MGRE实验

实验要求及拓扑图

MGRE实验_第1张图片

 一、思路

MGRE实验_第2张图片

1.在R1、R3、R4写前往R2缺省

2.要求1、2、3、4照做就好了,只要在各自本地直连接口做就好了。

3.要求5让R1成为中心站点,R3、R4为分支站点,让分支站点到中心站点注册就可以了。

4.使用RIP协议宣告虚拟链路及GigabitEthernet0/0/0的网段就可以实现私网通信了。不过要小心RIP的水平分割—从此口进不从此口出。

5.在R1、R3、R4与R2的本地直连接口使用NAT--IP地址转换技术就可以实现全网通信了。

二、操作

1.接口及环回IP地址配置

[r1]int s4/0/0
[r1-Serial4/0/0]ip add 12.1.1.1 24
[r1-Serial4/0/0]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[r2]int s4/0/0
[r2-Serial4/0/0]ip add 12.1.1.2 24
[r2-Serial4/0/0]
[r2-Serial4/0/0]int s4/0/1
[r2-Serial4/0/1]ip add 23.1.1.2 24
[r2-Serial4/0/1]int s3/0/0
[r2-Serial3/0/0]ip add 24.1.1.2 24
[r2-Serial3/0/0]int l0
[r2-LoopBack0]ip add 22.1.1.1 24
 

[r3]int s4/0/0
[r3-Serial4/0/0]ip add 23.1.1.1 24
[r3-Serial4/0/0]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.2.1 24

[r4-Serial4/0/0]ip add 24.1.1.1 24
[r4-Serial4/0/0]
[r4-Serial4/0/0]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 192.168.3.1 24

看一下直连路由:

MGRE实验_第3张图片MGRE实验_第4张图片MGRE实验_第5张图片MGRE实验_第6张图片

2.在R1、R3、R4写前往R2缺省

[r1]ip route-static 0.0.0.0 0 12.1.1.2

[r3]ip route-static 0.0.0.0 0 23.1.1.2

[r4]ip route-static 0.0.0.0 0 24.1.1.2

看一下静态路由:R2没有配置静态路由

MGRE实验_第7张图片MGRE实验_第8张图片MGRE实验_第9张图片

3.做接口认证

HDLC认证: 

[r1]int s4/0/0
[r1-Serial4/0/0]link-protocol hdlc 
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y

[r2]int s4/0/0
[r2-Serial4/0/0]link-protocol hdlc 
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y

看一下接口认证:

MGRE实验_第10张图片

MGRE实验_第11张图片

pap认证:

[r2-Serial4/0/0]aaa
[r2-aaa]local-user a password cipher 111111
[r2-aaa]int s4/0/1
[r2-Serial4/0/1]ppp authentication-mode pap 

[r3]int s4/0/0
[r3-Serial4/0/0]ppp pap local-user a password cipher 111111

看一下接口认证:

MGRE实验_第12张图片

MGRE实验_第13张图片

MGRE实验_第14张图片chap认证:

[r2-Serial4/0/1]int s3/0/0
[r2-Serial3/0/0]ppp authentication-mode chap 

[r4]int s4/0/0
[r4-Serial4/0/0]ppp chap password cipher 111111

看一下接口认证:

MGRE实验_第15张图片

MGRE实验_第16张图片

4.让R1成为中心站点,R3、R4为分支站点

[r1]int t0/0/0
[r1-Tunnel0/0/0]ip add 192.168.4.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 
[r1-Tunnel0/0/0]nhrp network-id 100

[r3]int t0/0/0
[r3-Tunnel0/0/0]ip add 192.168.4.2 24    
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source s4/0/0
[r3-Tunnel0/0/0]nhrp entry 192.168.4.1 12.1.1.1 register 
[r3-Tunnel0/0/0]nhrp network-id 100
 

[r4]int t0/0/0
[r4-Tunnel0/0/0]ip add 192.168.4.3 24
[r4-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r4-Tunnel0/0/0]source s4/0/0 
[r4-Tunnel0/0/0]nhrp entry 192.168.4.1 12.1.1.1 register 
[r4-Tunnel0/0/0]nhrp network-id 100

查看中心站点及分支站点:

MGRE实验_第17张图片MGRE实验_第18张图片MGRE实验_第19张图片

5.使用RIP协议宣告虚拟链路及GigabitEthernet0/0/0的网段

[r1]rip    
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.4.0

[r3]rip 1  
[r3-rip-1]version 2  
[r3-rip-1]network 192.168.2.0
[r3-rip-1]network 192.168.4.0

[r4]rip 1
[r4-rip-1]version 2
[r4-rip-1]network 192.168.4.0
[r4-rip-1]network 192.168.3.0

undo掉--RIP的水平分割—从此口进不从此口出。

[r1-Serial4/0/0]undo rip split-horizon  

查看一下RIP的路由表:
 MGRE实验_第20张图片MGRE实验_第21张图片MGRE实验_第22张图片

6.在R1、R3、R4与R2的本地直连接口使用NAT

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]int s4/0/0 
[r1-Serial4/0/0]nat outbound 2000

[r3-rip-1]acl 2000
[r3-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[r3-acl-basic-2000]q
[r3]int s4/0/0
[r3-Serial4/0/0]nat outbound 2000

[r4]acl 2000
[r4-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[r4-acl-basic-2000]int s4/0/0
[r4-Serial4/0/0]nat outbound 2000

MGRE实验_第23张图片

MGRE实验_第24张图片

MGRE实验_第25张图片

三、验证

1.R1、R3、R4的主机pingR2的环回(记得给主机IP地址)

2.R1、R3、R4的主机互ping

这两个都能通就证明实验成功了

MGRE实验_第26张图片MGRE实验_第27张图片MGRE实验_第28张图片

你可能感兴趣的:(MGRE,网络)