实验二
各路由器的接口IP地址
如图匹配接口的IP地址,并且测试连通性。然后分别在R1,R2,R3上配置一条指向R4的缺省路由。
一、R1-R4为HDLC封装
华为的Serial接口默认为ppp封装,所以分别在R1和R4上连接对端的接口中修改接口的封装为HDLC
二、R2-R4之间为ppp封装,pap认证,R4为主认证方
R3-R4之间为ppp封装,chap认证,R4为主认证方
1.首先在R4上进入aaa,然后新建一个用户并配置相应的密码,接下来将配置该用户的服务类型为ppp
2.进入相应的接口,启用ppp的认证
pap认证为明文认证,在链路中传递明文的用户名和密码
chap认证为密文认证,首先主认证方发送用户名和一个随机值,被认证方收到后,以自己储存的该用户名对应的密码与随机值一起进行MD5的运算,然后发送给主认证方,同时主认证方也会以自己储存的密码与随机值进行运算,如果两个值相同认证成功,主认证方发送认证成功给被认证方,结束认证。
3.分别在R3,R4相应的接口配置用户名和密码。
三、R1,R2,R3构建MGRE环境,仅R1IP固定,内网使用rip获取路由,所有PC可以互相访问
R1的IP固定,所以R1为中心站点,R2,R3为分支站点
1.中心站点配置,进入tunnel接口,配置IP地址,要与分支站点IP地址在同一网段,且不能和内网冲突,然后配置tunnel-protocol 为GRE p2mp ,接下来配置进入公网报文的外层IP包头的源地址和nhrp服务(开启伪广播和配置network-id)(中心站点,分支站点的network-id需要一致)
2.分支站点配置:进入tunnel接口,配置IP地址,需要和中心站点tunnel接口的IP地址在同一网段,然后配置tunnel-protocol 为GRE p2mp ,接下来配置进入公网报文的外层IP包头的源地址为进入公网的接口地址(只配置接口,这样可以根据接口地址的变化使用不同的地址,从而只需要中心站点地址固定),和nhrp服务(指定中心站点的tunnel地址和对应公网地址以及配置network-id)
3.分别在R1,R2,R3上配置rip,并且宣告相应路由
4.在R1(中心站点)的tunnel接口关闭水平分割,这样分支站点的路由才能从中心站点发送给其他分支站点。
5.各路由器的rip路由
PC之间可以互通
在pc1上ping pc2和pc3
在pc2上ping pc3
四、PC可访问R4还回
R4的还回属于公网,PC访问R4的还回只能通过缺省路由,但是PC的源为私有地址,所以在进入公网时需要进行nat
1.配置acl抓取流量,acl中IP后为通配符,一共32位由随机0随机1组合而成,0代表的是固定位,1代表可变的位。可以匹配一个范围比反子网掩码更灵活,但是通配符不能匹配网段。
2.在进入公网的接口配置 Easy IP
三台pc均能访问R4的还回。
351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
