HCIP-DATACOM核心网络技术(MGRE环境下的RIP实验)

HCIP-DATACOM核心网络技术(MGRE环境下的RIP实验)_第1张图片

 1.规划IP地址

设备 接口 IP地址
R1 S4/0/0 12.1.1.1/24
R2 S4/0/0 12.1.1.2/24
S4/0/1 23.1.1.2/24
S3/0/0 24.1.1.2/24
LoopBack 0 2.2.2.2/24
R3 S4/0/0 23.1.1.3/24
R4 S4/0/0 24.1.1.4/24
设备 地址 网关
PC1 192.168.1.2/24 192.168.1.1/24
PC2 192.168.2.2/24 192.168.2.1/24
PC3 192.168.3.2/24 192.168.3.1/24

2.给所有的设备配置IP地址

R1:

#
interface Serial4/0/0
 ip address 12.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 

R2:

#
interface Serial3/0/0
 ip address 24.1.1.2 255.255.255.0 
#
interface Serial4/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface Serial4/0/1
 ip address 23.1.1.2 255.255.255.0 

#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.0 

R3:

interface Serial4/0/0
 ip address 23.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.2.1 255.255.255.0 

R4:

#
interface Serial4/0/0
 ip address 24.1.1.4 255.255.255.0 
#
interface GigabitEthernet0/0/1

 ip address 192.168.3.1 255.255.255.0 

PC1:

HCIP-DATACOM核心网络技术(MGRE环境下的RIP实验)_第2张图片

 PC2:

HCIP-DATACOM核心网络技术(MGRE环境下的RIP实验)_第3张图片

 PC3:

HCIP-DATACOM核心网络技术(MGRE环境下的RIP实验)_第4张图片

 3.给R1、R3、R4配置缺省路由

R1:

#
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

R3:

#
ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

R4:

#
ip route-static 0.0.0.0 0.0.0.0 24.1.1.2

4.使用ACL抓取流量,然后利用NAT技术进行地址转换

R1:

#
acl number 2000  
 rule 5 permit 

#
interface Serial4/0/0
nat outbound 2000

R3:

#
acl number 2000  
 rule 5 permit 

#
interface Serial4/0/0
nat outbound 2000

R4:

#
acl number 2000  
 rule 5 permit 

#
interface Serial4/0/0
nat outbound 2000

5.R1-R2之间为HDLC封装

R1:

#
interface Serial4/0/0
 link-protocol hdlc

R2:

#
interface Serial4/0/0
 link-protocol hdlc

 6.R2-R3之间为ppp封装,做pap认证,其中R2为主认证方

R2主认证方:

#
aaa 
 local-user huawei password cipher huawei123
 local-user huawei service-type ppp

#
interface Serial4/0/1
 ppp authentication-mode pap 

R3被认证方:

#
interface Serial4/0/0
 link-protocol ppp
 ppp pap local-user huawei password cipher huawei123

抓包验证一下PAP认证是否成功:(注意:开启认证必须先把链路shutdown,然后在undo shutdown,才开始认证)

HCIP-DATACOM核心网络技术(MGRE环境下的RIP实验)_第5张图片

 7.R2-R4之间为ppp封装,做chap认证,其中R2为主认证方

R2主认证方:

#
aaa 
 local-user huawei password cipher huawei123
 local-user huawei service-type ppp

#
interface Serial3/0/0
 ppp authentication-mode chap 

R4被认证方:

#

interface Serial4/0/0
 ppp chap user huawei
 ppp chap password cipher huawei123

抓包验证一下CHAP认证是否成功:(注意:开启认证必须先把链路shutdown,然后在undo shutdown,才开始认证)

HCIP-DATACOM核心网络技术(MGRE环境下的RIP实验)_第6张图片

8.给R1、R3、R4构建MGRE环境,仅R1IP地址固定

R1中心站点:

#
interface Tunnel0/0/0
 ip address 10.1.1.1 255.255.255.0 
 tunnel-protocol gre p2mp
 source 12.1.1.1
 nhrp network-id 100

R3分支站点:

#
interface Tunnel0/0/0
 ip address 10.1.1.3 255.255.255.0 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 100
 nhrp entry 10.1.1.1 12.1.1.1 register

R4分支站点:

#
interface Tunnel0/0/0
 ip address 10.1.1.4 255.255.255.0 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 100
 nhrp entry 10.1.1.1 12.1.1.1 register

9.配置RIP路由

R1:

#
rip 1
 version 2
 network 192.168.1.0
 network 10.0.0.0

R3:

#
rip 1
 version 2
 network 192.168.2.0
 network 10.0.0.0

R4:

#
rip 1
 version 2
 network 192.168.3.0
 network 10.0.0.0

注意:在MGRE环境下并且有RIP路由的情况下需要在R1中心开启伪广播和关闭接口的水平分割 

#
interface Tunnel0/0/0
 undo rip split-horizon      //关闭水平分割
 nhrp entry multicast dynamic      //开启伪广播

10.测试:所有pc可以互相访问,并且可访问R2的环回 

PC1:

HCIP-DATACOM核心网络技术(MGRE环境下的RIP实验)_第7张图片

PC2:

HCIP-DATACOM核心网络技术(MGRE环境下的RIP实验)_第8张图片

PC3:

HCIP-DATACOM核心网络技术(MGRE环境下的RIP实验)_第9张图片

你可能感兴趣的:(网络)