CCNP之MERG实验报告

　　　　　　　　　　MGRE实验报告

一、实验要求：

1、R5为ISP，只能配置IP地址

2、R1--R3间建立MGRE环境，且使用EIGRP来学习各自环回

3、R4可以正常访问R5的环回

4、R1与R5进行chap认证，R5为主认证方（不基于主机名）

二、实验拓扑图：

三、实验步骤及过程：

1、划分IP地址：

2、配置IP地址和环回

R1配置：

R1(config)#int s 3/3
R1(config-if)#no shu
R1(config-if)#ip add 172.16.1.2 255.255.255.0

R1(config-if)#int s 3/2
R1(config-if)#no sh
R1(config-if)#ip add 172.16.2.1 255.255.255.0

 R2配置：

R2(config)#int s 3/3
R2(config-if)#no sh

R2(config-if)#ip add 172.16.3.1 255.255.255.0
R2(config)#int lo1
R2(config-if)#ip add 3.3.3.3 255.255.255.0

 R3配置：

R3(config)#int s 3/1
R3(config-if)#no sh
R3(config-if)#ip add 172.16.4.1 255.255.255.0
R3(config-if)#int lo1
R3(config-if)#ip add 4.4.4.4 255.255.255.0

 R4配置：

R4(config)#int s 3/3
R4(config-if)#no shu
R4(config-if)#ip add 172.16.1.1 255.255.255.0

R4(config-if)#int lo1
R4(config-if)#ip add 1.1.1.1 255.255.255.0

 R5配置：

R5(config)#int s 3/2
R5(config-if)#no sh
R5(config-if)#ip add 172.16.2.2 255.255.255.0
R5(config-if)#int s 3/1
R5(config-if)#no sh
R5(config-if)#ip add 172.16.4.2 255.255.255.0

R5(config-if)#int s 3/3
R5(config-if)#no sh
R5(config-if)#ip add 172.16.3.2 255.255.255.0
R5(config)#int lo1
R5(config-if)#ip add 2.2.2.2 255.255.255.0

3、R1--R3之间建立MGRE环境：

• tunnel -- 隧道：一种简单的VPN技术，普通的tunnel为点到点网络类型；生成隧道接口，流量通过路由查询后，若通过隧道接口转发时，需要在原有的三层报头前再添加一个共有地址的报头；将两个仅可以通过WAN通讯的LAN合成一个，注意：建立tunnel，还需要编辑路由表，来将流量引向隧道接口。

• MGRE：多点，可以将多个网络通过一条tunnel实现

　　　优点：

　　　　1、每个站点仅需配置一个tunnel接口；所有分支站点ip地址可以动态变化；

     　　  2、所有分支节点仅和中心节点建立tunnel，但也可以直接和其他分支站点直接通        讯；　　

　　 原理：

　　　　1、中心站点，固定的公有ip地址；建议定义为NHRP的server为中心站点；

   　　    2、tunnel配置完成，所有的分支站点将自己当下的信息发送到NHRP的server处，

       生成映射列表；

　　　　3、此时中心站点可以直接和所有的分支站点进行GRE通讯；分支站点间直接GRE

　　　　 　通讯时，需要先到NHRP的server处下载映射列表，之后再进行GRE通讯；

中心站点：R1

 配置如下图：

分支站点：R2,R3

配置如下图：

4、使用EIGRP学习各自的环回：

R1配置：

R1(config)#router eigrp 90
R1(config-router)#no auto-summary
R1(config-router)#network 10.1.1.0

R2配置：

R2(config)#router eigrp 90
R2(config-router)#no auto-summary
R2(config-router)#network 10.1.1.0
R2(config-router)#net 3.3.3.0

R3配置：

R3(config)#router eigrp 90
R3(config-router)#no au
R3(config-router)#net 10.1.1.0
R3(config-router)#net 4.4.4.0

R4配置：

 R4(config)#router eigrp 90
R4(config-router)#no au
R4(config-router)#network 172.16.0.0
R4(config-router)#net 1.1.1.0

 5、R4可访问R5的环回：

使用缺省

R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2
R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255
R1(config)#access-list 1 permit 172.16.1.0 0.0.0.255

R1(config)#ip nat inside source list 1 interface s3/2 overload

R1(config)#int s 3/2
R1(config-if)#ip nat outside
R1(config-if)#int s3/3
R1(config-if)#ip nat outside

 6、R1与R5认证：（不基于主机名）

• ppp：点到点协议--点到点网络类型，没有二层地址，仅连接两个点

　　　　r1(config)#interface s1/1

　　　　r1(config-if)#encapsulation ppp  修改接口封装

• 升级点：拨号

　　　　1.链路两端IP地址可以在不同网段

　　　　2.身份认证

　　　　3.建立虚链路，分配IP地址　　　　

• ppp身份认证： pap    chap

主认证方R5：

R5(config)#int s 3/2
R5(config-if)#encapsulation ppp
R5(config-if)#ppp authentication chap
R5(config)#username abc password 666 

被认证方R1：

R1(config)#int s3/2
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap password 666
R1(config-if)#ppp chap hostname abc