目录
4、配置缺省路由,并一同配置NAT使得各路由器可访问R2的公网网段,过程如下:
5、配置RIP动态路由协议,并且在MGRE中心关闭RIP的水平分割功能,过程如下:
3、提出疑问:PC2向PC3发送数据时路线经过的R1和R2两个路由器还是仅仅只经过R2,通过WireShark在R1Series4/0/0接口抓包,测验结果如下:
一、实验内容
将上图路由关系在Ensp软件内部署,完成以下要求:
1、R2为ISP,其只能配置IP地址
2、R1-R2之间为HDLC封装
3、R2-R3之间为ppp封装,pap认证,R2为主认证方
4、R2-R4之间为ppp封装,chap认证,R2为主认证方
5、R1、R2、R3构建MGRE环境,仅 R1 IP地址固定
6、内网使用RIP获取路由,所有PC可以相互访问,并且可访问R2的环回
二、分析及实验步骤
分析:首先配置IP地址,设置不同路由器之间的封装和认证模式;在R1,R3,R4路由器上搭建MGRE环境,配置时使R1为中心,R3,R4为站点;配置缺省路由,使其数据流向指向ISP,并配置NAT进行网络地址转换;之后在三个路由器上配置RIP动态路由,宣告本地IP网段,并在MGRE中心路由器上关闭RIP的水平分割功能。
1、配置路由器各接口及PC的IP地址,结果如下:
R1:
R2:
R3:
R4:
2、配置各路由器之间不同的封装和认证模式,过程如下:
(1)配置R1-R2:
[R1-Serial4/0/0]link-protocol hdlc
[R2-Serial3/0/0]link-protocol hdlc
(2)配置R2-R3:
[R2]aaa
[R2-aaa]local-user R3 password cipher huawei23
[R2-aaa]local-user R3 service-type ppp
[R2-Serial3/0/1]link-protocol ppp
[R2-Serial3/0/1]ppp authentication-mode pap
[R3-Serial4/0/0]link-protocol ppp
[R3-Serial4/0/0]ppp pap local-user R3 password cipher huawei23
(3)配置R2-R4:
[R2-aaa]local-user R4 password cipher huawei24
[R2-Serial4/0/0]link-protocol ppp
[R2-Serial4/0/0]ppp authentication-mode chap
[R4-Serial4/0/0]link-protocol ppp
[R4-Serial4/0/0]ppp chap user R4
[R4-Serial4/0/0]ppp chap password cipher huawei24
(4)R2配置如下:
3、构建MGRE环境,过程如下:
(1)配置R1:
[R1-Tunnel0/0/0]ip address 10.0.0.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp
[R1-Tunnel0/0/0]source 12.0.0.1
[R1-Tunnel0/0/0]nhrp entry multicast dynamic
[R1-Tunnel0/0/0]nhrp network-id 100
(2)配置R3:
[R3-Tunnel0/0/0]ip address 10.0.0.2 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source Serial 4/0/0
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]nhrp entry 10.0.0.1 12.0.0.1 register
(3)配置R4:
[R4-Tunnel0/0/0]ip address 10.0.0.3 24
[R4-Tunnel0/0/0]tunnel-protocol gre p2mp
[R4-Tunnel0/0/0]source Serial 4/0/0
[R4-Tunnel0/0/0]nhrp network-id 100
[R4-Tunnel0/0/0]nhrp entry 10.0.0.1 12.0.0.1 register
4、配置缺省路由,并一同配置NAT使得各路由器可访问R2的公网网段,过程如下:
[R1]ip route-static 0.0.0.0 0 12.0.0.2
[R1]acl 2000
[R1-acl-basic-2000]rule 1 permit source any
[R1-Serial4/0/0]nat outbound 2000
[R3]ip route-static 0.0.0.0 0 23.0.0.2
[R3]acl 2000
[R3-acl-basic-2000]rule 1 permit source any
[R3-Serial4/0/0]nat outbound 2000
[R4]ip route-static 0.0.0.0 0 24.0.0.2
[R4]acl 2000
[R4-acl-basic-2000]rule 1 permit source any
[R4-Serial4/0/0]nat outbound 2000
5、配置RIP动态路由协议,并且在MGRE中心关闭RIP的水平分割功能,过程如下:
R1:
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 10.0.0.0
[R1-rip-1]network 192.168.1.0
[R1-Tunnel0/0/0]undo rip split-horizon
R3:
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 10.0.0.0
[R3-rip-1]network 192.168.3.0
R4:
[R4]rip 1
[R4-rip-1]version 2
[R4-rip-1]network 10.0.0.0
[R4-rip-1]network 192.168.4.0
三、实验测试
1、使用PC1来pingPC2和PC3,结果如下:
2、使用PC2来pingPC3,结果如下:
3、提出疑问:PC2向PC3发送数据时路线经过的R1和R2两个路由器还是仅仅只经过R2,通过WireShark在R1Series4/0/0接口抓包,测验结果如下:
通过在接口抓包的结果显示,PC2与PC3通信的数据会经过R1和R2两个路由器。
至此,本实验完美结束!