分析:
1.R1,R2,R3为MGRE环境,对R1进行主站点的配置,主要是开启中心站点的伪广播。
2.MGRE配置的前提是公网互通,所以先配置各个路由的缺省以实现网络互联。
3.ppp的pap、chap认证确保主认证方和被认证方的账号密码一致,hdlc正常封装。
4.可以访问R5的环回,R5为isp,就是对各个边界路由进行nat配置。
一、规划ip地址并进行配置。
基于15.1.1.0 25.1.1.0...进行分配
pc端基于192.168.1.0/24进行分配
进行配置:
R1:
R2:
R3:
R4:
R5:
二、r2和r5进行pap 认证
- 对r5进行主认证
2.对r1进行认证:
3.再对r1和r5进行双向认证:
三、对r2和r5进行CHAP认证:
测试:
三、对R3和R5进行hdlc封装
四、配置MGRE
基于10.1.1.0 24网段进行配置
R1:10.1.1.1
R2:10.1.1.2
….
1.r1位主站点--进行配置
2、对其余的进行配置
测试:
可以发现可以ping通mgre域内的地址,mgre构建完成。
3、构建r1-r4的GRE环境
新起tunnel端口,配置分别为20.1.1.1 20.1.1.2 。
[R1]int Tunnel 0/0/1
[R1-Tunnel0/0/1]ip add 20.1.1.1 24
[R1-Tunnel0/0/1]tunnel-protocol gre
[R1-Tunnel0/0/1]source 15.1.1.1
[R1-Tunnel0/0/1]destination 45.1.1.2
[r4]int t0/0/1
[r4-Tunnel0/0/1]ip add 20.1.1.2 24
[r4-Tunnel0/0/1]tunnel-protocol gre
[r4-Tunnel0/0/1]source 45.1.1.1
[r4-Tunnel0/0/1]destination 15.1.1.2
五、配置rip。实现全网可达
对r1:
R2,r3,r4同理进行rip配置
配置完成之后,对路由器R1关闭水平分割
[r1]int t0/0/0
[r1-Tunnel0/0/0]undo rip split-horizon
六、
可以访问R5上的环回
在边界路由上配置NAT
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1]interface Serial 4/0/0
[R1-Serial1/0/0]nat outbound 2000
同理
七、对各个pc 进行dhcp配置
然后开启pc的dhcp
同理可以对其余pc进行配置。
然后对各个路由器配置缺省
配置完成后用pc去ping5.5.5.5
实验完成。