一、拓扑图
二、操作
①、合理规划 IP 地址,启用 OSPF 单区域
如拓扑图所示分配地址,启用ospf单区域则是要将其划分到同一区域,这里我将他们统一划分到area0
这是r1的ospf配置,其余路由同上
②、R1-R2之间启用 PPP 的 pap 单向认证
pap :密码认证协议,是一种一次性的简单的明文认证
这里r1为主认证方,配置为:
r2为被认证方:
③、R2-R3之间启用 PPP 的 chap 双向认证
CHAP:挑战握手认证协议,通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似 HMAC 密钥化哈希)
因为需要双向认证,所以先将r2作为主认证方,r3为被认证方
主认证方:
[r2-aaa]local-user hcip password cipher huawei
Info: Add a new user.
[r2-aaa]local-user hcip service-type ppp
[r2-aaa]q
[r2]interface s4/0/0
[r2-Serial4/0/0]link-protocol ppp
[r2-Serial4/0/0]ppp authentication-mode chap
被认证方:
[r3]interface s4/0/1
[r3-Serial4/0/1]link-protocol ppp
[r3-Serial4/0/1]ppp chap user hcip
[r3-Serial4/0/1]ppp chap password cipher huawei
双向认证则再将r3作为主认证方,r2为被认证方,操作同上。
④、R3-R5-R6之间使用 MGRE ,R3为 hub 端,R5R6为 spoke 端;要求 MGRE 接口网络类型为 BMA , spoke 之间通信必须经过 hub 端
MGRE: 多点通用路由封装协议
NHRP :下一跳可达协议,所有的MGRE接口将自己的MGRE接口IP地址
和对应隧道物理接口地址信息发送给NHS进行注册,NHS 上存在所有接入MGRE的接口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求,形成隧道的目标地址。
r3为hub端口:
interface Tunnel0/0/0
ip address 10.1.1.1 255.255.255.0
tunnel-protocol gre p2mp
source 34.1.1.1
nhrp entry multicast dynamic
nhrp network-id 100
spoke端:r5
interface Tunnel0/0/0
ip address 10.1.1.3 255.255.255.0
tunnel-protocol gre p2mp
source 45.1.1.2
nhrp network-id 100
nhrp entry 10.1.1.1 34.1.1.1 register
r6:
interface Tunnel0/0/0
ip address 10.1.1.4 255.255.255.0
tunnel-protocol gre p2mp
source 46.1.1.2
nhrp network-id 100
nhrp entry 10.1.1.1 34.1.1.1 register
此刻我们的点对多点隧道建立成功!!!
随后,为了让r5和r6的私有地址互相连通,我使用的是rip
[r3]rip 100
[r3-rip-100]version 2
[r3-rip-100]network 3.0.0.0 //私有地址宣告
[r3-rip-100]network 10.0.0.0 //隧道地址宣告
[r3-rip-100]q
r5、r6操作同上
但是!!!我们此时会发现一个问题,r5、r6可以学到r3的路由,但是r5和r6私有地址不能互相通信。因此这里我们在r3上面删除水平分割机制即可奇迹再现!
删除水平分割:[r3-Tunnel0/0/0]undo rip split-horizon
这回再查看rip
这样就r5、r6就可以访问私有地址啦
完成!
希望对您有所帮助。( •̀ ω •́ )✧