HCIP--MGRE综合实验
MGRE实验报告
一、实验拓扑
二、实验要求
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;
2、 R1和R5间使用PPP的PAP认证,R5为主认证方;
R2与R5之间使用PPP的CHAP认证,R5为主认证方;
R3与R5之间使用HDLC封装;
3、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;
4、整个私有网络基本RIP全网可达;
5、所有PC设置私有IP为源IP,可以访问R5环回。
三、实验思路
1.网段规划
设备IP地址汇总:
- R1:
- GE0/0/0:192.168.1.254/24
- Serial4/0/0:15.1.1.1/24
- Tunnel0/0/0:10.1.1.1/24
- Tunnel0/0/1:10.1.2.1/24
- R2:
- GE0/0/0:192.168.2.254/24
- Serial4/0/0:25.1.1.2/24
- Tunnel0/0/1:10.1.2.2/24
- R3:
- GE0/0/0:192.168.3.254/24
- Serial4/0/0:35.1.1.3/24
- Tunnel0/0/1:10.1.2.3/24
- R4:
- GE0/0/0:192.168.4.254/24
- GE0/0/1:45.1.1.4/24
- Tunnel0/0/0:10.1.1.4/24
- R5(ISP):
- LoopBack0:5.5.5.5/24
- Serial4/0/1:15.1.1.5/24
- Serial3/0/1:25.1.1.5/24
- Serial4/0/0:35.1.1.5/24
- GE0/0/0:45.1.1.5/24
- PC终端:
- PC1:192.168.1.1/24(网关192.168.1.254)
- PC2:192.168.4.1/24(网关192.168.4.254)
- PC3:192.168.2.1/24(网关192.168.2.254)
- PC4:192.168.3.1/24(网关192.168.3.254)
2. 基础网络搭建
按拓扑规划,为各设备接口配置 IP 地址,确保物理连接与基础网络通(如路由器间公网、路由器与 PC 私网)。
3. 链路层安全加固
针对不同链路,配置 PPP(PAP/CHAP 认证)、HDLC 封装,保障链路安全与协议兼容性。
4. 隧道构建
利用 GRE 协议,分别搭建点到点和 MGRE 隧道,构建私有网络互联通道,实现跨公网的私网通信。
5. 路由优化与全网可达
通过 RIP v2 协议宣告私网及隧道网络,关闭 MGRE 隧道水平分割,保障私有网络(含隧道)全网可达。
6. NAT 转换实现公网访问
配置 Easy IP ,使私网 PC 经出口公网 IP 访问 R5 环回,验证私网到公网的网络转换与通信。
四、实验步骤
(一)IP 地址配置
1. 路由器接口 IP 配置
- R1 配置:
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int s 4/0/0
[R1-Serial4/0/0]ip add 15.1.1.1 24
- R2 配置:
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[R2-GigabitEthernet0/0/0]int s 4/0/0
[R2-Serial4/0/0]ip add 25.1.1.2 24
- R3 配置:
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.3.254 24
[R3-GigabitEthernet0/0/0]int s 4/0/0
[R3-Serial4/0/0]ip add 35.1.1.3 24
- R4 配置:
[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.4.254 24
[R4-GigabitEthernet0/0/0]int g 0/0/1
[R4-GigabitEthernet0/0/1]ip add 45.1.1.4 24
- R5(ISP)配置:
[ISP]int LoopBack 0
[ISP-LoopBack0]ip add 5.5.5.5 24
[ISP]int s 4/0/1
[ISP-Serial4/0/1]ip add 15.1.1.5 24
[ISP]int s 3/0/1
[ISP-Serial3/0/1]ip add 25.1.1.5 24
[ISP]int s 4/0/0
[ISP-Serial4/0/0]ip add 35.1.1.5 24
[ISP]int g 0/0/0
[ISP-GigabitEthernet0/0/0]ip add 45.1.1.5 24
- 验证:在各路由器上执行 display ip interface brief ,检查接口的 Physical 和 Protocol 状态是否为 Up 。
2. PC 终端 IP 配置
- PC1:IP 设为 192.168.1.1/24 ,网关指向 R1 GE0/0/0(192.168.1.254 )。
- PC2:IP 设为 192.168.4.1/24 ,网关指向 R4 GE0/0/0(192.168.4.254 )。
- PC3:IP 设为 192.168.2.1/24 ,网关指向 R2 GE0/0/0(192.168.2.254 )。
- PC4:IP 设为 192.168.3.1/24 ,网关指向 R3 GE0/0/0(192.168.3.254 )。
- 验证:在 PC 上 ping 对应网关(如 PC1 ping 192.168.1.254 ),确保私网连通。
