【无标题】实验报告册

1、R5为ISP只能进行IP地址配置其所有地址均配有共有IP地址 --- 说明公网只能配置静态路由2、R1与R5间使用PPP的PAP认证R5为主认证方R2与R5之间使用PPP的CHAP认证R5为主认证方R3与R5之间使用HDLC封装 --- R3与R5原来用的PPP协议现在按要求改为HDLC协议原协议由接口为Serial接口看出3、R1、R2、R3构建一个MGRE环境R1为中心站点R1、R4间为点到点的GRE4、整个私有网络基本RIP全网可达5、所有PC设置私有IP为源IP可以访问R5环回 --- 配置NAT实现私网公网通在边界路由器 配置二、实验思路1、配置IP地址2、私网通公网通 --- 配置静态路由协议测试公网通3、配置R1-R5的PPP的PAP认证R5为主认证方4、R2与R5之间使用PPP的CHAP认证R5为主认证方5、R3与R5之间使用HDLC封装6、配置GRE7、配置MGRE1配置NHRP协议构建公共隧道2配置NHRP协议使分支机构将自己的隧道地址和公网地址发给总部3配置RIPv2传递两端的私网路由实现总部和分部分部和分布之间的联通4在中心站点上开启伪广播功能5关闭中心和分支站点的RIP的水平分割机制8、NAT配置Pc配置pc1192.168.1.1pc2192.168.2.2pc3192.168.3.3pc4192.168.4.4路由器配置R1:[r1-GigabitEthernet0/0/0]ip address 192.168.1.254 24[r1-Serial4/0/0]ip address 15.1.1.1 24R2:[r2-GigabitEthernet0/0/0]ip address 192.168.2.254 24[r2-Serial4/0/0]ip address 25.1.1.2 24R3:[r3-GigabitEthernet0/0/0]ip address 192.168.3.254 24[r3-Serial4/0/0]ip address 35.1.1.3 24R4:[r4-GigabitEthernet0/0/1]ip address 192.168.4.254 24[r4-GigabitEthernet0/0/0]ip address 45.1.1.4 24R5:[r5-GigabitEthernet0/0/0]ip address 45.1.1.5 24[r5-Serial4/0/1]ip address 15.1.1.5 24[r5-Serial3/0/1]ip address 25.1.1.5 24[r5-Serial4/0/0]ip address 35.1.1.5 24[r5-LoopBack0]ip address 5.5.5.5 242、私网通公网通1私网通该拓扑图私网都是只有一个PC直连边界路由器不用配置2公网通因为R5上只能配置IP地址所以这里只能使用静态路由配置为了节省配置可分别配置静态缺省路由[r1]ip route-static 0.0.0.0 0 15.1.1.5[r2]ip route-static 0.0.0.0 0 25.1.1.5[r3]ip route-static 0.0.0.0 0 35.1.1.5[r4]ip route-static 0.0.0.0 0 45.1.1.53联通测试3、配置R1-R5的PPP的PAP认证R5为主认证方[r5]aaa[r5-aaa]local-user wangdaye password cipher wdy123[r5-aaa]local-user wangdaye service-type ppp[r5-Serial4/0/1]link-protocol ppp[r5-Serial4/0/1]ppp authentication-mode pap[r1-Serial4/0/0]link-protocol ppp[r1-Serial4/0/0]ppp pap local-user wangdaye password cipher wdy1234、R2与R5之间使用PPP的CHAP认证R5为主认证方[r5]aaa[r5-aaa]local-user wangdaye password cipher wdy123[r5-aaa]local-user wangdaye service-type ppp[r5-Serial3/0/1]ppp authentication-mode chap[r2-Serial4/0/0]ppp chap user wangdaye[r2-Serial4/0/0]ppp chap password cipher wdy1235、R3与R5之间使用HDLC封装[r3-Serial4/0/0]link-protocol hdlc[r5-Serial4/0/0]link-protocol hdlc6、配置GRE VPN[r1]int Tunnel 0/0/1[r1-Tunnel0/0/1]tunnel-protocol gre[r1-Tunnel0/0/1]ip address 10.1.1.1 24[r1-Tunnel0/0/1]source 15.1.1.1[r1-Tunnel0/0/1]destination 45.1.1.4[r4]int tunnel 0/0/4[r4-Tunnel0/0/4]tunnel-protocol gre[r4-Tunnel0/0/4]source 45.1.1.4[r4-Tunnel0/0/4]destination 15.1.1.17、配置MGRE中心站点[r1]int tunnel 0/0/0[r1-Tunnel0/0/0]tunnel-protocol gre p2mp[r1-Tunnel0/0/0]ip address 10.1.2.1 24[r1-Tunnel0/0/0]source 15.1.1.1[r1-Tunnel0/0/0]nhrp network-id 100其他站点[r2]int Tunnel 0/0/0[r2-Tunnel0/0/0]tunnel-protocol gre p2mp[r2-Tunnel0/0/0]ip address 10.1.2.2 24[r2-Tunnel0/0/0]source Serial 4/0/0[r2-Tunnel0/0/0]nhrp network-id 100[r2-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register[r3]int Tunnel 0/0/0[r3-Tunnel0/0/0]tunnel-protocol gre p2mp[r3-Tunnel0/0/0]ip address 10.1.2.3 24[r3-Tunnel0/0/0]source Serial 4/0/0[r3-Tunnel0/0/0]nhrp network-id 100[r3-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register检验配置RIPv2传递两端的私网路由实现总部和分部分部和分部之间的联通[r1]rip 1[r1-rip-1]version 2[r1-rip-1]undo summary[r1-rip-1]network 192.168.1.0[r1-rip-1]network 10.0.0.0[r2]rip 1[r2-rip-1]version 2[r2-rip-1]undo summary[r2-rip-1]network 192.168.2.0[r2-rip-1]network 10.0.0.0[r3]rip 1[r3-rip-1]version 2[r3-rip-1]undo summary[r3-rip-1]network 192.168.3.0[r3-rip-1]network 10.0.0.0[r4]rip 1[r4-rip-1]version 2[r4-rip-1]undo summary[r4-rip-1]network 192.168.2.0[r4-rip-1]network 10.0.0.0在中心站点上开启伪广播功能[r1-Tunnel0/0/0]nhrp entry multicast dynamic关闭中心和分支站点的RIP的水平分割机制[r1-Tunnel0/0/0]undo rip split -horizon[r2-Tunnel0/0/0]undo rip split-horizon[r3-Tunnel0/0/0]undo rip split-horizon8、NAT配置1配置ACL抓取流量[r1]acl 2000[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255[r1]int Serial 4/0/0[r1-Serial4/0/0]nat outbound 2000r2、r3、r4配置一样四、检验五、总结第一个配置永远都是配置IP地址 --- 路由器网关、PC的IP地址至于VLANIF、路由子接口、Tunnel隧道接口地址等都是在配置相关协议是配置第二个配置一般是通过路由协议使全网通 --- 私网内部通、公网与公网通、私网与公网通缺省、NAT、私网与私网通PPP、HDLC然后就是根据要求具体配置如ACL。