第二天实验作业总目录
一、实验作业要求
二、实验步骤
1.规划ip地址
公有地址: 15 25 35 45
PC私有地址:
R1:192.168.1.0
R2:192.168.2.0
R3:192.168.3.0
R4:192.168.4.0
2.按照实验要求搭建出拓扑图
在PC上配置IP地址 掩码 网关
3.配置ip地址并写指向ISP的路由缺省
在路由器上配置私有和公有ip地址,并指向ISP的一条缺省,使公网内网络互通
4.R1和R5之间做PAP认证,R5为主认证方,R1为被认证方
PAP 明文传递用户名和密码
[ISP]aaa 主认证方—服务端
[ISP-aaa]local-user huawei password cipher huawei123
[ISP-aaa]local-user huawei service-type ppp
[ISP]interface Serial 1/0/0 连接客户端的接口
[ISP-Serial1/0/0]link-protocol ppp
[ISP-Serial1/0/0]ppp authentication-mode pap
[ISP-Serial1/0/0]ip address 15.1.1.1 30
[R1]interface Serial 1/0/0 被认证方
[R1-Serial1/0/0]link-protocol ppp
[R1-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[R1-Serial1/0/0]ip address 10.1.1.2 30
5.R2和R5之间做chap认证,R5为主认证
[ISP]aaa
[ISP-aaa]local-user huawei password cipher huawei123
[ISP-aaa]local-user huawei service-type ppp
[ISP]interface Serial 1/0/0
[ISP-Serial1/0/0]link-protocol ppp
[ISP-Serial1/0/0]ppp authentication-mode chap
被认证方
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]link-protocol ppp
[R2-Serial1/0/0]ppp chap user huawei
[R2-Serial1/0/0]ppp chap password cipher huawei123
6.R3与R5之间做HDLC封装,在R3与R5之间的两个接口同时配置
[Huawei-Serial4/0/1]link-protocol hdlc
7.R1 R2 R3之间做MGRE环境,R1为中心站点
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source Serial 4/0/0
假设分支站点ip地址不固定 配置为当前接口
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
[r1]display nhrp peer all
在中心站点上查看分支站点注册结果:
8.R1与R4配置点到点GRE,由于R1 R2 R3配置了MGRE,所以现在使用另一个接口 和网段
[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/0]ip address 10.1.2.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre
[R1-Tunnel0/0/0]source 15.1.1.1
[R1-Tunnel0/0/0]destination 45.1.1.1
//在R4上也可以使用Tunnel 0/0/0接口 因为R4只有一个虚拟接口,配置和R1同一网段IP10.1.2.2,最后ping通可以证明搭建完成
9.使用rip使整个私有网络全网可达
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]un summary
[R1-rip-1]network 192.168.1.0 宣告自己的主类
[R1-rip-1]net
[R1-rip-1]network 10.0.0.0 宣告虚拟接口
- //在R1到R4每个路由器 配置完成后,会发现一个问题,在MGRE中 分支站点把数据给中心站点时,中心站点不会在传给另一个分支,此时存在水平分割的问题,所以要在中心路由器上关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon- 最后私有网络全网可达
10.使用nat 地址转换
- rip只使整个私有网络可达,最后想要ping通ISP的环回,需要在边界网络路由器上,使用nat 地址转换
- 最后PCping通ISP的环回
