HCIP--MGRE实验
一、实验拓扑
二、配置思路
1、建立拓扑,配置IP,配置缺省路由是公网通畅
2、路由器R1-R5,R2-R5,R3-R5之间都是串线链接,由于华为路由器默认的串线协议为PPP,因此根据实验要求,R1-R5,R2-R5之间直接进行单向认证,R3-R5之间需要将串线协议改为HDLC
3、R1/R2/R3之间需构建MGRE环境,且R1为中心站点,那么R1/R2/R3就都需要建立并配置隧道接口,这三个隧道接口构成一个虚拟私网,与这三个路由相连的私网形成同一私网;R1/R4之间需要构建GRE环境,那么R1就要另外建立一个隧道接口以区分刚才建立的MGRE的隧道接口,同样R4也需要建立一个隧道接口。这两个隧道接口共同构成另外一个虚拟网段,与这两个路由相连的私网形成同一私网构建好以上MGRE和GRE环境后,R1/R2/R3/R4的四个私网可以处于同一私网中
4、配置RIP时需要注意,在MGRE环境中,由于MGRE的不支持组播和RIP的水平分割机制会导致R2/R3无法获取完整路由信息,需要在中心路由器R1上开启伪广播和关闭RIP的水平分割
5、为PC机配置私网IP。私网访问公网,需要在边界路由器上配置NAT(easyIP)
三、实验步骤
一、建立题目要求的拓扑图,配置IP,配置缺省路由使公网通畅
R1:
R2:
R3:
R4:
R5:
2、配置缺省路由
[R1]ip route-static 0.0.0.0 0 15.1.1.5
[R2]ip route-static 0.0.0.0 0 25.1.1.5
[R3]ip route-static 0.0.0.0 0 35.1.1.5
[R4]ip route-static 0.0.0.0 0 45.1.1.5
3、R1和R5间使用PPP的PAP验证,R5为主认证方
4、R2与R5之间使用ppp的CHAP认证,R5为主认证方
5、R3与R5之间使用HDLC封装
R3:
[R3-Serial4/0/0]link-protocol hdlc
R5:
[R5-Serial4/0/0]link-protocol hdlc
6、R1、R2、R3构建一个MGRE环境,R1为中心站点
(1)配置R1,R2,R3之间的隧道--MGRE VPN:
(3)分支站点配置:
R2:
[R2-Tunnel0/0/0]nhrp network-id 100
[R2-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register
R3:
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register
测试
7、R1、R4间为点到点的GRE
创建隧道--GRE
8、配置RIP使整个私有网络基于RIP全网可达
(1)MGRE环境:
因为MGRE在RIP协议下分支路由获取不到中心路由信息,所以要在中心上开启伪广播。开启伪广播后,分支只能获取中心路由信息,而获取不到其它分支路由信息,所以需要关闭接口水平分割
(1)开启R1伪广播,关闭接口水平分割
(2)在R2上关闭接口水平分割
(3)在R3上关闭接口水平分割
未完待续