实验目标:
掌握MGRE协议
实验内容:
1.R5为ISP,只能进行IP地址配置;其所有地址均为公有IP地址
2.R1和R5间使用PPP的PAP认证,R5为主认证方;
R2与R5之间使用PPP的chap认证,R5为主认证方;
R3与R5之间使用HDLC封装。
3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。
4.整个私有网络基于RIP全网可达
5.所有PC设置私有IP为源IP,可以访问R5环回
实验步骤:
第一步:根据要求给路由器进行接口IP配置
1)r1接口IP展示
2)r2接口IP展示
3)r3接口IP展示
4)r4接口IP展示
5)r5接口IP展示
第二步:在r5上创建aaa空间,用作r5与r1和r2之间的ppp认证
1)r5与r1之间ppp认证步骤:
r5: [r5]aaa
[r5-aaa]local-user duyongjiang password cipher 123456
[r5-aaa]local-user duyongjiang service-type ppp
[r5]int s 3/0/0
[r5-Serial3/0/0]ppp authentication-mode pap
r1: [r1]int s4/0/0
[r1-Serial4/0/0]ppp pap local-user duyongjiang password cipher 123456
2)r5与r2之间的ppp认证步骤:
r5: [r5]int s 3/0/1
[r5-Serial3/0/1]ppp authentication-mode chap
[r5-Serial3/0/1]shutdown
[r5-Serial3/0/1]undo shutdown
r2: [r2]int s4/0/0
[r2-Serial4/0/0]ppp chap user duyongjiang
[r2-Serial4/0/0]ppp chap password cipher 123456
[r2-Serial4/0/0]shutdown
[r2-Serial4/0/0]undo shutdown
第三步:r5与r3之间使用HDLC封装
r5: [r5]int s4/0/0
[r5-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N] :y
[r5-Serial4/0/0]shutdown
[r5-Serial4/0/0]undo shutdown
r3: [r3]int s4/0/0
[r3-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N] :y
[r3-Serial4/0/0]shutdown
[r3-Serial4/0/0]undo shutdown
第四步:在r1、r2、r3之间构建一个MGRE环境
1)r1为中心站点:
[r1]int Tunnel 0/0/0
[r1-Tunnel0/0/0]ip add 192.168.5.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100
[r1-Tunnel0/0/0]q
[r1]ip route-static 0.0.0.0 0 15.0.0.2
2)r2、r3为分支
r2配置:
r3配置:
第五步:r1与r4之间使用点到点gre
r1配置: r4配置:
第六步:使用RIP协议全网可达:
r1RIP配置: r2RIP配置: r3RIP配置:
r4RIP配置:
第七步:设置私有IP为源IP,可以访问R5环回
1)r1进行nat配置使其PC端可以访问外网:
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]int s4/0/0
[r1-Serial4/0/0]nat outbound 2000
2)r2进行nat配置使其PC端可以访问外网:
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[r2-acl-basic-2000]q
[r2]int s4/0/0
[r2-Serial4/0/0]nat outbound 2000
3)r3进行nat配置使其PC端可以访问外网:
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[r3-acl-basic-2000]q
[r3]int s 4/0/0
[r3-Serial4/0/0]nat outbound 2000
4)r4进行nat配置使其PC端可以访问外网:
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[r4-acl-basic-2000]q
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]nat outbound 2000
第八步:测试私有IP访问R5环回
至此试验结束