当前位置：首页 > news >正文

HCIP MGRE实验

news 2025/7/26 10:01:02

一、实验要求

1、R5为ISP，只能进行IP地址配置，其所有地址均配为公有Ip地址;

2、 R1和R5间使用PPP的PAP认证，R5为主认证方；

R2与R5之间使用PPP的CHAP认证，R5为主认证方;

R3与R5之间使用HDLC封装;

3、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE;

4、整个私有网络基本RIP全网可达；

5、所有PC设置私有IP为源IP，可以访问R5环回；

二、实验思路

一、基础准备：设备互联与地址配置

R5 当 ISP，只配公网 IP，负责 “公网通道”；R1 - R4 是私有网络设备，有私有网段（192.168.x.0/24）和隧道 / 公网互联地址。

按拓扑给每台路由器接口填 IP（比如 R1 连 R5 的串口配 15.1.1.1/24，R5 对应口配 15.1.1.2/24 ），PC 也配好私有 IP 和网关。

二、链路层配置：认证 + 封装

R1 ↔ R5（PPP + PAP）

R5（主认证方）：在 AAA 建用户（用户名 / 密码），串口开 PAP 认证，让 R5 能 “验证” R1。

R1（被认证方）：串口配 PAP 用户名 / 密码，和 R5 协商，让链路能通。

R2 ↔ R5（PPP + CHAP）

R5（主认证方）：AAA 建用户，串口开 CHAP 认证（比 PAP 安全，挑战 - 响应模式）。

R2（被认证方）：串口配 CHAP 用户名 / 密码，完成认证，链路 Up。

R3 ↔ R5（HDLC 封装）

两端串口直接配 HDLC 封装，让链路跑 HDLC 协议（简单点到点协议）。

三、隧道搭建：私有网络跨公网互联

R1 ↔ R4（点到点 GRE）

两端建 GRE 隧道，用公网 IP 当 “源 / 目标”，把私有数据封装到公网传。比如 R1 隧道源是 15.1.1.1，目标是 R4 的 45.1.1.1，逻辑上让 R1/R4 像 “直连”。

R1（中心）+ R2/R3（分支）：MGRE 隧道

R1（中心）：建 MGRE 隧道（点对多点），用私网口当源，开 NHRP（让分支能 “注册” 到中心）。

R2/R3（分支）：建 MGRE 隧道，用公网口当源，向 R1 注册，让分支能通过中心互访。

四、路由打通：私有网络全网可达

部署 RIP 协议

在 R1 - R4 上开 RIP，宣告私有网段（192.168.x.0/24）、隧道网段（10.1.x.0/24），让路由自动交换。比如 R1 宣告 192.168.1.0、10.1.1.0 等，R2 宣告 192.168.2.0、10.1.2.0 等。

五、特殊需求：PC 用私网源 IP 访问 R5 环回

路由保障

R5 配静态路由，让 R5 知道 “私有网段的包该往哪回”（比如把 192.168.0.0/16 指向 R1）。

私有网络路由器配静态路由或用 RIP 传 R5 环回（5.5.5.5）的路由，让 PC 能找到 R5 环回。

源 IP 验证

PC 访问 R5 环回（ping 5.5.5.5），抓包或看路由，确保源 IP 是私有地址（没被 NAT 改掉），实现 “私网源访问公网环回”。

核心逻辑：先搭好基础链路（地址 + 认证 / 封装），再用隧道把私有网络跨公网连起来，接着用 RIP 传路由让全网通，最后调路由让 PC 能以私网 IP 访问 R5 环回。每一步解决 “怎么连”“怎么通”“怎么控” 的问题，逐步实现实验目标。

三、具体操作

一、R5（ISP 设备）配置

# 配置接口 IP 地址
[R5]interface Serial 4/0/1
[R5-Serial4/0/1]ip address 15.1.1.2 255.255.255.0 
[R5-Serial4/0/1]quit
[R5]interface Serial 3/0/1
[R5-Serial3/0/1]ip address 25.1.1.2 255.255.255.0 
[R5-Serial3/0/1]quit
[R5]interface Serial 4/0/0
[R5-Serial4/0/0]ip address 35.1.1.2 255.255.255.0 
[R5-Serial4/0/0]quit
[R5]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ip address 45.1.1.2 255.255.255.0 
[R5-GigabitEthernet0/0/0]quit
[R5]interface LoopBack 0
[R5-LoopBack0]ip address 5.5.5.5 255.255.255.0 
[R5-LoopBack0]quit
# 配置 PAP 认证相关（主认证方，针对 R1 ）
[R5]aaa
[R5-aaa]local-user r1 password simple r1pass
[R5-aaa]local-user r1 service-type ppp
[R5-aaa]quit
[R5]interface Serial 4/0/1
[R5-Serial4/0/1]link-protocol ppp
[R5-Serial4/0/1]ppp authentication-mode pap 
[R5-Serial4/0/1]quit
# 配置 CHAP 认证相关（主认证方，针对 R2 ）
[R5]aaa
[R5-aaa]local-user r2 password simple r2pass
[R5-aaa]local-user r2 service-type ppp
[R5-aaa]quit
[R5]interface Serial 3/0/1
[R5-Serial3/0/1]link-protocol ppp
[R5-Serial3/0/1]ppp authentication-mode chap 
[R5-Serial3/0/1]quit
# 配置 R3 连接接口为 HDLC 封装
[R5]interface Serial 4/0/0
[R5-Serial4/0/0]link-protocol hdlc 
[R5-Serial4/0/0]ip address 35.1.1.2 255.255.255.0 
[R5-Serial4/0/0]quit

