先是进行ip配置
r1
isp
r3
r4
再使外网到公网的每个接口都可达(设置缺省路由)
[r1]ip route-static 0.0.0.0 0 12.1.1.2
[r3]ip route-static 0.0.0.0 0 12.1.2.1
[r4]ip route-static 0.0.0.0 0 12.1.3.1
pc端需要手动配ip
R1-R2之间为HDLC封装---->HDLC是高级链路控制协议(华为设备默认的串线接口,二层封装默认为PPP,所以需要我们手动改为HDLC)
r1 (修改接口封装类型为hdlc)
r2(修改接口封装类型为hdlc)
查看:ri到r2的接口上进行抓包
R2-R3之间为ppp封装 ,pap认证,R2为主认证方
ppp封装pap明文发送账号密码
r2(认证方)
r3(被认证方)
R2-R4之间为PPp封装,chap认证,R2为主认证方
ppp封装chap密文发送账号密码
r2(主认证方)
[isp]aaa
[isp-aaa]local-user b privilege level 15 password cipher 654321 设置用户名以及密码
Info: Add a new user.
[isp-aaa]local-user b service-type ppp 修改类型为ppp
[isp-aaa]int s3/0/0 选择接口
[isp-Serial3/0/0]ppp authentication-mode chap 在接口上声明需要chap认证
r4(被认证方)
R1、R3、R4构建MGRE环境,仅R1 IP地址固定
(MGRE默认仅中心站点需要固定公有ip地址,分支站点地址可变化 所以根据题意可以知道r1为中心站点,r3r4为分支站点)
r1(中心站点):
[r1]interface t0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.4.1 24 隧道接口ip
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点GRE隧道
[r1-Tunnel0/0/0]source 12.1.1.1 该隧道加封装报头源ip地址
通过nhrp协议来获取加封装的目标ip地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic本地为NHRP服务器
[r1-Tunnel0/0/0]nhrp network-id 27 NHRP的工作编号 ,该网段所有设备必须在同一id
r3(分支站点)
[r3]interface t0/0/0
[r3-Tunnel0/0/0]ip add 192.168.4.2 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source g4/0/0
[r3-Tunnel0/0/0]nhrp entry 192.168.4.1 12.1.1.1 register
[r3-Tunnel0/0/0]nhrp network-id 27
r4(分支站点)
[r4]interface t0/0/0
[r4-Tunnel0/0/0]ip address 192.168.4.3 24
[r4-Tunnel0/0/0]tunnel-protocol gre p2mp
[r4-Tunnel0/0/0]source Serial 4/0/0
[r4-Tunnel0/0/0]nhrp entry 192.168.4.1 12.1.1.1 register
[r4-Tunnel0/0/0]nhrp network-id 100
查看分支站点注册结果:
r1
r3
r4
内网使用rip获取路中,所有pc可以五相访问,并日可访问R2的环回(利用rip实现全网可达)
r1(使用rip动态之后利用acl实现nat)
r3
r4
这里因为rip的水平分割机制导致r3无法与与r4分享网段所以需要关闭rip的水平分割机制
[r1]int t0/0/0
[r1-Tunnel0/0/0]undo rip split-horizon
测试是否可访问r2的环回:
到这里实验的所有要求就完成了!!!!