一、实验拓扑
二、实验要求
三、实验配置
1.IP地址配置:
主机通过手动方式配置IP
路由器接口ip根据要求合理配置即可
2.公网通:
公网路由器较少,在R1-R4的路由器上配置缺省路由即可完成公网通。
[R1]ip rout-static 0.0.0.0 0 15.1.1.5其他路由器配置大体相同,需更改正确下一跳地址。
3.R1-R5的PAP认证:
R5为主认证方,在其路由器上配置用户信息和密码,并在接口上配置验证类型
aaa
local-user zbl passwd cipher 12345 privilege level 15
local-user zbl service-type ppp
进入接口:
ppp auth-mode pap在R1的对应接口上绑定用户信息:
ppp pap local-user zbl passwd cipher 12345 shutdown并undo shutdown后提示接口开启,则配置成功
4.R2与R5的chap认证
配置与pap认证相同,只需要在选取类型时将pap换成chap
5.R3与R5进行hdlc封装
华为路由器默认的封装形式为ppp,需使用以下指令更改为hdlc
link-protocol hdlc然后重启接口即可
6.R1R2R3的MGRE环境
按照要求在路由器上配置隧道接口Tunnel,(接口需要与GRE的隧道接口区分)
int t0/0/1
ip add 10.1.2.1 24然后选在隧道接口协议
tunnel-protocol gre p2mp给隧道接口指定公网接口的ip地址,若ip地址不固定则指定接口编号(R1为例)
source 15.1.1.1将三个路由器划分到同一个nhrp(解决下一跳问题,维护GRE的连接)
nhrp network-id 100开启中心站点R1的广播功能,在R2R3两个分支路由器上需要向R1注册nhrp,
[R1 T0/0/1]nhrp entry multicast dynamicR2,R3
nhrp entry R1隧道地址 R1公网地址 register在R1上查看nhrp信息
dis nhrp peer all
7.R1R4的GRE
gre的配置与mgre类似,在配置完隧道接口的源IP地址(公网地址)之后,配置目标IP地址即可。
8.私网基于RIP的全网可达
开启rip服务,并关闭自动汇总,选择版本
rip 1
undo summary
v 2宣告网段,需要宣告隧道接口网段,和私有网络网段(R1为例)
network 10.0.0.0
network 192.168.1.0关闭水平分割,水平分割可以是路由信息从此口入不从此口出,回到导致路由表无法学习完整,须在R1的MGRE的隧道接口上关闭水平分割
[R1 t0/0/1]undo rip split-horizon测试ping通即可:
9.私网主机方位公网环回
以R1为例:
开启acl并抓取流量
acl 2000
rule permit source 192.168.1.0 0.0.0.255进入流量在路由器的出接口,并将私网流量转化为公网流量
int s4/0/0
nat outbound 2000测试ping通公网环回5.5.5.5即可
1465
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