二、R1 配置

# 配置接口 IP 地址
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0 
[R1-GigabitEthernet0/0/0]quit
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]ip address 15.1.1.1 255.255.255.0 
[R1-Serial4/0/0]link-protocol ppp
# 配置 PAP 认证（被认证方，对接 R5 ）
[R1-Serial4/0/0]ppp pap sent-username r1 password simple r1pass
[R1-Serial4/0/0]quit
# 配置与 R4 的点到点 GRE 隧道
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]tunnel-protocol gre 
[R1-Tunnel0/0/0]source 10.1.1.1
[R1-Tunnel0/0/0]destination 10.1.1.2
[R1-Tunnel0/0/0]ip address 10.1.1.1 255.255.255.0 
[R1-Tunnel0/0/0]quit
# 配置 MGRE 相关（作为中心站点 ）
[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/1]tunnel-protocol gre p2mp
[R1-Tunnel0/0/1]source GigabitEthernet 0/0/0
# 后续结合 RIP 等配置发布路由，先完成基础隧道
[R1-Tunnel0/0/1]nhrp network-id 100
[R1-Tunnel0/0/1]ip address 10.1.2.1 255.255.255.0 
[R1-Tunnel0/0/1]quit
# 配置 RIP ，宣告私有网络及隧道等网段
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 10.0.0.0
[R1-rip-1]network 15.0.0.0
[R1-rip-1]network 192.168.1.0
[R1-rip-1]quit

三、R2 配置

# 配置接口 IP 地址
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.2.2 255.255.255.0 
[R2-GigabitEthernet0/0/0]quit
[R2]interface Serial 4/0/0
[R2-Serial4/0/0]ip address 25.1.1.1 255.255.255.0 
[R2-Serial4/0/0]link-protocol ppp
# 配置 CHAP 认证（被认证方，对接 R5 ）
[R2-Serial4/0/0]ppp chap user r2
[R2-Serial4/0/0]ppp chap password simple r2pass
[R2-Serial4/0/0]quit
# 配置 MGRE 隧道（对接 R1 中心站点 ）
[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]source Serial 4/0/0
[R2-Tunnel0/0/0]nhrp network-id 100
[R2-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register 
[R2-Tunnel0/0/0]ip address 10.1.2.2 255.255.255.0 
[R2-Tunnel0/0/0]quit
# 配置 RIP ，宣告相关网段
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]network 10.0.0.0
[R2-rip-1]network 25.0.0.0
[R2-rip-1]network 192.168.2.0
[R2-rip-1]quit

四、R3 配置

# 配置接口 IP 地址
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.3.2 255.255.255.0 
[R3-GigabitEthernet0/0/0]quit
[R3]interface Serial 4/0/0
[R3-Serial4/0/0]ip address 35.1.1.1 255.255.255.0 
[R3-Serial4/0/0]link-protocol hdlc 
[R3-Serial4/0/0]quit
# 配置 MGRE 隧道（对接 R1 中心站点 ）
[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source Serial 4/0/0
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register 
[R3-Tunnel0/0/0]ip address 10.1.2.3 255.255.255.0 
[R3-Tunnel0/0/0]quit
# 配置 RIP ，宣告相关网段
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 10.0.0.0
[R3-rip-1]network 35.0.0.0
[R3-rip-1]network 192.168.3.0
[R3-rip-1]quit

五、R4 配置

# 配置接口 IP 地址
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 45.1.1.1 255.255.255.0 
[R4-GigabitEthernet0/0/0]quit
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip address 192.168.4.2 255.255.255.0 
[R4-GigabitEthernet0/0/1]quit
# 配置与 R1 的点到点 GRE 隧道
[R4]interface Tunnel 0/0/0
[R4-Tunnel0/0/0]tunnel-protocol gre 
[R4-Tunnel0/0/0]source 10.1.1.2
[R4-Tunnel0/0/0]destination 10.1.1.1
[R4-Tunnel0/0/0]ip address 10.1.1.2 255.255.255.0 
[R4-Tunnel0/0/0]quit
# 配置 RIP ，宣告相关网段
[R4]rip 1
[R4-rip-1]version 2
[R4-rip-1]network 10.0.0.0
[R4-rip-1]network 45.0.0.0
[R4-rip-1]network 192.168.4.0
[R4-rip-1]quit

查看全文

http://www.dtcms.com/a/298250.html