MGRE综合实验

分析：
GRE建立的是点到点的隧道
每两个私网之间都要打通隧道
GRE的问题—因为GRE搭建的是一个点到点的隧道，导致其扩展性较差（当存在多个私网需要相互连接时，需要彼此之间都搭建GRE隧道才行）
MGRE—多点通用路由封装技术
在封装的时候要定义，目标ip相当于隧道出口，源ip相当于隧道入口
现在主要问题是：访问不同目标网段时，要对应不同的目标ip
NHRP协议—下一跳解析协议

R1
Sys
Int s4/0/0
Ip add 15.0.0.1 24
Int g0/0/0
Ip add 192.168.1.1 24

R2
Int s4/0/0
Ip add 25.0.0.1 24
Q
Int g0/0/0
Ip add 192.168.2.1 24

R3
Int s40/0/0
Ip add 35.0.0.1 24
Int g0/0/0
Ip add 192.168.3.1 24

R4
Int g0/0/0
Ip add 45.0.0.1 24
Int g0/0/1
Ip add 192.168.4.1 24

R5
Sys isp
Int s3/0/0
Ip add 15.0.0.2 24
Int s3/0/1
Ip add 25.0.0.2 24
Int s4/0/0
Ip add 35.0.0.2 24
Int g0/0/0
Ip add 45.0.0.2 24
Q
Int l0
Ip add 5.5.5.5 24

此时ip就配完了
要写一条缺省指向isp路由器
R1
Ip route-static 0.0.0.0 0 15.0.0.2

R2
Ip route-static 0.0.0.0 0 25.0.0.2

R3
Ip route-static 0.0.0.0 0 35.0.0.2

R4
Ip route-static 0.0.0.0 0 45.0.0.2
现在写完了所有的缺省公网出接口之间应该能通了
检查
第二个需求：
Isp(r5)
Aaa
Local-user r1 password cipher 123456
Local-user r1 service-type ppp
Q
Int s3/0/0
Ppp authentication-mode pap

R1
Int s4/0/0
Ppp pap local-user r1 password cipher 123456

Isp
Aaa
Local-user r2 password picher 123456
Local-user r2 service-type ppp
Q
Int s 3/0/1
Ppp authentication-mode chap

R2
Int s4/0/0
Ppp chap user r2
Ppp chap password cipher 123456
检查：
Ping 25.0.0.2

HDLC封装：
R3
Int s4/0/0
Link-protocol hdlc
Y

Isp
Ints4/0/0
Link-protocol hdlc
Y
测试：
R3
Ping 35.0.0.2

第三个：
R1
Int t 0/0/0（创建一个虚拟接口）
Ip add 192.168.5.1 24
Tunnel-protocol gre p2mp（选择点到多点的封装格式）
Source 15.0.0.1（因为r1为中心站点，所以r1的地址直接写s4/0/0的）
Nhrp network-id 100
Nhrp entry multicast dynamic

R2
Int t 0/0/0
Ip add 192.168.5.2 24
Tunnel-protocol gre p2mp
Source serial 4/0/0
Nhrp network-id 100（加入虚拟站点）
Nhrp entry 192.168.5.1 15.0.0.1 register（找到中心站点进行汇报）
检查：
R1
Display nhrp peer all

R3
Int t 0/0/0
Ip add 192.168.5.3 24
Tunnel-protocol gre p2mp
Source serial 4/0/0
Nhrp network-id 100
Nhrp entry 192.168.5.1 15.0.0.1 register

下一个要求：
R1
Int t 0/0/1
Ip add 192.168.6.1 24
Tunnel-protocol gre
Source 15.0.0.1
Destination 45.0.0.1（确认目标）

R4
Int t 0/0/0
Ip add 192.168.6.2 24
Tunnel-protocol gre
Source 45.0.0.1
Destination 15.0.0.1

第四个要求：
R1
Rip
V 2
Network 192.168.1.0
Network 192.168.5.0
Network 192.168.6.0

R2
Rip
V 2
Network 192.168.2.0
Network 192.168.5.0

R3
Rip
V2
Network 192.168.5.0
Network 192.168.3.0

R4
Rip
V 2
Network 192.168.4.0
Network 192.168.6.0

关闭rip的水平分割
R1
Int t 0/0/0
Undo rip splot-horizon

检查：
R1
Display ip routing-table protocol rip

第五个要求：
Pc1

Pc4

Pc3

Pc2

想访问r5环回，需要做net
华为设备的net需要在边界设备的出接口做
图上有四个边界设备，每个上面都要做
R1
Acl 2000（创建个acl抓取私网流量）
Rule permit source 192.168.1.0 0.0.0.255
Q
Int s 4/0/0
Nat outbound 2000

R2
Acl 2000
Rule permit source 192.168.2.0 0.0.0.255
Q
Int s 4/0/0
Nat outbound 2000

R3
Acl 2000
Rule permit source 192.168.3.0 0.0.0.255
Q
Int s 4/0/0
Nat outbound 2000

R4
Acl 2000
Rule permit source 192.168.4.0 0.0.0.255
Q
Int g 0/0/0
Nat outbound 2000