实验要求:
分析:
1、基础配置,IP地址和环回。各路由器私网依照编号x分配192.168.x.0/24网段,公网依照xx.0.0.0/24分配网段,例如R1和R5之间为15.0.0.0/24。
2、R1和R5之间使用ppp的PAP认证,R5为主认证方,既传输过程中为明文的方式。R2和R5之间使用chap认证,传输中使用HASH算法进行密文比对。R3和R5之间使用HDLC封装。修改接口二层协议。
ppp认证
在认证方:
进入aaa模式
[aaa]local-user admin password cipher <密码>
[aaa]local-user admin service-type ppp
[接口视角]ppp authentication-mode chap/pap --- 选择认证
被认证方:
---PAP
[接口视角]ppp pap local-user admin password cipher 123456
---CHAP
[接口视角]ppp chap user admin
[接口视角]ppp chap password cipher 123456
修改二层协议
[接口视角]link-protocol <协议>
3、R1创建两个隧道接口,一个为和R2-R3的MGRE隧道接口,一个为和R4的GRE隧道接口。
GRE配置:
创建隧道接口
[系统视角]interface tunnel 0/0/<0 - 511>
给隧道接口配置IP --- 隧道需要配置独立的私网网段
[隧道接口]ip address <IP>
定义封装类型
[隧道接口]tunnel-protocol gre
定义封装内容
[隧道接口]source <IP>
[隧道接口]destination <IP>
MGRE配置:
创建隧道接口,并配置IP
int tunnel 0/0/0
[隧道接口]ip add <IP>
选择封装协议 gre p2mp --- MGRE
[隧道接口]tunnel-protocol gre p2mp
配置封装源IP(也可以写接口)
[隧道接口]source <IP>
启动NHRP
[隧道接口]nhrp network-id <编号>(具有全局意义)
分支同上配置之后,配置汇报信息 --- 找中心注册
[隧道接口]nhrp entry <中心隧道接口IP> <中心真实物理接口IP> register
4、整个私网基于RIP全网可达
在R1-R4开启RIP,并且R1在MGRE隧道接口上需要进行额外配置
开启伪广播
[隧道接口]nhrp entry muticast dynamic
关闭水平分割
[接口隧道]undo rip split-horizon
5、电脑配置私网IP,并且需要能访问R5环回,在R1-R4上配置NAT。
配置:
R1路由
R2路由
R3路由
R1的NHRP注册情况
R1和R5使用PAP认证
R2和R5使用chap认证
R3和R5使用HDLC封装‘
PC的IP配置
实验结果
全网可达
PC可以访问R5环回