网络类型综合实验
实验要求
实验步骤
1规划ip地址
如图所示
2.在PC上配置IP地址 掩码 网关
以PC1为例
3.R5为ISP,只能进行IP地址配置,其所有接口配置为公有IP地址;
4.R1与R5间使用ppp的pap认证,R5为主认证方;
PAP 明文传递用户名和密码
[ISP]aaa 主认证方—服务端
[ISP-aaa]local-user lzl password cipher 123456
[ISP-aaa]local-user lzl service-type ppp
[ISP]interface Serial 3/0/0 连接客户端的接口
[ISP-Serial3/0/0]link-protocol ppp
[ISP-Serial3/0/0]ppp authentication-mode pap
[ISP-Serial3/0/0]ip address 15.1.1.2 24
[R1]interface Serial 4/0/0 被认证方
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp pap local-user lzl password cipher 123456
[R1-Serial4/0/0]ip address 15.1.1.1 24
5.R2与R5间使用ppp的chap认证,R5为主认证方
[ISP]aaa
[ISP-aaa]local-user lzl password cipher 123456
[ISP-aaa]local-user lzl service-type ppp
[ISP]interface Serial 3/0/1
[ISP-Serial3/0/1]link-protocol ppp
[ISP-Serial3/0/1]ppp authentication-mode chap
被认证方
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]link-protocol ppp
[R2-Serial1/0/0]ppp chap user lzl
[R2-Serial1/0/0]ppp chap password cipher 123456
6.R3与R5之间做HDLC封装,在R3与R5之间的两个接口同时配置
[r5]
[Huawei-Serial4/0/0]link-protocol hdlc
[r3]
[Huawei-Serial4/0/0]link-protocol hdlc
R1 R2 R3之间做MGRE环境,R1为中心站点
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source Serial 4/0/0
假设分支站点ip地址不固定 配置为当前接口
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
8.与R4配置点到点GRE,由于R1 R2 R3配置了MGRE,所以现在使用另一个接口 和网段
[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/0]ip address 10.1.2.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre
[R1-Tunnel0/0/0]source 15.1.1.1
[R1-Tunnel0/0/0]destination 45.1.1.1
记得去的也要写
9.使用rip使整个私有网络全网可达
以AR1为例
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]un summary
[R1-rip-1]network 192.168.1.0 宣告自己的主类
[R1-rip-1]net
[R1-rip-1]network 10.0.0.0 宣告虚拟接口
1.在R1到R4每个路由器 配置完成后,会发现一个问题,在MGRE中分支站点把数据给中心站点时,中心站点不会在传给另一个分支,此时存在水平分割的问题,所以要在中心路由器上关闭水平分割。
2.[r1-Tunnel0/0/0]undo rip split-horizon
3.最后私有网络全网可达
10.使用nat 地址转换
1.rip只使整个私有网络可达,最后想要ping通ISP的环回,需要在所有边界网络路由器上,使用nat地址转换。
以AR1为例