hicp第二次作业

 根据作业的要求我们先搭建拓扑并将每个设备的IP规划好。

 

 

 

[r1]int s4/0/0
[r1-Serial4/0/0]ip add 14.1.1.1 24
[r1-Serial4/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 192.168.1.1 24

[r2]int s4/0/0
[r2-Serial4/0/0]ip add 24.1.1.1 24
[r2-Serial4/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.2.1 24

[r3]int s4/0/0
[r3-Serial4/0/0]ip add	
[r3-Serial4/0/0]ip address 34.1.1.1 24
[r3-Serial4/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.3.1 24

[r4]int s4/0/0
[r4-Serial4/0/0]ip add 14.1.1.2 24
[r4-Serial4/0/1]ip add 24.1.1.2 24
[r4-Serial3/0/0]ip add 34.1.1.2 24
[r4]int lo0
[r4-LoopBack0]ip add 2.2.2.2 24

现在我们所有的IP已配置好，3个pc的ip直接在设备上配就行了。但我们还没有配置路由，所以r1,r2,r3是局域网，r4是广域网，所以我们用缺省路由进入。

[r1]ip route-static 0.0.0.0 0 14.1.1.2
[r2]ip route-static 0.0.0.0 0 24.1.1.2
[r3]ip route-static 0.0.0.0 0 34.1.1.2

现在路由也配置好了，我们还是先做一步看一步，所以用r1ping一下其他路由

 

现在配置r1和r4的hdlc封装

[r4-Serial3/0/0]int s4/0/0
[r4-Serial4/0/0]link-p	
[r4-Serial4/0/0]link-protocol hdlc

[r1-GigabitEthernet0/0/1]int s4/0/0
[r1-Serial4/0/0]link-protocol hdlc

还有r2和r4的pap认证以及r3和r4的chap认证

[r2]int s4/0/0
[r2-Serial4/0/0]link-protocol ppp
[r2-Serial4/0/0]q
[r2]int s4/0/0
[r2-Serial4/0/0]ppp pap local-user qq password cipher 123456

[r3]int s4/0/0
[r3-Serial4/0/0]link-protocol ppp
[r3-Serial4/0/0]ppp chap user ww
[r3-Serial4/0/0]ppp chap password ci	
[r3-Serial4/0/0]ppp chap password cipher 123456

[r4]int s4/0/1
[r4-Serial4/0/1]link-protocol ppp
[r4-Serial4/0/1]ppp authentication-mode pap
[r4]int s3/0/0
[r4-Serial3/0/0]link-protocol ppp
[r4-Serial3/0/0]ppp authentication-mode chap
[r4]aaa
[r4-aaa]local-user qq privilege level 15 password cipher 123456
[r4-aaa]local-user qq service-type ppp
[r4-aaa]local-user ww privilege level 15 password cipher 123456
[r4-aaa]local-user ww service-type ppp

现在我们前四个问题都已解决，我们就来解决MGRE环境

我们先配置中心站点r1

[r1]int Tunnel 0/0/0                     （创建隧道接口）
[r1-Tunnel0/0/0]ip add 192.168.4.1 24    （隧道接口ip地址）
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp  （定义该隧道为多点gre隧道）
[r1-Tunnel0/0/0]source 14.1.1.1            （添加报头源IP地址）
（用nhrp协议来获取加封装的目标IP）
[r1-Tunnel0/0/0]nhrp entry multicast dynamic （本地成为nhrp服务端）
[r1-Tunnel0/0/0]nhrp network-id 100           （100为编号）

现在就是分支站点的配置了

[r2]int t0/0/0
[r2-Tunnel0/0/0]ip add 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r2-Tunnel0/0/0]source s4/0/0	
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register （需要到nhrp中心去获取ip）
[r2-Tunnel0/0/0]nhrp network-id 100

[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 192.168.4.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source s4/0/0	
[r3-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register 
[r3-Tunnel0/0/0]nhrp network-id 100

随后进行rip获取路由，宣告两边网段

  

 现在，r1可以学到r2，r3的路由，但r2，r3都只能学到r1的路由

 由于rip的水平分割会导致r1，r3互相不通，所以我们要关闭，才能使r2，r3学到互相的路由

[r1]int t0/0/0
[r1-Tunnel0/0/0]undo rip split-horizon 

目前我们就差pc访问环回了，也就是局域网访问广域网，所以我们需要用nat

 

 

 我们所有配置已全部配置完毕，我们用pc1来访问公网，就成功了