MERGのCCNPラボレポート

　　　　　　　　　　mGREテストレポート

まず、実験的な要件：

1、R5はISPのために、唯一のIPアドレスを設定することができます

2、R1 - R3は、mGREの環境との間で確立され、各ループバックを学ぶためにEIGRPを使用します

3、R4、R5は、ループバックにアクセスすることができます

認証のための4、R1およびR5 CHAP、R5主認証者（ホスト名に基づいていません）

第二に、実験的なトポロジー：

 

第三に、実験手順とプロセス：

1、分割IPアドレス：

 

2は、configure IPアドレスとループバック

R1の設定：

R1（設定）#INT sの3/3
R1（設定-場合）#NO集
R1（設定-場合は）172.16.1.2 255.255.255.0を追加#ipの

R1（設定-場合）#INT sの3/2
R1（設定-場合）#NO SH
R1（設定-場合は）172.16.2.1 255.255.255.0を追加#ipの

 R2の構成：

R2（設定）#INT S 3/3
R2（CONFIG-場合）#NO SH

R2（CONFIG-場合）172.16.3.1 255.255.255.0追加#ipの
R2（設定）を#INT LO1
R2（CONFIG-場合は）3.3.3.3 255.255.255.0を追加#ipの

 R3の設定：

R3（設定）#INT S 3/1
R3（CONFIG-場合）#NO SH
R3（CONFIG-場合は）172.16.4.1 255.255.255.0追加#ipの
R3（CONFIG-場合）#INT LO1
R3（CONFIG-場合）＃ 4.4.4.4 255.255.255.0を追加したIP

 R4の設定：

R4（設定）#INT S 3/3
R4（CONFIG-場合）#NOシュウ
R4（CONFIG-場合は）172.16.1.1 255.255.255.0を追加#ipの

R4（CONFIG-場合）#INTのLO1
R4（CONFIG-場合）1.1.1.1 255.255.255.0を追加#ipの

 R5の設定：

R5（設定）#INT S 3/2
R5（CONFIG-場合）#NO SH
R5（CONFIG-場合）追加#ipの172.16.2.2 255.255.255.0
R5（CONFIG-場合）#INT S 3/1
R5（CONFIG- #NO SH）もし
R5レーション（config-場合は）172.16.4.2 255.255.255.0を追加#ipの

R5（CONFIG-場合）#INT S 3/3
R5（CONFIG-場合）#NO SH
R5（CONFIG-場合は）172.16.3.2 255.255.255.0追加#ipの
R5（設定）#INT LO1
R5（CONFIG-場合）＃ 2.2.2.2 255.255.255.0を追加したIP

3、R1 - R3の間に確立のmGRE環境：

• トンネル-トンネル：単純なVPN技術、ポイントネットワークタイプをポイントするための共通のトンネル、クエリを介してトンネルインターフェイス、ルーティングトラフィックを生成し、トンネルインターフェースを介して転送された場合に、必要とするヘッダを追加する前に既存のレイヤ総先頭アドレス ; 2のみ合成LAN WAN通信により注することができる：確立トンネル、また、トンネルインターフェースにトラフィックを駆動するためにルーティングテーブル編集する必要があります。

• mGRE：マルチポイントことができるネットワーク・トンネルを複数することによって達成することが

　　　利点：

　　　　1 、各部位のみに配置されたトンネルインターフェースを、すべてのブランチサイトのIP アドレスを動的に変更することができます。

     　　  図2は、ノードのすべての分岐と中央ノードのみ確立トンネルだけでなく、直接分岐部位と他の直接通信することができます。　　

 

　　 原理：

　　　　1 、中央サイト、公的固定のIP アドレス;のように定義勧告NHRP のサーバー-centricサイト。

 

   　　    2 、トンネルの設定が完了し、すべてのブランチサイトは、あなたの存在に情報を送信するNHRP サーバで

 

       マッピングリストを生成します。

 

　　　　3 中央サイトとすべてのブランチサイトを指示することができ、GREの通信を、直接間ブランチサイトGRE

 

　　　　 　通信が第1要求される場合 NHRP のサーバリストをダウンロードするマップで、さらに続いGREの通信。

 

 

中央サイト：R1

 次のように図構成される。

 

ブランチサイト：R2、R3

次のように図構成される。

 

 

4、各ループバックを学習EIGRPを使用しました：

R1の設定：

R1（設定）#router EIGRP 90
R1（設定ルータ）#NO自動要約
R1（設定ルータ）#network 10.1.1.0

R2の構成：

EIGRP 90 #router R2（設定）
R2（CONFIG-ルータ）#NO自動要約
R2（CONFIG-ルータ）#network 10.1.1.0
R2（CONFIG-ルータ）#net 3.3.3.0

R3の設定：

R3 EIGRP 90 #router（設定）
R3（設定ルータ）#NO AU
R3（CONFIG-ルータ）#net 10.1.1.0
R3（CONFIG-ルータ）#net 4.4.4.0

R4の設定：

 EIGRP 90 #router R4（設定）
R4（CONFIG-ルータ）#NO AU
R4（CONFIG-ルータ）#network 172.16.0.0
R4（CONFIG-ルータ）#net 1.1.1.0

 5、R4 R5アクセスループバック：

デフォルトを使用します

R1（設定）#ipのルート0.0.0.0 0.0.0.0 172.16.2.2
R1（設定）＃アクセスリスト1許可1.1.1.0 0.0.0.255
R1（設定）＃アクセスリスト1許可172.16.1.0 0.0.0.255

R1（設定）#ipのNAT内部ソースリスト1インタフェースS3 / 2過負荷

R1（設定）#INT S 3/2
R1（CONFIG-場合）#ipのNAT外部
R1（CONFIG-場合）#INT S3 / 3
R1（CONFIG-場合）NAT外部#ipの

 6、R1とR5 :(認証）をホスト名に基づいていません

• PPP：Pointプロトコル-ポイント型ネットワーク、何層アドレスが存在しない、唯一の2つの接続点

　　　　R1（設定）#interface S1 / 1

　　　　R1（設定-IF）#encapsulationのPPP   インタフェースパッケージを変更

• アップグレードポイント：ダイヤル

　　　　1.リンクの両端は、異なるネットワークセグメントのIPアドレスであってもよいです

　　　　2.認証

　　　　仮想リンクを確立する3. IPアドレスを割り当てます　　　　

 

• PPP認証：PAP、CHAP

一次オーセンティケータR5：

 

R5（設定）#INT S 3/2
R5（CONFIG-場合）#encapsulation PPP
R5（CONFIG-場合）#ppp認証CHAP
R5（設定）#username ABCパスワード666 

被認証者R1：

R1（設定）#INT S3 / 2
R1（CONFIG-場合）#encapsulation PPP
R1（CONFIG-場合）#pppのCHAPパスワード666
R1（CONFIG-場合）#ppp CHAPホスト名ABC