题目要求
根据图配置ip如图
这里我们给r2的还回配置 1.1.4.1 /24,然后对每个路由器配置去r2的缺省以及自身私网换公网的nat(此处只附r2和r4的图,r2有环回,r4有测试)
根据要求,我们对r1与r2进行hdlc封装
以r1为例:
[r1]interface s4/0/0
[r1-Serial4/0/0]link-protocol hdlc
在r2的s2/0/0接口同样.
对r2 r3进行pap认证,r2主认证
[r2]aaa
[r2-aaa]local-user chenqi privilege level 15 password cipher 123456
[r2-aaa]local-user chqni service-type ppp
[r2]interface s2/0/1
[r2-Serial2/0/1]ppp authentication-mode pap
r3被认证:
[r3]interface s4/0/0
[r3-Serial4/0/0]ppp pap local-user chenqi password cipher 123456
r2与r4chap认证,r2主认证。
[r2]aaa
[r2-aaa]local-user qq privilege level 15 password cipher 123456
[r2-aaa]local-user qq service-type ppp
[r2-aaa]q
[r2]interface s3/0/0
[r2-Serial3/0/0]ppp authentication-mode chap
r4被认证 :
[r4]int s3/0/0
[r4-Serial3/0/0]ppp chap password cipher 123456
[r4-Serial3/0/0]ppp chap user qq
接着对r1 r3 r4做MGRE仅r1固定地址,这里直接上图
interface Tunnel0/0/
ip address 11.1.1.1 255.255.255.0
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
r1
interface Tunnel0/0/1
ip address 11.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source Serial 3/0/0 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
r3:
r4
然后我们查看一个表;
最后我们用rip给他配路由
r1
r3 r4同理
因为rip有水平分割所以我们需要
[r1-Tunnel0/0/1]undo rip split-horizon
最后测试结果
pc1 ping pc2
在用r1 ping r2 的环回