一、实验要求
二、解题思路
1、R2为ISP,只能配置IP地址
由于R2为ISP(中国电信)只能配置接口IP和环回IP,要想其他网段可以访问R2,则需要在各个边界路由器的公网接口上写一条缺省路由指向R2(ISP)方向即可。
2、R1-R2之间为HDLC封装
分别咋R1和R2相对的接口上使用“link-protocol hdlc”命令,将PPP修改为HDLC即可。
3、R2-R3之间为PPP封装,pap认证,R2为主认证方,R3为被认证方
因为默认封装方式为PPP所以不用更改,然后在R2上进行pap主认证配置,在R3上进行pap被认证配置,二者即可以相互连通。
4、R2-R4之间为PPP封装,chap认证,R2为主认证方,R4为被认证方
由3题可知,只需要将pap认证更改chap认证即可。
5、R1、R3、R4构建MGRE环境,仅R1的IP地址为固定
(1)由题可知,R1的IP为固定,R3和R4为临时(随机不固定),所有需要搭建“1个中心2个站点”的MGRE环境;
(2)在R1上进行“中心站点”的配置:先搭建一个Tunnel隧道接口,然后在隧道接口上配置一个虚拟连的IP地址,再配置GRE的p2mp服务,接着配置源IP地址(这里是实际接口的公网IP地址)、目标IP地址(由于目标的IP地址是不固定随机的,所以用NHRP服务来接收目标IP地址,再配置一个工作半径,即network-id);
(3)在R3上进行“分支站点”的配置(由于R4也是分支站点,与R3的配置除了隧道接口的虚拟IP地址不同,其他均一样,所以就不再赘述):先创建一个Tunnel隧道接口,然后再隧道接口上配置一个虚拟的IP地址,配置GRE的p2mp服务,接着配置源IP地址(由于R3的实际公网接口IP是不固定随机的,用该接口号来代替实际IP地址)、目标IP地址(这里也用NHRP服务来向R1进行注册)、配置一个跟R1相同的工作半径(network-id号)。
注:R1为固定IP,R3和R4为随机IP,这里用NHRP服务进行解决:R3和R4每次连通网络时都会向R1进行注册,告诉R1自己的公网IP地址。
6、内网使用RIP获取路由,所有PC端均可以互相访问,并且均可以访问R2的环回
(1)RIP获取路由:因为R1、R3、R4之间搭建了一个虚拟的局域网(MGRE(VPN)),所以三者之间会从新产生内部的路由,这里就用RIP协议让他们之间自己相互学习路由,但是由于RIP的水平分割(从此口进,不从此口出)导致,R1能学到R3和R4的路由,而R3和R4只能学习到R1的路由,致使R3和R4之间无法学到对方的路由,这里用“伪广播”(伪广播:模拟真实广播的工作方式,不同的是,R1会单独向R3和R4各自发送一条信息,来模拟广播的动作)来解决,即是关闭R1的RIP水平分割即可。
(2)PC端均可访问R2的环回:由于各个网段只有一个公有IP,所以想要是个网段的私有IP均可以访问公网,即需要在各个边界路由器的公网接口上配置一个“一对多(一个公有IP对应多个私有IP)”NAT即可。
三、配置命令
1、配置路由器IP(接口+环回)、全网可达(公网/广域网)
(1)路由器接口IP
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[r1-GigabitEthernet0/0/0]int s4/0/0
[r1-Serial4/0/0]ip add 23.1.1.1 24
[r2]int s4/0/0
[r2-Serial4/0/0]ip add 23.1.1.2 24
[r2-Serial4/0/0]int s4/0/1
[r2-Serial4/0/1]ip add 34.1.1.1 24
[r2-Serial4/0/1]int s3/0/0
[r2-Serial3/0/0]ip add 56.1.1.1 24
[r3]int s4/0/0
[r3-Serial4/0/0]ip add 34.1.1.2 24
[r3-Serial4/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[r4]int s4/0/0
[r4-Serial4/0/0]ip add 56.1.1.2 24
[r4-Serial4/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip add 192.168.3.1 24
(2)R2环回IP
[r2]int lo0
[r2-LoopBack0]ip add 6.6.6.6 24
(3) 全网可达(公网/广域网)
由于R2(ISP)只能配置IP地址,所以R1、R3、R4各自写一条缺省指向R2即可
[r1]ip route-static 0.0.0.0 0 23.1.1.2
[r3]ip route-static 0.0.0.0 0 34.1.1.1
[r4]ip route-static 0.0.0.0 0 56.1.1.1
2、R1--R2用HDLC封装
[r1]int s4/0/0
[r1-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
[r2]int s4/0/0
[r2-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
3、R2--R3用PPP封装,pap认证,R2为主认证方
R2pap认证(主认证方)
[r2]aaa
[r2-aaa]local-user QQ privilege level 15 password cipher 666666
Info: Add a new user.
