MGRE综合实验

一、实验拓扑

MGRE综合实验_第1张图片

二、实验需求

1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址

2、R1和R5间使用PPP的PAP认证,R5为主认证方

      R2与R5之间使用ppp的CHAP认证,R5为主认证方

      R3与R5之间使用HDLC封装

3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRER

4、整个私有网络基本RIP全网可达

5、所有pc设置私有IP为源IP,可以访问R5环回

三、实验思路

1、按照图配置各路由器的接口IP地址

2、1)对认证方AR5进行配置:创建用户信息,指定认证用户业务类型,指定认证模式为PAP

           对被认证方AR1进行配置:进入接口中添加PPP认证的用户信息

      2)对认证方AR5进行配置:创建用户信息,指定认证用户业务类型,指定认证模式为CHAP

            对认证方AR2进行配置:进入接口中添加PPP认证的用户信息

      3)在AR3,AR5两边接口下修改链路类型,改为HDLC

3、1)AR1创建MGRE隧道接口Tunnel 0/0/0,创建NHRP域,配置IP地址,定义封装类型,定义被封装的源地址,配置NHRP,AR2和AR3加入到中心站点域100并注册自己的信息;都配置完后再查看NHRP邻居情况。

      2)AR1创建GRE隧道接口Tunnel 0/0/1,AR1和AR4两端都配置IP地址,定义封装方式,定义被封装的源地址和目标地址。

4、添加缺省路由,指向运营商ISP;使用rip宣告网段地址的路由信息,再关闭rip的水平分割机制

5、配置 pc IP,使用NAT来实现作用

四、实验步骤

1、配置IP

(R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址)

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1]int S4/0/0
[AR1-Serial4/0/0]ip add 15.1.1.1 24

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
[AR2-LoopBack0]int S4/0/0
[AR2-Serial4/0/0]ip add 25.1.1.2 24

[AR3]int s4/0/0
[AR3-Serial4/0/0]ip add 35.1.1.3 24
[AR3-Serial4/0/0]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.3.3 24

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 45.1.1.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.4.4 24

[AR5]int s4/0/1
[AR5-Serial4/0/1]ip add 15.1.1.5 24
[AR5-Serial4/0/1]int s3/0/1
[AR5-Serial3/0/1]ip add 25.1.1.5 24
[AR5-Serial3/0/1]int s4/0/0
[AR5-Serial4/0/0]ip add 35.1.1.5 24
[AR5-Serial4/0/0]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip add 45.1.1.5 24
[AR5-GigabitEthernet0/0/0]int lo0
[AR5-LoopBack0]ip add 5.5.5.5 24

静态路由 

[AR1]ip route-static 0.0.0.0 0 15.1.1.5
[AR2]ip route-static 0.0.0.0 0 25.1.1.5
[AR3]ip route-static 0.0.0.0 0 35.1.1.5
[AR4]ip route-static 0.0.0.0 0 45.1.1.5

2、1)R1和R5间使用PPP的PAP认证,R5为主认证方

# 认证方
[AR5]aaa
[AR5-aaa]local-user r15 password cipher r15
Info: Add a new user.
[AR5-aaa]local-user r15 service-type ppp     # 指定认证用户业务类型
[AR5-aaa]int s4/0/1
[AR5-Serial4/0/1]link-protocol ppp           # 设置接口报文的封装模式
[AR5-Serial4/0/1]ppp authentication-mode pap # 设置验证类型

# 被认证方
[AR1]int s4/0/0
[AR1-Serial4/0/0]link-protocol ppp	
[AR1-Serial4/0/0]ppp pap local-user r15 password cipher r15    # 添加PPP认证的用户信息

2)R2与R5之间使用ppp的CHAP认证,R5为主认证方

# 主认证方
[AR5]aaa
[AR5-aaa]local-user r25 password cipher r25
[AR5-aaa]local-user r25 service-type ppp
[AR5-aaa]int s3/0/1
[AR5-Serial3/0/1]ppp authentication-mode chap    # 设置验证类型
[AR5-Serial3/0/1]link-protocol ppp

