一:规划IP
二: R1,R2之间为HDLC封装
HDLC:------高级链路控制协议 --- 物理网线为串线
串线 ---T1 1.544M/S T2 2.048m/s
[r1]interface s4/0/0
[r1-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
默认华为设备的串线接口,二层封装默认为PPP,需要手工修改为HDLC;
HDLC技术最早由cisco公司提出,故各种抓包类软件在识别到HDLC数据帧时,会进行cisco标识;
注:所有厂家的HDLC技术均为私有技术 --- 互相不通;
HDLC实际在二层没有其他的特殊功能,只是单纯实现数据链路层需要的基本工作--控制物理层
三:R2-R3之间ppp封装,pap认证,R2为主认证方
1、Pap 明文发送账号密码
被认证方
被认证方
[r2]int s4/0/0
[r2-Serial4/0/0]ppp pap local-user a password cipher 123456
主认证方
[r1]aaa
[r1-aaa]local-user a password cipher 123456
[r1-aaa]local-user a service-type ppp
[r1]int s4/0/0
[r1-Serial4/0/0]ppp authentication-mode pap
三:R2-R4之间chap认证,R2为主认证方
主认证方
被认证方
Chap 密文发送账号密码
主认证方
[r1]aaa
[r1-aaa]local-user a password cipher 123456
[r1-aaa]local-user a service-type ppp
[r1]int s4/0/0
[r1-Serial4/0/0]ppp authentication-mode chap
被认证方
[r2]int s4/0/0
[r2-Serial4/0/0]ppp chap password cipher 123456
四: R1R2R3构建MGRE环境,R2地址不变
中心站点配置
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.4.1 24 隧道接口ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点gre隧道
[r1-Tunnel0/0/0]source 14.1.1.1 该隧道加封装的报头源ip地址
通过NHRP协议来获取加封装的目标ip地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 本地成为NHRP服务端
[r1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一id
分支站点:
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
加封装的源ip地址,为本地的隧道实际通过接口的ip地址,填写接口编号,而不是接口ip,原因在于该接口ip地址可变
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
加封装的目标ip地址,需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register
[r2-Tunnel0/0/0]nhrp network-id 100
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头(新增报头)为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果
五: RIP获取路由,PC之间可以互相访问
扫一扫
2868
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
