实验要求
完成步骤
配置地址
如图需求,简单配置地址划分网段,AR1和AR5之间为15.0.0.0,AR2和AR5之间为25.0.0.0以此类推
AR1上指令为
ge 0/0/0 192.168.1.1/24
se 4/0/0 15.0.0.1/24
以此类推
在AR5上存在环回接口地址配置为5.5.5.5/24
配置缺省指向
全网可达需配置0.0.0.0指向AR5
AR1上指令为
ip route-static 0.0.0.0 0 25.0.0.2
配置认证
1,主认证方为AR5所以对其进行配置
1,先进入AR5中aaa模式,对账号进行认证
指令
aaa
local-user admin password cipher 123456
local-user admin service ppp
2,再开启AR5认证
指令
int serial 3/0/0
ppp authentication-mode pap
3,在AR1进行认证
指令
int serial 4/0/0
ppp pap local-user admin password cipher 123456
AR2配置与AR1相同
2,封装hdlc
华为设备默认使用ppp进行链路封装,如果要使用hdlc封装,则需要使用link-protocol 指令
AR5配置
int serial 4/0/0
link-protocol hdlc
AR1配置
int serial 4/0/0
link-protocol hdlc
构建MGRE环境
对于隧道选择:
AR1-AR3隧道使用 192.168.5.0/24网段
AR1-AR4隧道使用 192.168.6.0/24网段
1,AR1-----AR3 MGRE配置
AR1
int tunnel 0/0/0
ip ad 192.168.5.1 24
tunnel-protocol gre p2mp //设定格式
source 15.0.0.1 //设置中心口
nhrp network-id 100 nhrp entry multicast dynamic //开启伪广播
AR2
int tunnel 0/0/0
ip ad 192.168.5.2 24
tunnel-protocol gre p2mp
source serial 4/0/0
nhrp network-id 100
nhrp entry 192.168.5.1 15.0.0.1 register //向中心报告
AR3如AR2配置
2,AR1-----AR4 GRE
AR1
int tunnel 0/0/1 //进入虚拟接口
ip ad 192.168.6.1 24 //为虚拟接口配置ip
tunnel-protocol gre //设定格式
source 15.0.0.1 //设置中心口
destination 45.0.0.1
AR4
int tunnel 0/0/0 //进入虚拟接口
ip ad 192.168.6.2 24 //为虚拟接口配置ip
tunnel-protocol gre //设定格式
source 45.0.0.1 //设置中心口
destination 15.0.0.1
RIP全网可达配置
AR1配置
rip 1
version 2
network 192.168.1.0
network 192.168.5.0
network 192.168.6.0
int serial 4/0/0
undo rip split-horizon //关闭水平分割
AR2
rip 1 //rip进程
version 2 //选择版本号
network 192.168.2.0
network 192.168.5.0
AR3和AR4配置如AR2
结果如图所示
所有PC访问AR5环回
AR1配置
sys
acl 2000
rule permit source 192.168.1.0 0.0.0.255
q
int serial 4/0/0
nat outbound 2000
AR2
sys
acl 2000
rule permit source 192.168.2.0 0.0.0.255
q
int serial 4/0/0
nat outbound 2000
AR3和AR4如AR1配置
结果如图所示