道技术:在隧道的两端通过封装及解封装技术在公网上建立一条数据通道。使用这条通道进行数据传输。
配置过程:
1,创建隧道接口
[r1]interface Tunnel 0/0/0 [r1-Tunnel0/0/0]
2,配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 --- 私网网段地址
3,定义封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre
4,定义封装内容
(四)NHRP --- 下一跳解析协议 --- 自动学习隧道地址和物理地址对应关系的一种方法。
原理:需要在私网中选出一个物理接口不会变的作为NHRP的中心
(NHS --- 下一跳服务器)。剩下的分支都知道中心的隧道IP和物理IP。然后,NHRP要求所有分支将自己的物理接口的IP和隧道IP发送给NHS(如果发生变化,则重新发送)。这样我们的NHS会将所有分支地址映射关系记录在本地。发送消息时,查看本地记录即可。分支之间需要发送消息时,需要先从NHS处获取映射表。
(五)MGRE --- 多点通用路由封装技术
MGRE搭建的私网网络可以理解位一个NBMA网络。
MGRE配置方法:中心的配置方法:
1,创建隧道接口 [r1]int t 0/0/0 [r1-Tunnel0/0/0]
2,配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
3,选择封装方式
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp ----- p2mp是点到多点
4,定义源IP地址
[r1-Tunnel0/0/0]source 15.0.0.1
5,通过NHRP获取目标IP
[r1-Tunnel0/0/0]nhrp network-id 100 --- 域ID具有全局意义,配置相同的域ID就可以加入同一个nhrp域
分支的配置方法:
1,创建隧道接口
[r2]interface Tunnel 0/0/0 [r2-Tunnel0/0/0]
2,配置IP地址
[r2-Tunnel0/0/0]ip address 192.168.5.2 24
3,选择封装方式
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
4,确定源IP(因为分支的源IP可能发生变化,所以直接用接口来代替)
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1
5,加入中心的nhrp域
[r2-Tunnel0/0/0]nhrp network-id 100
6,到中心尽心注册
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
[r1]display nhrp peer all --- 查看nhrp注册信息
[r1-Tunnel0/0/0]nhrp entry multicast dynamic --- 开启伪广播
[r1-Tunnel0/0/0]undo rip split-horizon --- 关闭RIP的水平分割