华为---MGRE实验--内网为RIP
数据链路层封装技术总结:
实验要求与拓扑:
1、 配置IP地址
公网IP地址:12.1.1.0/24、23.1.1.0/24、24.1.1.0/24
tunnel地址:1.1.1.1/24、1.1.1.3/24、1.1.1.4/24
2、 R1-R2之间为HDLC封装:
在R1上(R2同理):
[R1]int s4/0/0 -----进入到R1与R2间的接口
[R1-Serial4/0/0]link-protocol hdlc ---修改接口封装类型为hdlc
3、 R2-R3之间为PPP封装,pap认证,R2为主认证方
在R2(主认证方)上:
[ISP]aaa ----主认证方-服务端
[ISP-aaa]local-user huawei password cipher huawei
[ISP-aaa]local-user huawei service-type ppp
[ISP-aaa]int s3/0/0 ----连接客户端的接口
[ISP-Serial3/0/0]link-protocol ppp
[ISP-Serial3/0/0]ppp authentication-mode pap
[ISP-Serial3/0/0]ip address 23.1.1.2 24 ---对方的IP地址
在R3(被认证方)上:
[R3]int s4/0/0
[R3-Serial4/0/0]link-protocol ppp
[R3-Serial4/0/0]ppp pap local-user huawei password cipher huawei
[R3-Serial4/0/0]ip add 23.1.1.1 24
4、 R2-R4之间为PPP封装,chap认证,R2为主认证方
在R2(主认证方)上:
[ISP]aaa
[ISP-aaa]local-user huawei password cipher huawei666
[ISP-aaa]local-user huawei service-type ppp
[ISP]int s3/0/1
[ISP-Serial3/0/1]link-protocol ppp
[ISP-Serial3/0/1]ppp authentication-mode chap
在R4(被认证方)上:
[R4]int s4/0/1
[R4-Serial4/0/1]link-protocol ppp
[R4-Serial4/0/1]ppp chap user huawei
[R4-Serial4/0/1]ppp chap password cipher huawei666
5、 R1、R3、R4之间构建MGRE环境,仅R1地址固定
在R1(中心站点)上:
[R1]int Tunnel 0/0/0 ---创建tunnel口
[R1-Tunnel0/0/0]ip add 1.1.1.1 24 ----给tunnel配置IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp -----先修改接口模式为多点GRE
[R1-Tunnel0/0/0]source 12.1.1.1 -----再定义共有的源IP地址(中心站点的接口的物理地址)
[R1-Tunnel0/0/0]nhrp entry multicast dynamic ---本地成为NHRP中心,同时可以进行伪广播
[R1-Tunnel0/0/0]nhrp network-id 100 ----默认为0,该网段内所有节点的tunnel口必须为相同域
NHRP:下一跳解析协议(Next Hop Resolution Protocol):非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
https://baike.baidu.com/item/%E4%B8%8B%E4%B8%80%E8%B7%B3%E8%A7%A3%E6%9E%90%E5%8D%8F%E8%AE%AE/288729
在R3(分支站点)上:
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip add 1.1.1.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source s4/0/0 -----假设分支站点的IP地址不固定
[R3-Tunnel0/0/0]nhrp entry 1.1.1.1 12.1.1.1 register -----分支需要到中心站点注册(中心站点tunnel地址 中心站点物理地址)
[R3-Tunnel0/0/0]nhrp network-id 100
在R4(分支站点)上:
[R4]int Tunnel 0/0/0
[R4-Tunnel0/0/0]ip add 1.1.1.4 24
[R4-Tunnel0/0/0]tunnel-protocol gre p2mp
[R4-Tunnel0/0/0]source s4/0/1
[R4-Tunnel0/0/0]nhrp entry 1.1.1.1 12.1.1.1 register
[R4-Tunnel0/0/0]nhrp network-id 100
6、 配置缺省
[R1]ip route
[R1]ip route-static 0.0.0.0 0 12.1.1.2
7、 内网使用RIP获取路由,所有的PC可以互相访问,并且可以访问R2的环回
1)、配置RIP
在R1上:R3、R4同理
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 1.0.0.0
8、 关闭水平分割:
[R1]int Tunnel 0/0/0 ---在中心站点的tunnel口关闭水平分割
[R1-Tunnel0/0/0]undo rip split-horizon
9、 配置net:
所有PC可以访问R2的环回,私网与公网互通要配置net
在R1上:(R3、R4同理)
[R1]acl 2000
[R1-acl-basic-2000]rule permit source any
[R1]int s1/0/0
[R1-Serial1/0/0]nat outbound 2000
10、测试:用PC ping R2 的环回
最新文章
- css flex布局
- Java daemon thread 守护线程
- C++中string转化为常用数值类型
- Yii 框架中安装 memcache 及配置和测试
- Linux下Vim工具常用命令
- 【转】Linux内核调试方法总结
- ceph for openstack快速部署实施
- Deep Clone 常用方式总结
- oracle rac 安装脚本
- 解析STL中典型的内存分配
- 移动端利用rem实现自适应布局
- HTML学习笔记 w3sCss盒子模型应用案例(div布局) 第十一节 (原创) 参考使用表
- Java常见异常及解释
- [2019BUAA软件工程]第1次阅读作业
- python的68个内置函数
- 9、Redis处理过期keys的机制
- Swift语法笔记
- windows脚本测试
- linux 用时间创建文件夹
- 商家 APP 如何接入新版支付宝支付,老版本商家如何升级