MGRE和RIP综合实验。

实验题目：

 一，R5为ISP，只能进行IP地址配置，其所有地址均配位公有IP地址

如图分别对各个路由器物理端口及环回接口进行IP地址配置，以及在各个路由器之间配置缺省， 将流量引入ISP路由器。

验证截图：

二，R1和R5间使用PPP的PAP认证，R5为主认证方

注意区分认证方和被认证方的指令配置

所用到的相关指令：

PPP认证配置

PAP认证：

认证方

[r2-aaa]local-user changan password cipher jiayou

Info: Add a new user.

[r2-aaa]local-user changan service-type ppp

[r2-Serial4/0/0]ppp authentication-mode pap --- 接口配置PAP认证

被认证方：

[r1-Serial4/0/0]ppp pap local-user changan password cipher

jiayou --- 接口配置登录用的用户名和密码

配置截图：

验证截图：

三，R2和R5之间使用PPP的CHAP认证，R5为主认证方

所用到的相关指令：

CHAP：

认证方

[r2-aaa]local-user changan password cipher jiayou

Info: Add a new user.

[r2-aaa]local-user changan service-type ppp

[r2-Serial4/0/0]ppp authentication-mode chap --- 接口配置PAP认证

被认证方：

[r1-Serial4/0/0]ppp chap user changan

[r1-Serial4/0/0]ppp chap password cipher jiayou--- 接口配置登录用的用户名和密码

配置截图：

验证截图：

三，R3与R5之间采用HDLC封装

所用到的相关指令：

[r1]display interface Serial 4/0/0 --- 查看接口的二层特征

[r2-Serial4/0/0]link-protocol hdlc --- 修改点到点网络二层封装类型

Warning: The encapsulation protocol of the link will be changed.

Continue? [Y/N]

:y

注意R3与R5的相关接口均需更改协议类型为HDLC才可进行通信

验证截图：

四，R1/R2/R3构建一个MGRE环境，R1为中心站点；

       R1,R4为点到点的GRE

所用到的相关指令：

一，MGRE的配置过程

给中心站点进行配置（边界路由器出接口的公网IP地址不会发生变化

的作为NHS，即中心站点）

[r1]int t 0/0/0 --- 创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.5.1 24 --- 配置隧道IP地址

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp --- 选择封装类型 ---- 选择MGRE

[r1-Tunnel0/0/0]source 15.0.0.1 --- 定义源IP地址

[r1-Tunnel0/0/0]nhrp network-id 100 --- 创建NHRP域

给分支站点进行配置

[r2]int t 0/0/0

[r2-Tunnel0/0/0]ip address 192.168.5.2 24

[r2-Tunnel0/0/0]tunnel-protocol gre p2mp

[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1 --- 以接口作为 封装源，以应对IP地址的变化

[r2-Tunnel0/0/0]nhrp network-id 100 --- 加入NHRP域，必须是和 中心站点创建相同的域

[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register --- 找中心站点进行注册隧道地址 物理接口地址

<r1>display nhrp peer all --- 可以查看NHRP信息收集情况

二，点对点的GRE环境配置

GRE的配置

1，创建隧道接口

[r1]int Tunnel 0/0/?

<0-511> Tunnel interface interface number

[r1]int Tunnel 0/0/0

[r1-Tunnel0/0/0]

2，隧道接口配置IP地址

[r1-Tunnel0/0/0]ip address 192.168.3.1 24 --- 配置的是个私网 地址

3，定义封装类型

[r1-Tunnel0/0/0]tunnel-protocol gre

4，定义封装内容

[r1-Tunnel0/0/0]source 12.0.0.1

[r1-Tunnel0/0/0]destination 23.0.0.2

配置截图：

五，整个私有网络基于RIP全网可达

所用到的相关指令：

RIP的基本配置

1，启动RIP进程

[r1]rip 1 --- 进程号，仅具有本地意义

[r1-rip-1]

2，版本选择

[r1-rip-1]version 2

3，宣告

要求：1，所有直连网段都需要宣告

2，必须按照主类来进行宣告

[r1-rip-1]network 12.0.0.0

目的：1，激活接口 --- 只有激活的接口才能收发RIP的数据

2，发布路由 --- 只有激活接口对应的网段路由信息才能被发布

注意：不仅要在中心站点路由获取到路由信息的同时，也要保证分支站点同样能够获取到路由信息

需要关闭RIP协议中的水平分割机制以及开启NHRP的伪广播：

通过RIP获取路由信息

1，中心站点可以收到分支的数据包，但是，分支不能收到中心站点

的数据报 --- MGRE环境下不支持广播或者组播行为 ---- 在中心站

点开启伪广播 --- 分别给所有节点发送单播以达到广播的效果

[r1-Tunnel0/0/0]nhrp entry multicast dynamic --- 开启中心

站点伪广播

2，开启伪广播后，分支站点只能收到中心站点的路由信息，却不能

收到其他分支站点的路由信息。

验证截图：

 六，所有PC设置私有IP为源IP，可以访问R5的环回（注意内网访问外网环回需要用到NAT技术进行配置）

所用到的相关指令：

一对多的NAPT --- EASY IP

1，抓取私网流量

[r2-acl-basic-2001]rule permit source 192.168.0.0 0.0.255.255

2，配置EASY IP

[r2-GigabitEthernet0/0/2]nat outbound 2000

配置截图：

验证截图：

题目需求满足，实验完成。