一.实验拓扑及实验要求
二.实验思路及结果
1.相关配置
①HDLC
②ppp(默认)
认证:(以R1为例)
1、Pap 明文发送账号密码
主认证方
[r2]aaa
[r2aaa]local-user mnwl password cipher 123
[r2-aaa]local-user a service-type ppp
[r3]int s4/0/0
[r3-Serial4/0/0]ppp authentication-mode pap
被认证方
[r3]int s4/0/0
[r3-Serial4/0/0]ppp pap local-user mnwl password cipher123
③ 密文发送账号密码
主认证方
[r21]aaa
[r2-aaa]local-user mnwl password cipher 123
[r2-aaa]local-user a service-type ppp
[r2int s4/0/0
[r2-Serial4/0/0]ppp authentication-mode chap
被认证方
[r4]int s4/0/0
[r4-Serial4/0/0]ppp chap user mnwl
[r4-Serial4/0/0]ppp chap password cipher 123
2.公网内写缺省(以r1为例),让公网内部通
3.做私网(公网虚拟)
①中心站点配置
[r2]interface Tunnel 0/0/0 创建隧道接口
[r2-Tunnel0/0/0]ip address 192.168.4.1 24 隧道接口ip地址
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点gre隧道
[r2-Tunnel0/0/0]source 12.1.1.1 该隧道加封装的报头源ip地址
通过NHRP协议来获取加封装的目标ip地址
[r2-Tunnel0/0/0]nhrp entry multicast dynamic 本地成为NHRP服务端
[r2-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一id
②分支站点:
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 192.168.4.2 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
加封装的源ip地址,为本地的隧道实际通过接口的ip地址,填写接口编号,而不是接口ip,原因在于该接口ip地址可变
[r3-Tunnel0/0/0]source s4/0/0
加封装的目标ip地址,需要到NHRP中心站点获取
[r3-Tunnel0/0/0]nhrp entry 192.168.4.1 12.1.1.1 register
[r3-Tunnel0/0/0]nhrp network-id 100