您的位置: 首页  >  文章  >  MGRE 实验

MGRE 实验

分类: 文章 2024-07-07 14:24:10

MGRE 实验

 

一.进行基础配置
Router>enable (进入特权模式)
Router#configure t(进入全局模式)
Router(config)#hostname R1
分别修改主机名为人R1,R2,R3,R4,R5,并用串线连接

二.配置各个路由器的接口地址
R1:
R1(config)#interface serial 1/1
R1(config-if)#ip address 14.1.1.1 255.255.255.0
R1(config-if)#no shutdown 
R1(config)#interface loopback 1
R1(config-if)#ip address 1.1.1.1 255.255.255.0
R1(config-if)#no shutdown 

 

 

 


R2:
R2(config)#interface serial 1/0
R2(config-if)#ip address 24.1.1.2 255.255.255.0
R2(config-if)#no shutdown 
R2(config)#interface loopback 1
R2(config-if)#ip address 2.2.2.2 255.255.255.0
R2(config-if)#no shutdown 

 

 


R3:
R3(config)#interface serial 1/2
R3(config-if)#ip address 34.1.1.1 255.255.255.0
R3(config-if)#no shutdown 
R3(config)#interface loopback 1
R3(config-if)#ip address 3.3.3.3 255.255.255.0

 

 


R4:
R4(config)#int s1/0
R4(config-if)#ip address 15.1.1.1 255.255.255.0
R4(config-if)#no shutdown 
R4(config-if)#int lo 1
R4(config-if)#ip address 4.4.4.4 255.255.255.0

 

 


R5:
R5(config)#interface serial 1/0
R5(config-if)#ip address 24.1.1.2 255.255.255.0
R5(config-if)#no shutdown 
R5(config)#interface s1/1
R5(config-if)#ip address 14.1.1.2 255.255.255.0
R5(config-if)#no shutdown 
R5(config)#interface s1/2
R5(config-if)#ip address 34.1.1.2 255.255.255.0
R5(config-if)#no shutdown 
R5(config)#interface loopback 1
R5(config-if)#ip address 5.5.5.5 255.255.255.0
R5(config-if)#no shutdown 


 

 

三.:R5是ISP,只配IP地址,顾各个边界路由器需要有一条到ISP的缺省路由
R1(config)#ip router 0.0.0.0 0.0.0.0 15.1.1.2
R2(config)#ip router 0.0.0.0 0.0.0.0 25.1.1.2
R3(config)#ip router 0.0.0.0 0.0.0.0 35.1.1.2


四.:R1,R2,R3之间建立MGRE环境
假设R1为中心站点,R2,R3为分支站点
R1(config)#int tunnel 0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#tunnel source serial 14.1.1.1
R1(config-if)# tunnel mode gre multipoint
R1(config-if)#ip nhrp map multicast dynamic  
R1(config-if)#ip nhrp network-id 100        
 

五:配置:


R2(config-if)#interface tunnel 0
R2(config-if)#ip address 10.1.1.2 255.255.255.0
R2(config-if)#tunnel source serial 1/2
R2(config-if)#tunnel mode gre multipoint 
R2(config-if)#ip nhrp nhs 10.1.1.1 
R2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1  
R2(config-if)#ip nhrp network 100 


 

配置EIGRP协议
R1:
R1(config)#router eigrp 90
R1(config-router)#no auto-summary
R1(config-router)#network 15.1.1.0 0.0.0.255
R1(config-router)#network 14.1.1.1 0.0.0.0 
R1(config-router)#exit

 


R2:
R2(config)#router eigrp 90
R2(config-router)#no auto-summary
R2(config-router)#network 24.1.1.0 0.0.0.255
R2(config-router)#network 2.2.2.2
R2(config-router)#exit

 


R3:
R3(config)#router eigrp 90
R3(config-router)#no auto-summary
R3(config-router)#network 34.1.1.0 0.0.0.255
R3(config-router)#network 3.3.3.3 0.0.0.0
R3(config-router)#exit

 


R4:
R4(config)#router eigrp 90
R4(config-router)#no auto-summary
R4(config-router)#network 14.1.1.0 0.0.0.255
R4(config-router)#network 4.4.4.4 0.0.0.0
R4(config-router)#exit

开启伪广播
R2(config-if)#ip nhrp map multicast 14.1.1.1 

由于EIGRP的水平分割机制,从此口入不从此口出无法收到所有的路由条目,所以需要关闭隧道的水平分割
R2(config)#interface tunnel 0
R2(config-if)#no ip split-horizon eigrp 90

 


六.要求三R4可以访问R5的环回
需要转换公网和私网地址上网,需在R1上配置NAT
R1(config)#access-list 1 permit 14.1.1.0 0.0.0.255
R1(config)#access-list 1 permit 4.4.4.4
R1(config)#ip nat inside source access-list 1 interface serial 1/1 overload
定义inside和outside方向
R1(config)#interface serial 1/1
R1(config-if)#ip nat outside
R1(config)#int s1/0
R1(config-if)#ip nat inside
七.要求四R1和R5进行chap认证,    R5为主认证方(不基于主机名)
首先修改接口封装
以R1为例:
R1(config)#interface s1/1
R1(config-if)#encapsulation ppp
chap认证:
R5为主认证方
R5(config)#interface serial 1/1
R5(config-if)#ppp authentication chap
R5(config-if)#username ccnp passwd 1234
R1为被认证方
R1(config)#interface serial 1/1
R1(config-if)#ppp chap passwd 1234
R1(config-if)#ppp chap hostname np

相关推荐