# 被认证方
[AR2]int s4/0/0
[AR2-Serial4/0/0]ppp chap user r25
[AR2-Serial4/0/0]ppp chap password cipher r25

3)R3与R5之间使用HDLC封装

[AR3]int s4/0/0
[AR3-Serial4/0/0]link-protocol hdlc

[AR5]int s4/0/0
[AR5-Serial4/0/0]link-protocol hdlc

使dis用命令 interface Serial4/0/0 来查看接口的协议类型

MGRE综合实验_第2张图片

3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE

[AR1]int T0/0/0
[AR1-Tunnel0/0/0]ip add 10.1.1.1 24	    # 配置隧道IP地址
[AR1-Tunnel0/0/0]tunnel-protocol gre p2mp #定义封装方式
[AR1-Tunnel0/0/0]source 15.1.1.1        # 定义隧道被封装的源地址
[AR1-Tunnel0/0/0]nhrp network-id 100    # 创建NHRP域
[AR1-Tunnel0/0/0]nhrp entry multicast dynamic # 开启伪广播

[AR2]int T0/0/0
[AR2-Tunnel0/0/0]ip add 10.1.1.2 24
[AR2-Tunnel0/0/0]tunnel-protocol gre p2mp
[AR2-Tunnel0/0/0]source s4/0/0
[AR2-Tunnel0/0/0]nhrp network-id 100                   # 分支加入中心站点域
[AR2-Tunnel0/0/0]nhrp entry 10.1.1.1 15.1.1.1 register # 分支找中心注册自己的信息

[AR3]int T0/0/0
[AR3-Tunnel0/0/0]ip add 10.1.1.3 24	
[AR3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[AR3-Tunnel0/0/0]source s4/0/0
[AR3-Tunnel0/0/0]nhrp network-id 100
[AR3-Tunnel0/0/0]nhrp entry 10.1.1.1 15.1.1.1 register 

MGRE综合实验_第3张图片

[AR1]int T0/0/1
[AR1-Tunnel0/0/1]ip add 10.1.2.1 24
[AR1-Tunnel0/0/1]tunnel-protocol gre
[AR1-Tunnel0/0/1]source 15.1.1.1
[AR1-Tunnel0/0/1]destination 45.1.1.4

[AR4]int T0/0/1
[AR4-Tunnel0/0/1]ip add 10.1.2.2 24
[AR4-Tunnel0/0/1]tunnel-protocol gre
[AR4-Tunnel0/0/1]source 45.1.1.4
[AR4-Tunnel0/0/1]destination 15.1.1.1

4、整个私有网络基本RIP全网可达

[AR1]rip 1
[AR1-rip-1]undo summary        # 关闭子网汇总
[AR1-rip-1]v 2
[AR1-rip-1]network 192.168.1.0 # 宣告
[AR1-rip-1]network 10.0.0.0

[AR2]rip 1
[AR2-rip-1]undo summary
[AR2-rip-1]v 2
[AR2-rip-1]network 192.168.2.0 
[AR2-rip-1]network 10.0.0.0

[AR3]rip 1
[AR3-rip-1]undo summary
[AR3-rip-1]v 2
[AR3-rip-1]network 192.168.3.0 
[AR3-rip-1]network 10.0.0.0

[AR4]rip 1
[AR4-rip-1]undo summary 
[AR4-rip-1]v 2
[AR4-rip-1]network 192.168.4.0 
[AR4-rip-1]network 10.0.0.0


[AR1]int T0/0/0
[AR1-Tunnel0/0/0]undo rip split-horizon # 取消rip的水平分割机制

MGRE综合实验_第4张图片

5、所有PC设置私有IP为源IP,可以访问R5环回。

MGRE综合实验_第5张图片

MGRE综合实验_第6张图片

MGRE综合实验_第7张图片

MGRE综合实验_第8张图片

配置NAT 

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]int s4/0/0
[AR1-Serial4/0/0]nat outbound 2000

[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[AR2-acl-basic-2000]int s4/0/0
[AR2-Serial4/0/0]nat outbound 2000

[AR3]acl 2000
[AR3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[AR3-acl-basic-2000]int s4/0/0
[AR3-Serial4/0/0]nat outbound 2000

[AR4]acl 2000
[AR4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[AR4-acl-basic-2000]int g0/0/0
[AR4-GigabitEthernet0/0/0]nat outbound 2000

测试: 

MGRE综合实验_第9张图片

你可能感兴趣的:(HCIP,服务器,网络,HCIP,NAT,ACL)