[r2-aaa]local-user QQ service-type ppp
[r2-aaa]int s4/0/1
[r2-Serial4/0/1]ppp authentication-mode pap
R3pap认证(被认证方)
[r3]int s4/0/0
[r3-Serial4/0/0]ppp pap local-user QQ password cipher 666666
4、R2--R4用PPP封装,chap认证,R2为主认证方
R2chap认证(主认证方)
[r2]aaa
[r2-aaa]local-user wx privilege level 15 password cipher 999999
Info: Add a new user.
[r2-aaa]local-user wx service-type ppp
[r2-aaa]int s3/0/0
[r2-Serial3/0/0]ppp authentication-mode chap
R3chap认证(被认证方)
[r3]int s4/0/0
[r3-Serial4/0/0]ppp chap user wx
[r3-Serial4/0/0]ppp chap password cipher 999999
5、R1、R3、R4构建MGRE环境,仅R1的IP地址固定
中心站点(IP固定):
[r1]int Tunnel 0/0/0
[r1-Tunnel0/0/0]ip add 192.168.4.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]source 23.1.1.1
Jan 1 2023 13:08:29-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state.
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
[r1-Tunnel0/0/0]nhrp network-id 100分支站点1(IP随机):
[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 192.168.4.2 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source Serial 4/0/0
Jan 1 2023 13:12:43-08:00 r3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state.
[r3-Tunnel0/0/0]nhrp entry 192.168.4.1 23.1.1.1 register
[r3-Tunnel0/0/0]nhrp network-id 100分支站点2(IP随机):
[r4]int Tunnel 0/0/0
[r4-Tunnel0/0/0]ip add 192.168.4.3 24
[r4-Tunnel0/0/0]tunnel-protocol gre p2mp
[r4-Tunnel0/0/0]source Serial 4/0/0
Jan 1 2023 13:15:47-08:00 r4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Tunnel0/0/0 has entered the UP state.
[r4-Tunnel0/0/0]nhrp entry 192.168.4.1 23.1.1.1 register
[r4-Tunnel0/0/0]nhrp network-id 100
6、PC端均可访问R2环回+MGRE配置RIP协议
(1)配置RIP协议(局域网/私网):
[r1]rip 1
[r1-rip-1]ver 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.4.0
[r3]rip 1
[r3-rip-1]ver 2
[r3-rip-1]network 192.168.2.0
[r3-rip-1]network 192.168.4.0
[r4]rip 1
[r4-rip-1]ver 2
[r4-rip-1]network 192.168.3.0
[r4-rip-1]network 192.168.4.0
问题:由于rip有水平分割,导致R3和R4只学到R1的路由,不能相互学习路由,所以采用伪广播解决(进入R1的tunnel口,关闭水平分割即可)。
[r1-Tunnel0/0/0]undo rip split-horizon
(2) PC端均可访问R2环回
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]int s4/0/0
[r1-Serial4/0/0]nat outbound 2000
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[r3-acl-basic-2000]int s4/0/0
[r3-Serial4/0/0]nat outbound 2000
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[r4-acl-basic-2000]int s4/0/0
[r4-Serial4/0/0]nat outbound 2000
四、运行截图
1、R2-R3为HDLC封装
2、R2-R3为PPP封装,pap认证
3、 R2-R4为PPP封装,chap认证
4、 PC端可以互相访问,而且可以访问R2环回
PC端相互访问
PC端访问R2环回