根据作业的要求我们先搭建拓扑并将每个设备的IP规划好。
[r1]int s4/0/0
[r1-Serial4/0/0]ip add 14.1.1.1 24
[r1-Serial4/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[r2]int s4/0/0
[r2-Serial4/0/0]ip add 24.1.1.1 24
[r2-Serial4/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[r3]int s4/0/0
[r3-Serial4/0/0]ip add
[r3-Serial4/0/0]ip address 34.1.1.1 24
[r3-Serial4/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.3.1 24
[r4]int s4/0/0
[r4-Serial4/0/0]ip add 14.1.1.2 24
[r4-Serial4/0/1]ip add 24.1.1.2 24
[r4-Serial3/0/0]ip add 34.1.1.2 24
[r4]int lo0
[r4-LoopBack0]ip add 2.2.2.2 24
现在我们所有的IP已配置好,3个pc的ip直接在设备上配就行了。但我们还没有配置路由,所以r1,r2,r3是局域网,r4是广域网,所以我们用缺省路由进入。
[r1]ip route-static 0.0.0.0 0 14.1.1.2
[r2]ip route-static 0.0.0.0 0 24.1.1.2
[r3]ip route-static 0.0.0.0 0 34.1.1.2
现在路由也配置好了,我们还是先做一步看一步,所以用r1ping一下其他路由
现在配置r1和r4的hdlc封装
[r4-Serial3/0/0]int s4/0/0
[r4-Serial4/0/0]link-p
[r4-Serial4/0/0]link-protocol hdlc
[r1-GigabitEthernet0/0/1]int s4/0/0
[r1-Serial4/0/0]link-protocol hdlc
还有r2和r4的pap认证以及r3和r4的chap认证
[r2]int s4/0/0
[r2-Serial4/0/0]link-protocol ppp
[r2-Serial4/0/0]q
[r2]int s4/0/0
[r2-Serial4/0/0]ppp pap local-user qq password cipher 123456
[r3]int s4/0/0
[r3-Serial4/0/0]link-protocol ppp
[r3-Serial4/0/0]ppp chap user ww
[r3-Serial4/0/0]ppp chap password ci
[r3-Serial4/0/0]ppp chap password cipher 123456
[r4]int s4/0/1
[r4-Serial4/0/1]link-protocol ppp
[r4-Serial4/0/1]ppp authentication-mode pap
[r4]int s3/0/0
[r4-Serial3/0/0]link-protocol ppp
[r4-Serial3/0/0]ppp authentication-mode chap
[r4]aaa
[r4-aaa]local-user qq privilege level 15 password cipher 123456
[r4-aaa]local-user qq service-type ppp
[r4-aaa]local-user ww privilege level 15 password cipher 123456
[r4-aaa]local-user ww service-type ppp
现在我们前四个问题都已解决,我们就来解决MGRE环境
我们先配置中心站点r1
[r1]int Tunnel 0/0/0 (创建隧道接口)
[r1-Tunnel0/0/0]ip add 192.168.4.1 24 (隧道接口ip地址)
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp (定义该隧道为多点gre隧道)
[r1-Tunnel0/0/0]source 14.1.1.1 (添加报头源IP地址)
(用nhrp协议来获取加封装的目标IP)
[r1-Tunnel0/0/0]nhrp entry multicast dynamic (本地成为nhrp服务端)
[r1-Tunnel0/0/0]nhrp network-id 100 (100为编号)
现在就是分支站点的配置了
[r2]int t0/0/0
[r2-Tunnel0/0/0]ip add 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source s4/0/0
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register (需要到nhrp中心去获取ip)
[r2-Tunnel0/0/0]nhrp network-id 100
[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 192.168.4.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source s4/0/0
[r3-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register
[r3-Tunnel0/0/0]nhrp network-id 100
随后进行rip获取路由,宣告两边网段
现在,r1可以学到r2,r3的路由,但r2,r3都只能学到r1的路由
由于rip的水平分割会导致r1,r3互相不通,所以我们要关闭,才能使r2,r3学到互相的路由
[r1]int t0/0/0
[r1-Tunnel0/0/0]undo rip split-horizon
目前我们就差pc访问环回了,也就是局域网访问广域网,所以我们需要用nat
我们所有配置已全部配置完毕,我们用pc1来访问公网,就成功了