(二)链路层协议与认证配置
1. R1 - R5(PPP + PAP 认证)
- R5(认证方)配置:
[ISP]aaa
[ISP-aaa]local-user yu password cipher 12345 privilege level 15
[ISP-aaa]local-user yu service-type ppp
[ISP]int s 4/0/1
[ISP-Serial4/0/1]link-protocol ppp
[ISP-Serial4/0/1]ppp authentication-mode pap
- R1(被认证方)配置:
[R1]int s 4/0/0
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp pap local-user yu password cipher 12345
[R1-Serial4/0/0]undo shutdown
2. R2 - R5(PPP + CHAP 认证)
- R5(认证方)配置(复用 AAA 用户,启用 CHAP ):
[ISP]int s 3/0/1
[ISP-Serial3/0/1]ppp authentication-mode chap
- R2(被认证方)配置:
[R2]int s 4/0/0
[R2-Serial4/0/0]link-protocol ppp
[R2-Serial4/0/0]ppp chap user yu
[R2-Serial4/0/0]ppp chap password cipher 12345
3. R3 - R5(HDLC 封装)
- R5 配置:
[ISP]int s 4/0/0
[ISP-Serial4/0/0]link-protocol hdlc
- R3 配置:
[R3]int s 4/0/0
[R3-Serial4/0/0]link-protocol hdlc
(三)隧道配置
1. R1 - R4(点到点 GRE 隧道)
- R1 配置:
[R1]int t 0/0/0
[R1-Tunnel0/0/0]ip add 10.1.1.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre
[R1-Tunnel0/0/0]source 15.1.1.1
[R1-Tunnel0/0/0]destination 45.1.1.4
- R4 配置:
[R4]int t 0/0/0
[R4-Tunnel0/0/0]ip add 10.1.1.4 24
[R4-Tunnel0/0/0]tunnel-protocol gre
[R4-Tunnel0/0/0]source 45.1.1.4
[R4-Tunnel0/0/0]destination 15.1.1.1
2. R1 - R2 - R3(MGRE 隧道,R1 为中心)
- R1(中心站点)配置:
[R1]int Tunnel 0/0/1
[R1-Tunnel0/0/1]ip add 10.1.2.1 24
[R1-Tunnel0/0/1]tunnel-protocol gre p2mp
[R1-Tunnel0/0/1]source 15.1.1.1
[R1-Tunnel0/0/1]nhrp network-id 100
[R1-Tunnel0/0/1]nhrp entry multicast dynamic
- R2(分支站点)配置:
[R2]int Tunnel 0/0/1
[R2-Tunnel0/0/1]ip add 10.1.2.2 24
[R2-Tunnel0/0/1]tunnel-protocol gre p2mp
[R2-Tunnel0/0/1]source Serial4/0/0
[R2-Tunnel0/0/1]nhrp network-id 100
[R2-Tunnel0/0/1]nhrp entry 10.1.2.1 15.1.1.1 register
- R3(分支站点)配置:
[R3]int Tunnel 0/0/1
[R3-Tunnel0/0/1]ip add 10.1.2.3 24
[R3-Tunnel0/0/1]tunnel-protocol gre p2mp
[R3-Tunnel0/0/1]source Serial4/0/0
[R3-Tunnel0/0/1]nhrp network-id 100
[R3-Tunnel0/0/1]nhrp entry 10.1.2.1 15.1.1.1 register
(四)RIP 路由配置
1. 启用 RIP v2 并宣告网络
- R1 配置:
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 10.0.0.0
- R2 配置:
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]undo summary
[R2-rip-1]network 192.168.2.0
[R2-rip-1]network 10.0.0.0
- R3 配置:
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.3.0
[R3-rip-1]network 10.0.0.0
- R4 配置:
[R4]rip 1
[R4-rip-1]version 2
[R4-rip-1]undo summary
[R4-rip-1]network 192.168.4.0
[R4-rip-1]network 10.0.0.0
2. 关闭 MGRE 隧道水平分割
因 MGRE 为多点接口,水平分割会阻止路由转发,需在中心站点 R1 关闭:
[R1]int Tunnel 0/0/1
[R1-Tunnel0/0/1]undo rip split-horizon
五、验证
