HCIP第三天 MGRE实验

实验需求:

1.R2为ISP,其上只能配置IP地址
2.R1-R2之间为HDLC封装
3.R2-R3之间封装为ppp封装,pap认证,R2为主认证方
4.R2-R4之间封装为ppp封装,chap认证,R2为主认证方
5.R1、R2、R3构建MGRE环境,仅R1 IP地址固定
6.内网使用RIP获取路由,所有pc可以互相访问,并且可访问R2的环回

实验拓扑:

实验分析:

为每个路由器接口配置IP地址,R2配置环回 ,R1与R2之间的接口需要HDLC封装,R2与R3之间的接口需要PPP进行封装,用PAP认证,R2配置为主认证方,R2与R4之间PPP封装,使用CHAP认证,R2为配置主认证方,R1、R2、R3构建MGRE环境,R1为中心站点,R3与R4为分支站点,内网使用RIP协议获取路由使PC之间可以互相访问。

标注拓扑:

 实验配置过程:

一、为每个路由器接口配置IP地址

在R1上:

 

在R2上:(注意有环回)

 在R3上:

在R4上:

 二、R1与R2之间为HDLC封装

在R1上:

在R2上:

三、R2-R3之间封装为ppp封装,pap认证,R2为主认证方 

 在R2上:

[r2]aaa

[r2-aaa]local-user r2 privilege level  15 password cipher 123456

[r2-aaa]local-user r2 service-type ppp

[r2]interface s4/0/1

[r2-Serial4/0/1]ppp authentication-mode pap

 在R3上:

[r3]interface s4/0/0

[r3-Serial4/0/0]ppp pap local-user panxi password cipher 123456

 四、R2-R4之间封装为ppp封装,chap认证,R2为主认证方

在R2上:

[r2]aaa 

[r2-aaa]local-user qq privilege level  15 password cipher 123456

[r2-aaa]local-user  qq service-type ppp

[r2-aaa]q

[r2]interface s3/0/0

[r2-Serial3/0/0]ppp authentication-mode  chap

在R4上:

[r4]int s4/0/0

[r4-Serial4/0/0]ppp chap password cipher  123456

[r4-Serial4/0/0]ppp chap user qq

五、R1、R2、R3构建MGRE环境,仅R1 IP地址固定

在R1上:R1为中心站点

interface Tunnel0/0/0    创建tunnel口

 ip address 10.1.1.1 255.255.255.0   配置接口ip地址

 tunnel-protocol gre p2mp  先修改接口模式为多点GRE

 source 12.1.1.1  再定义公有的源IP地址

 nhrp entry multicast dynamic   本地成为NHRP中心,同时可以进行伪广播

 nhrp network-id 100   默认为0号,该网段内所有节点tunnel接口必须为相同域

在R3上:R3为分支站点

interface Tunnel0/0/0

 ip address 10.1.1.3 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/2  假设分支站点ip地址不固定

 nhrp network-id 100

 nhrp entry 10.1.1.1 12.1.1.1 register    分支需要到中心站点注册

在R4上:R4也为分支站点

interface Tunnel0/0/0

 ip address 10.1.1.4 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/2  

 nhrp network-id 100

 nhrp entry 10.1.1.1 12.1.1.1 register    

六、内网使用RIP获取路由,所有pc可以互相访问,并且可访问R2的环回

1.在R1、R3、R4上配置静态路由使公网之间可以互相连通

        在R1上:

    

         在R3上:

        在R4上:

 至此公网之间可以互相连通

2.要使PC能进入公网需要NAT协议的配置

在R1 s 4/0/0接口上:

 在R3 s 4/0/0接口上:

在R4 s 4/0/0接口上:

 3.要使PC之间能够互通需要配置 RIP协议

在R1上:

在R3上:

在R4上:

在R1的t 0/0/0接口上:取消水平分割

 实验结果验证:

在PC1上:ping 192.168.2.2 192.168.3.2 2.2.2.2

 在PC2上验证:

在PC3上验证 :

总结:复习了NAT以及RIP的使用,学习了新的协议但是需要多加练习。 

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值