目录
- 实验要求分析
- 开始实施
- 1,前期工作
- 2,缺省路由配置
- 3,hdlc封装
- 4,ppp封装的pap认证
- 5,ppp封装的chap认证
- 6,构建MGRE环境
- nhrp协议
- 7,RIP使内网互通
- 水平分割关闭
实验要求分析
1,如图为实物拓扑图,所有要求都在图中展示了
2,逻辑上的图为红的那个图
实验要求:
1,R2为 ISP,其上只能配ip地址
2,R1-R2之间只能为hdlc 封装
3,R2-R3之间为PPP封装,pap认证,R2为主认证方
4,R2-R4之间为PPP封装,chap认证,R2为主认证方
5,R1,R2,R3构建MGRE环境,仅R1 ip地址固定
6,内网使用RIP获取路由,所有PC互相访问,并且可以访问R2环回
开始实施
1,前期工作
1,拓扑图简化和子网划分
2,R2(ISP)0各个端口已经配置ip
3,各个pc也已经配置ip,网关,掩码等
2,缺省路由配置
解释:因为R2代表运营商,也就是代表公网,题目要求只在其端口配ip,不能进行其他操作。通常将所有的路由的缺省指向这里。
题目可知R1,R3,R4缺省为R2
R1
<r1>sys
[r1]ip route-static 0.0.0.0 0 12.1.1.2
R3
[r3]ip route-static 0.0.0.0 0 23.1.1.1
R4
[r4]ip route-static 0.0.0.0 0 24.1.1.1
3,hdlc封装
华为的默认配置为PPP(点到点封装),要求R1-R2之间只能为hdlc 封装,则要修改
命令:
R1
[r1-Serial0/0/0]link-protocol hdlc 修改链路协议为hdlc封装
R2
[r2-Serial0/0/0]link-protocol hdlc
4,ppp封装的pap认证
1,PPP是hdlc的升级,类似一个拨号上网的功能
2,在账号拨入认证成功后主认证方会建立一条虚链路,最后再为拨号者分配ip
题目要求R2-R3之间为PPP封装,pap认证,R2为主认证方
所以命令:
主认证方R2
[r2]aaa 开启3a认证
[r2-aaa]local-user fu privilege level 1 password cipher 123 创建一个账号
[r2-aaa]local-user fu service-type ppp 用于PPP认证
[r2-aaa]q
[r2]interface s0/0/1
[r2-Serial0/0/1]ppp authentication-mode pap 认证方式为pap
被认证方R3
[r3]int s0/0/0
[r3-Serial0/0/0]ppp pap local-user fu password cipher 123 拨入账号密码认证
5,ppp封装的chap认证
chap也叫挑战握手质询认证
题目要求R2-R4之间为PPP封装,chap认证,R2为主认证方
命令:类似pap认证步骤
主认证方R2
[r2]aaa 、
[r2-aaa]local-user fu privilege level 1 password cipher 123
[r2-aaa]local-user fu service-type ppp
[r2-aaa]q
[r2]interface s0/0/2
[r2-Serial0/0/2]ppp authentication-mode chap
被认证方R4
[r4]int s0/0/0
[r4-Serial0/0/0]ppp chap user fu 拨入账号和密码
[r4-Serial0/0/0]ppp chap password 123
6,构建MGRE环境
1,GRE(通用路由封装)属于PPP的一种类型,MGRE也就是(多点GRE)
2,GRE环境的搭建是在2个节点间的搭建
3,MGRE 是点到多点间的搭建,其中有中心站点,ip是固定的,其他的是分支站点,ip不固定,需要到中心站点注册报到
4,数据从虚拟接口出去时会在原来的报头前面加上封装,这个封装得到源ip为该接口的真实ip,目的ip为对端接口的真实ip
nhrp协议
nhrp(下一跳路由发现协议),开启这个协议作用是让其他非中心站点的路由到站点这里注册
题目要求R1,R2,R3构建MGRE环境,仅R1 ip地址固定,说明R1作为中心站点,其他几个为分支站点,需要到中心站点报到注册。
命令:
主站点R1:
[r1]int Tunnel 0/0/0 建立一个隧道口,这个口是虚拟的
[r1-Tunnel0/0/0]ip address 192.168.11.1 24 将这个口分配一个ip
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 协议定义为点到多点
[r1-Tunnel0/0/0]soruce 12.1.1.1 封装的源ip为这个口的真实ip
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 代表这里是nhrp服务站点,用于注册其他站点
[r1-Tunnel0/0/0]nhrp network-id 100 nhrp工作半径,其他设备要一样
分支站点R3
[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 192.168.11.2 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source Serial 0/0/0 封装的源ip,因为ip会变,所以写接口
向中心站点注册,第一个ip为中心站点隧道ip,第二个为物理接口ip
[r3-Tunnel0/0/0]nhrp entry 192.168.11.1 12.1.1.1 register
[r3-Tunnel0/0/0]nhrp network-id 100 工作id要一致
分支站点R4与R3配置一样,改一下ip即可
7,RIP使内网互通
1,RIP协议的水平分割默认是开启的,这里需要关闭,如果不关闭,分支站点R3和R4不能互通,因为,当R3或者R4将自己路由给中心站点R1后是从同一个接口发出或进去的,所以需要关。
2,该实验在宣告直连网段时应该宣告逻辑图上的网段
题目要求内网使用RIP获取路由,所有PC互相访问,并且可以访问R2环回
RIP用来跑通内网
命令:
R1
[r1]rip 1 起个名字叫rip1
[r1-rip-1]version 2 使用版本2
[r1-rip-1]network 192.168.1.0 宣告直连网段
[r1-rip-1]network 192.168.11.0 宣告直连网段(这个直连网段为逻辑上的)
R3
[r3]rip 1
[r3-rip-1]version 2
[r3-rip-1]network 192.168.2.0
[r3-rip-1]network 192.168.11.0 宣告直连网段(这个直连网段为逻辑上的)
R4
[r4]rip 1
[r4-rip-1]version 2
[r4-rip-1]network 192.168.3.0
[r4-rip-1]network 192.168.11.0 宣告直连网段(这个直连网段为逻辑上的)
水平分割关闭
在R1上:
[r1-Serial0/0/0]rip undo split-horizon
最后实验完成
