一.实验要求
二.实验分析
R5为ISP,所有主机都可以通过私网地址访问R5,整个环境全网可达,R1和R5之间使用PPP的PAP认证,R2与R5间使用PPP的chap认证,R3与R5间使用HDLC封装,整个私网使用RIP达成全网可达。由于MGRE只能让中心节点收到各节点的数据,而不能向各节点发送数据包,所以不可以使用OSPF协议。
三.实验配置
1.给每个路由器命名
以R1和R2为例
[Huawei]sys r1
[r1]
[Huawei]sys r2
[r2]
2.配置IP地址及环回地址
3.每个边界路由写一条缺省指向ISP
以R1为例
验证公网内部是否能ping通,以R1为例
4.其他基本配置:华为串线链路默认封装方式为PPP,R1与R5间不用修改
认证方R5配置账户密码并开启认证
被认证方R1要提供用户信息
R2与R5间为chap认证,R5为主认证方
R3与R5间使用HDLC封装,要修改封装类型
以R3为例
[r3-Serial4/0/0]link-pro
[r3-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
搭建MGRE环境
以R1为例
[r1-Tunnel0/0/0]ip add 192.168.5.1 24
[r1-Tunnel0/0/0]
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]source 15.0.0.1
Apr 29 2022 16:37:12-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface Tunnel0/0/0 has entered the UP state.
[r1-Tunnel0/0/0]nhrp network-id 100
[r1-Tunnel0/0/0]
[r1-Tunnel0/0/0]
[r1-Tunnel0/0/0]
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
R1与R4间点到点的GRE
[r1-Tunnel0/0/1]ip add 192.168.6.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre
[r1-Tunnel0/0/1]
[r1-Tunnel0/0/1]source 15.0.0.1
[r1-Tunnel0/0/1]
[r1-Tunnel0/0/1]destination 45.0.0.1
[r4-Tunnel0/0/0]ip add 192.168.6.2 24
[r4-Tunnel0/0/0]tunnel-protocol gre
[r4-Tunnel0/0/0]
[r4-Tunnel0/0/0]source 45.0.0.1
[r4-Tunnel0/0/0]
[r4-Tunnel0/0/0]destination 15.0.0.1
将R1,R2,R3,R4配置RIP,以R1为例
[r1]rip
[r1-rip-1]v 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]net
[r1-rip-1]network 192.168.5.0
[r1-rip-1]net
[r1-rip-1]network 192.168.6.0
因为RIP的水平分割,导致R2和R3的路由条目不全
关闭R2的水平分割
[r2-Tunnel0/0/0]undo rip sp
[r2-Tunnel0/0/0]undo rip split-horizon
实验完成