目录
一、实验环境
二、实验要求
1,R5为isp,只能进行IP地址配置;其所有地址均配为公有IP地址。
2,R1和R5间使用PPP的PAP认证,R5为主认证方;
R2与R5之间使用PPP的CHAP认证,R5为主认证方;
R3与R5之间使用HDLC封装。
3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。
4,整个私有网络基于RIP全网可达。
5,所有PC设置私有IP,可以访问R5的环回。
三、实验步骤
1.合理划分网段
R1 - R5之间划分的网段为----- 15.0.0.0/24
R2 - R5之间划分的网段为----- 25.0.0.0/24
R3 - R5之间划分的网段为----- 35.0.0.0/24
R4 - R5之间划分的网段为----- 45.0.0.0/24
R1 - R4的私有网段划分为:192.168.1.0/24;192.168.2.0/24;192.168.3.0/24;192.168.4.0/24
R5的环回接口为:5.5.5.5/24
2.进行具体网段地址配置
1)手工配置
用指令 int +接口类型 +接口号 进入不同接口
ip address + ip来配IP
R1
R2
R3
R4
R5
2)R1的公网接口地址使用PPP的PAP认证获取
主认证方R5的配置
[isp]aaa //进入aaa进程
[isp-aaa]local-user yh1 password cipher 123456 //设置用户 yh1 及加密密码
[isp-aaa]local-user yh1 service-type ppp //设置用户 yh1 的服务类型ppp认证
进入与R1同公网网段的接口进行配置
[isp]int Serial 3/0/0
[isp-Serial3/0/0]ppp authentication-mode pap //身份认证为PPP的PAP协议
PPP的PAP认证配置完成
再通过NCP协商自动获取IP地址
发放IP地址方配置:
[isp-Serial3/0/0]remote address 15.0.0.1被认证方R1的配置
[r1-Serial4/0/0]ppp pap local-user yh1 password cipher 123456 //接口配置登录用 yh1 和密码
NCP协商自动获取IP地址
[r1-Serial4/0/0]ip address ppp-negotiate //通过PPP获取到R1公网接口的IP地址3)R2的公网接口地址使用CHAP的认证获取
主认证方R5的配置
[isp]aaa //进入aaa进程
[isp-aaa]local-user yh2 password cipher 123456 //设置用户 yh2 及加密密码
[isp-aaa]local-user yh2 service-type ppp //设置用户 yh2 的服务类型ppp认证
进入与R1同公网网段的接口进行配置
[isp]int Serial 3/0/0
[isp-Serial3/0/1]ppp authentication-mode chap //身份认证为PPP的CHAP协议
PPP的CHAP认证配置完成
再通过NCP协商自动获取IP地址
发放IP地址方配置:
[isp-Serial3/0/1]remote address 25.0.0.2
被认证方R2的配置
[r2-Serial4/0/0]ppp chap user yh2
[r2-Serial4/0/0]ppp chap password cipher 123456 //与PAP协议不同CHAP协议认证时用户与密码要分两段写
NCP协商自动获取IP地址
[r1-Serial4/0/0]ip address ppp-negotiate //通过PPP获取到R2公网接口的IP地址3.手动编写一条到达isp的缺省路由
R1
指令: ip route-static 0.0.0.0 0 15.0.0.2
R2
指令: ip route-static 0.0.0.0 0 25.0.0.1
R3
指令: ip route-static 0.0.0.0 0 35.0.0.1
R4
指令: ip route-static 0.0.0.0 0 45.0.0.1
4.R3与R5之间使用HDLC封装。
分析:华为设备P2P网络二层封装类型默认PPP协议,所以要在接口处将协议改为HDLC协议
R5接口的配置
[isp-Serial4/0/0]link-protocol hdlc //修改P2P网络二层封装类型
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N] yR3接口的配置
[r3-Serial4/0/0]link-protocol hdlc //修改P2P网络二层封装类型
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N] y5.构建MGRE环境(虚拟专线)
中心站点R1的配置
[r1]int Tunnel 0/0/0 //创建隧道接口
[r1-Tunnel0/0/0]ip add 192.168.10.1 24 //配置隧道IP地址(此地址为私网网段)
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp //选择隧道接口的封装类型
[r1-Tunnel0/0/0]source 15.0.0.1 //定义源IP地址(信息出接口的IP地址)
[r1-Tunnel0/0/0]nhrp network-id 100 //创建NHRP域(用于虚拟隧道间的连接)
[r1-Tunnel0/0/0]nhrp entry multicast dynamic //开启中心站点伪广播:所有分支站点只能收到中
