要求如图所示:
相关配置命令如下所示:
[r1]ip route-static 0.0.0.0 0 15.0.0.2
[r2]ip route-static 0.0.0.0 0 25.0.0.2
[r3]ip route-static 0.0.0.0 0 35.0.0.2
[r4]ip route-static 0.0.0.0 0 45.0.0.2
以上命令为:在边界路由器上,写一条缺省指向ISP,确保公网之间互通
[r5-aaa]local-user admin password cipher 123456
[r5-aaa]local-user admin service-type ppp
[r5-Serial4/0/0]ppp authentication-mode pap
以上命令为:PPP认证中的pap认证,R5认证方的配置,使用aaa创建用户名、密码,再将其发送给被认证方;并在接口选择认证模式ppp pap
[r1-Serial4/0/1]ppp pap local-user admin password cipher 123456
被认证方在接口选择PPP的pap认证,再将认证方给的用户名及密码带上发送给认证方校验,认证方校验无误,回复ACK
[r5-aaa]local-user root password cipher 654321
[r5-aaa]local-user root service-type ppp
[r5-aaa]int s3/0/0
[r5-Serial3/0/0]ppp authentication-mode chap
以上命令为:主认证方R5的配置,在相关接口选择chap认证
[r2-Serial4/0/0]ppp chap user root
[r2-Serial4/0/0]ppp chap password cipher 654321
以上命令为:被认证方R2的配置
[r3-Serial4/0/0]link-protocol hdlc
[r5-Serial4/0/1]link-protocol hdlc
以上命令为:配置R3和R5之间使用HDLC协议
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
[r1-Tunnel0/0/0]nhrp network-id 100
[r1-Tunnel0/0/0]source 15.0.0.1
以上命令为:MGRE的中心R1创建虚拟隧道接口,并完成相关配置
[r2-Tunnel0/0/0]ip address 192.168.5.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
[r2-Tunnel0/0/0]source Serial 4/0/0
以上命令为:MGRE的分支R2创建虚拟隧道接口,并向中心注册,上报本地的IP地址
[r3-Tunnel0/0/0]ip address 192.168.5.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source Serial 4/0/0
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 re
以上命令为:MGRE的分支R3创建虚拟隧道接口,并向中心注册,上报本地的IP地址
[r1-Tunnel0/0/1]ip address 192.168.6.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre
[r1-Tunnel0/0/1]source 15.0.0.1
[r1-Tunnel0/0/1]destination 45.0.0.1
以上命令为:R1的GRE封装
[r4-Tunnel0/0/0]ip address 192.168.6.4 24
[r4-Tunnel0/0/0]tunnel-protocol gre
[r4-Tunnel0/0/0]source 45.0.0.1
[r4-Tunnel0/0/0]destination 15.0.0.1
以上命令为:R4的GRE封装
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r2-GigabitEthernet0/0/0]ip address 192.168.4.1 24
[r3-GigabitEthernet0/0/0]ip address 192.168.3.1 24
[r4-GigabitEthernet0/0/1]ip address 192.168.2.1 24
以上命令为:给路由器的私网接口配置私网IP地址
[r1]rip 1
[r1-rip-1]v 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.5.0
[r1-rip-1]network 192.168.6.0
以上命令为:用动态路由协议RIP宣告R1的私网网段
[r2]rip 1
[r2-rip-1]v 2
[r2-rip-1]network 192.168.5.0
[r2-rip-1]network 192.168.4.0
以上命令为:用动态路由协议RIP宣告R2的私网网段
[r3]rip 1
[r3-rip-1]v 2
[r3-rip-1]network 192.168.3.0
[r3-rip-1]network 192.168.5.0
以上命令为:用动态路由协议RIP宣告R3的私网网段
[r4]rip 1
[r4-rip-1]v 2
[r4-rip-1]network 192.168.2.0
[r4-rip-1]network 192.168.6.0
以上命令为:用动态路由协议RIP宣告R4的私网网段
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
由于,MGRE类似于NBMA,可以多点接入,但是,数据收发时,实际走的是点到点的传输,所以,需要在中心开启伪广播
[r1-Tunnel0/0/0]undo rip split-horizon
由于,RIP的水平分割机制,分支不能接收到其他分支的路由,所以,需要在中心关闭RIP的水平分割机制
华为设备所有与NAT相关的配置都是在边界路由的出接口上做
[r1]acl 2000 创建基本acl
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 抓取流量
[r1]int s4/0/1
[r1-Serial4/0/1]nat outbound 2000 让抓取的流量,经过相关接口
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[r2]int s 4/0/0
[r2-Serial4/0/0]nat outbound 2000
[r3]acl 2000
[r3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[r3]int s4/0/0
[r3-Serial4/0/0]nat outbound 2000
[r4]acl 2000
[r4-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[r4]int g 0/0/0
[r4-GigabitEthernet0/0/0]nat outbound 2000
用PING命令检测路由配置是否有误
查看接口配置使用的协议是否更改
用NHRP命令,查看中心是否获取到分支的虚拟隧道接口IP地址
做完虚拟隧道相关配置后,查看私网之间能否互通
查看RIP获取的路由信息是否完整
做完NAT,检查PC是否能ping通环回模拟的私网5.5.5.5