Gausst松鼠会

这个屌丝很懒，什么也没留下！

热门标签

HCIP-DATACOM核心网络技术（MGRE环境下的RIP实验）_泰克网络实验室 hcip-datacom

作者：Gausst松鼠会 | 2024-05-22 07:42:46

踩

泰克网络实验室 hcip-datacom

1.规划IP地址

设备	接口	IP地址
R1	S4/0/0	12.1.1.1/24
R2	S4/0/0	12.1.1.2/24
	S4/0/1	23.1.1.2/24
	S3/0/0	24.1.1.2/24
	LoopBack 0	2.2.2.2/24
R3	S4/0/0	23.1.1.3/24
R4	S4/0/0	24.1.1.4/24

设备	地址	网关
PC1	192.168.1.2/24	192.168.1.1/24
PC2	192.168.2.2/24	192.168.2.1/24
PC3	192.168.3.2/24	192.168.3.1/24

2.给所有的设备配置IP地址

R1：

#
interface Serial4/0/0
ip address 12.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0

R2:

#
interface Serial3/0/0
ip address 24.1.1.2 255.255.255.0
#
interface Serial4/0/0
ip address 12.1.1.2 255.255.255.0
#
interface Serial4/0/1
ip address 23.1.1.2 255.255.255.0

#
interface LoopBack0
ip address 2.2.2.2 255.255.255.0

R3:

interface Serial4/0/0
ip address 23.1.1.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0

R4:

#
interface Serial4/0/0
ip address 24.1.1.4 255.255.255.0
#
interface GigabitEthernet0/0/1

ip address 192.168.3.1 255.255.255.0

PC1:

PC2:

PC3:

3.给R1、R3、R4配置缺省路由

R1:

#
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

R3:

#
ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

R4:

#
ip route-static 0.0.0.0 0.0.0.0 24.1.1.2

4.使用ACL抓取流量，然后利用NAT技术进行地址转换

R1：

#
acl number 2000
rule 5 permit

#
interface Serial4/0/0
nat outbound 2000

R3：

#
acl number 2000
rule 5 permit

#
interface Serial4/0/0
nat outbound 2000

R4：

#
acl number 2000
rule 5 permit

#
interface Serial4/0/0
nat outbound 2000

5.R1-R2之间为HDLC封装

R1：

#
interface Serial4/0/0
link-protocol hdlc

R2：

#
interface Serial4/0/0
link-protocol hdlc

6.R2-R3之间为ppp封装，做pap认证，其中R2为主认证方

R2主认证方：

#
aaa
local-user huawei password cipher huawei123
local-user huawei service-type ppp

#
interface Serial4/0/1
ppp authentication-mode pap

R3被认证方：

#
interface Serial4/0/0
link-protocol ppp
ppp pap local-user huawei password cipher huawei123

抓包验证一下PAP认证是否成功：（注意：开启认证必须先把链路shutdown，然后在undo shutdown，才开始认证）

7.R2-R4之间为ppp封装，做chap认证，其中R2为主认证方

R2主认证方：

#
aaa
local-user huawei password cipher huawei123
local-user huawei service-type ppp

#
interface Serial3/0/0
ppp authentication-mode chap

R4被认证方：

#

interface Serial4/0/0
ppp chap user huawei
ppp chap password cipher huawei123

抓包验证一下CHAP认证是否成功：（注意：开启认证必须先把链路shutdown，然后在undo shutdown，才开始认证）

8.给R1、R3、R4构建MGRE环境，仅R1IP地址固定

R1中心站点：

#
interface Tunnel0/0/0
ip address 10.1.1.1 255.255.255.0
tunnel-protocol gre p2mp
source 12.1.1.1
nhrp network-id 100

R3分支站点:

#
interface Tunnel0/0/0
ip address 10.1.1.3 255.255.255.0
tunnel-protocol gre p2mp
source Serial4/0/0
nhrp network-id 100
nhrp entry 10.1.1.1 12.1.1.1 register

R4分支站点:

#
interface Tunnel0/0/0
ip address 10.1.1.4 255.255.255.0
tunnel-protocol gre p2mp
source Serial4/0/0
nhrp network-id 100
nhrp entry 10.1.1.1 12.1.1.1 register

9.配置RIP路由

R1：

#
rip 1
version 2
network 192.168.1.0
network 10.0.0.0

R3:

#
rip 1
version 2
network 192.168.2.0
network 10.0.0.0

R4:

#
rip 1
version 2
network 192.168.3.0
network 10.0.0.0

注意：在MGRE环境下并且有RIP路由的情况下需要在R1中心开启伪广播和关闭接口的水平分割

#
interface Tunnel0/0/0
undo rip split-horizon //关闭水平分割
nhrp entry multicast dynamic //开启伪广播

10.测试：所有pc可以互相访问，并且可访问R2的环回

PC1:

PC2:

PC3:

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/607198