实验需求:
1.R2为ISP,其上只能配置IP地址
2.R1-R2之间为HDLC封装
3.R2-R3之间封装为ppp封装,pap认证,R2为主认证方
4.R2-R4之间封装为ppp封装,chap认证,R2为主认证方
5.R1、R2、R3构建MGRE环境,仅R1 IP地址固定
6.内网使用RIP获取路由,所有pc可以互相访问,并且可访问R2的环回
实验拓扑:
实验分析:
为每个路由器接口配置IP地址,R2配置环回 ,R1与R2之间的接口需要HDLC封装,R2与R3之间的接口需要PPP进行封装,用PAP认证,R2配置为主认证方,R2与R4之间PPP封装,使用CHAP认证,R2为配置主认证方,R1、R2、R3构建MGRE环境,R1为中心站点,R3与R4为分支站点,内网使用RIP协议获取路由使PC之间可以互相访问。
标注拓扑:
实验配置过程:
一、为每个路由器接口配置IP地址
在R1上:
在R2上:(注意有环回)
在R3上:
在R4上:
二、R1与R2之间为HDLC封装
在R1上:
在R2上:
三、R2-R3之间封装为ppp封装,pap认证,R2为主认证方
在R2上:
[r2]aaa
[r2-aaa]local-user r2 privilege level 15 password cipher 123456
[r2-aaa]local-user r2 service-type ppp
[r2]interface s4/0/1
[r2-Serial4/0/1]ppp authentication-mode pap
在R3上:
[r3]interface s4/0/0
[r3-Serial4/0/0]ppp pap local-user panxi password cipher 123456
四、R2-R4之间封装为ppp封装,chap认证,R2为主认证方
在R2上:
[r2]aaa
[r2-aaa]local-user qq privilege level 15 password cipher 123456
[r2-aaa]local-user qq service-type ppp
[r2-aaa]q
[r2]interface s3/0/0
[r2-Serial3/0/0]ppp authentication-mode chap
在R4上:
[r4]int s4/0/0
[r4-Serial4/0/0]ppp chap password cipher 123456
[r4-Serial4/0/0]ppp chap user qq
五、R1、R2、R3构建MGRE环境,仅R1 IP地址固定
在R1上:R1为中心站点
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 12.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
在R3上:R3为分支站点
interface Tunnel0/0/0
ip address 10.1.1.3 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 12.1.1.1 register 分支需要到中心站点注册
在R4上:R4也为分支站点
interface Tunnel0/0/0
ip address 10.1.1.4 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2
nhrp network-id 100
nhrp entry 10.1.1.1 12.1.1.1 register
六、内网使用RIP获取路由,所有pc可以互相访问,并且可访问R2的环回
1.在R1、R3、R4上配置静态路由使公网之间可以互相连通
在R1上:
在R3上:
在R4上:
至此公网之间可以互相连通
2.要使PC能进入公网需要NAT协议的配置
在R1 s 4/0/0接口上:
在R3 s 4/0/0接口上:
在R4 s 4/0/0接口上:
3.要使PC之间能够互通需要配置 RIP协议
在R1上:
在R3上:
在R4上:
在R1的t 0/0/0接口上:取消水平分割
实验结果验证:
在PC1上:ping 192.168.2.2 192.168.3.2 2.2.2.2
在PC2上验证:
在PC3上验证 :
总结:复习了NAT以及RIP的使用,学习了新的协议但是需要多加练习。