一、实验要求:
1、R5为ISP,只能进行IP地址配置;其所有的IP地址均为公有IP地址
2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的chap认证,R5为主认证方; R3与R5之间使用HDLC封装。
3、R1/R2/R3构建一个MGRE环境,R1为Hub;R1/R4之间构建一个GRE环境
4、整个私有网络基于RIP全网可达
5、所有PC设置私有IP为源IP,可以访问Rs环回
实验拓扑图如下:
首先进行各个网段和环回的IP地址的规划:
对路由器进行配置:
R1:
R2:
R3:
R4:
ISP的配置:
随后需要写入各个路由器的缺省路由,使得公网可通信:
r1:0.0.0.0 0 10.0.0.2
r2:0.0.0.0 0 15.0.0.2
r3:0.0.0.0 0 20.0.0.2
r4:0.0.0.0 0 25.0.0.2
R1:
R2:
R3:
R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的chap认证,R5为主认证方; R3与R5之间使用HDLC封装。
对R5进行设置:
对R1进行设置:
需要注意的是,ppp会话是一次性会话
会话一旦建立,再配置认证将不生效,再下次会话建立时 才生效
所以我们此时可以重新关闭接口,然后重启,此时如果仍然可以ping通证明认证成功
结果如下:
R2和R5之间使用ppp的chap认证,其中R5为主认证方,对R5进行isp配置,对R2进行chap认证:
R3和R5之间使用HDLC封装如下:
R1/R2/R3构建一个MGRE环境,R1为Hub; R1/R4之间构建一个GRE环境
首先我们需要创建隧道,紧接着设定虚拟网段192.168.5.0
R1:
R2:
R3:
R1和R4之间需要构建一个GRE环境,另外创建一个网段为192.168.6.0的网段
对R1进行配置:
对R4进行配置:
整个私有网络基于RIP全网可达
对R1,R2,R3,R4进行配置:
查询路由表发现只有R1通过rip获得了各个网段的路由,其他路由器并没有获取,对于该问题我们需要在中心上开启伪广播
开启后还需要关闭水平分割,然后便发现私有网络通了:
所有PC设置私有IP为源IP,可以访问Rs环回
以下是定义的主机的ip地址:
PC1:192.168.1.2
PC2:192.168.2.2
PC3:192.168.3.2
PC4:192.168.4.2
对R1进行配置:
[r1]acl 2000
[r1-acl-basic-2000]
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]
[r1-acl-basic-2000]q
[r1]
[r1]int s 4/0/0
[r1-Serial4/0/0]nat outbound 2000
对R2进行配置:
[r2]acl 2000
[r2-acl-basic-2000]
[r2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[r2-acl-basic-2000]q
[r2]int s 4/0/0
[r2-Serial4/0/0]nat outbound 2000
对R3进行配置:
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[r3-acl-basic-2000]q
[r3]interface Serial 4/0/0
[r3-Serial4/0/0]
[r3-Serial4/0/0]nat outbound 2000
对R4进行配置:
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[r4-acl-basic-2000]q
[r4]int g 0/0/1
[r4-GigabitEthernet0/0/1]nat outbound 2000
[r4-GigabitEthernet0/0/1]