心站点的路由信息,却不能收到其他分支站点的路由信息
[r1-Tunnel0/0/0]undo rip split-horizon --- 关闭接口水平分割功能
原因:现用rip进行路由的编写,由于华为设备为防环自动开启rip的口水平分割功能,但这也使得R2、R3的rip信息不能从R1的 0/0/0物理接口传出,所以关闭接口水平分割功能[r2]int t 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.10.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source Serial 4/0/0 //以接口作为封装源,以应对IP地址的变化
[r2-Tunnel0/0/0]nhrp network-id 100 //加入NHRP域,必须是和中心站点创建相同的域
[r2-Tunnel0/0/0]nhrp entry 192.168.10.1 15.0.0.1 register //找中心站点进行注册
隧道地址 物理接口地址
分支站点R3的配置
[r3]int t 0/0/0
[r3-Tunnel0/0/0]ip address 192.168.10.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source Serial 4/0/0 //以接口作为封装源,以应对IP地址的变化
[r3-Tunnel0/0/0]nhrp network-id 100 //加入NHRP域,必须是和中心站点创建相同的域
[r3-Tunnel0/0/0]nhrp entry 192.168.10.1 15.0.0.1 register //找中心站点进行注册
隧道地址 物理接口地址6.构建GRE环境
R1的配置
[r1]int Tunnel 0/0/0 //创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.20.1 24 //配置隧道IP地址(此地址为私网网段)
[r1-Tunnel0/0/0]tunnel-protocol gre //选择隧道接口的封装类型
[r1-Tunnel0/0/0]source 15.0.0.1 //定义源IP地址(信息出接口的IP地址)
[r1-Tunnel0/0/0]destination 45.0.0.2 //定义目标IP地址(信息入接口的IP地址)R5的配置
[r4]int Tunnel 0/0/0 //创建隧道接口
[r4-Tunnel0/0/0]ip address 192.168.20.2 24 //配置隧道IP地址(此地址为私网网段)
[r4-Tunnel0/0/0]tunnel-protocol gre //选择隧道接口的封装类型
[r4-Tunnel0/0/0]source 45.0.0.2 //定义源IP地址(信息出接口的IP地址)
[r4-Tunnel0/0/0]destination 15.0.0.1 //定义目标IP地址(信息入接口的IP地址)7.私有网络RIP路由编写
R1的RIP路由编写
[r1]rip
[r1-rip-1]V 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.10.0
[r1-rip-1]network 192.168.20.0
关于R1 rip 的特殊配置
[r1-Tunnel0/0/0]undo rip split-horizon --- 关闭接口水平分割功能
原因:现用rip进行路由的编写,由于华为设备为防环自动开启rip的口水平分割功能,但这也使得R2、R3的rip信息不能从R1的 0/0/0物理接口传出,所以关闭接口水平分割功能
R2的RIP路由编写
[r2]rip
[r2-rip-1]V 2
[r2-rip-1]network 192.168.2.0
[r2-rip-1]network 192.168.10.0
R3的RIP路由编写
[r3]ip
[r3-rip-1]V 2
[r3-rip-1]network 192.168.3.0
[r3-rip-1]network 192.168.10.0
R4的RIP路由编写
[r4]rip
[r4-rip-1]V 2
[r4-rip-1]network 192.168.4.0
[r4-rip-1]network 192.168.20.0
8.所有PC设置私有IP,可以访问R5的环回。
PC私有IP自行设置
分析:访问R5环回需要用nat进行配置
R1的配置
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //抓取私网浏量
[r1]int s 4/0/0
[r1-Serial4/0/0]nat o
[r1-Serial4/0/0]nat outbound 2000 //nat调用acl 2000
此后的路由器均抓取各私网的流量然后进行nat配置故不再赘述
四、实验结果
1.ping
1)所有PC ping R5的环回
PC1
PC2
PC3 
PC4
2)R5 ping R3
R3与R5之间使用HDLC封装成功。
3)R1 ping R4的私有网段
R1、R4间为点到点的GRE环境配置成功
2.R1的公网接口地址的获取
获取的地址与被认证方派发R5的地址相同,说明R1和R5间使用PPP的PAP认证成功。
3.R2的公网接口地址的获取
获取的地址与被认证方派发R5的地址相同,说明R2和R5间使用PPP的CHAP认证成功。、
4.构建的MGRE环境
从中心站点R1上查看NHRP信息收集情况
R2与R3的NHRP信息都收集到说明R1、R2、R3的MGRE环境配置成功
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
