MGRE 、PPP 、HDLC实验

目录

        拓扑设计

         拓扑搭建

          配置

                底层

                      路由

                             测试

                                   策略

         综合测试：

 

1.拓扑设计

 

1）ip地址规划
   R1—R4    14.1.1.0/24   

   R2--R4      24.1.1.0/24

R3—R4     34.1.1.0/24

PC1网段   192.168.1.0/24

PC2网段   192.168.2.0/24

 PC3网段   192.168.3.0/24

隧道：   10.1.1.0/24

2.拓扑搭建

 

 

3.配置

 1）底层

#因为使用串线，所以先加串线模块，具体操作步骤：

 路由器设置——视图——ensp支持的接口卡——2SA——拖动如图所示空白处即可

#配各设备ip地址

以R4为例：

[r4]interface Serial 4/0/0

[r4-Serial4/0/0]ip address  14.1.1.2 24

2)路由

#公网路由

 以R1为例，R2/R3相同操作，只是下一跳不同。

[r1]ip route-static  0.0.0.0  0  14.1.1.2

#私网路由，让三个私网通过公网通信。

 解决方式，配置MGRE环境，具体如下。

R1—中心

[r1]interface   Tunnel    0/0/0

[r1-Tunnel0/0/0]ip address    10.1.1.1  24

[r1-Tunnel0/0/0]tunnel-protocol gre    p2mp //定义点到多点gre模式

[r1-Tunnel0/0/0]source   14.1.1.1   //流量走隧道头部要分装公有源ip，

[r1-Tunnel0/0/0]nhrp entry  multicast   dynamic //成为NHRP服务器，分支访问其它节点，先找我要注册层表

[r1-Tunnel0/0/0]nhrp  network-id   100  //隧道的工作范围

[r1-Tunnel0/0/0]nhrp authentication cipher   hcip //为了安全，加入mgre环境需要认证

R2—分支

[r2]interface Tunnel 0/0/0

[r2-Tunnel0/0/0]ip address  10.1.1.2 24

[r2-Tunnel0/0/0]tunnel-protocol  gre   p2mp

[r2-Tunnel0/0/0]source  Serial   4/0/0

[r2-Tunnel0/0/0]nhrp entry 10.1.1.1 14.1.1.1  register //访问别的节点，先找nhrp服务点注册，如何找到nhrp服务点。通过隧道找10.1.1.1，如何到10.1.1.1呢？先找14.1.1.1公网。

[r2-Tunnel0/0/0]nhrp authentication cipher   hcip

[r2-Tunnel0/0/0]nhrp network-id  100

R3—分支

[r3]interface  Tunnel   0/0/0

 [r3-Tunnel0/0/0]IP address    10.1.1.3

 [r3-Tunnel0/0/0]IP address 10.1.1.3 24

[r3-Tunnel0/0/0]tunnel-protocol   gre   p2mp

 [r3-Tunnel0/0/0]source    Serial   4/0/1

 [r3-Tunnel0/0/0]nhrp entry  10.1.1.1  14.1.1.1  register

 [r3-Tunnel0/0/0]nhrp  authentication   cipher   hcip

[r3-Tunnel0/0/0]nhrp  network-id   100

#私网通信的环境已搭建，还需要相互学习，此处要么使用静态，要么使用动态，根据题设要求，使用动态协议，故用RIP.

R1:

[r1]RIP 1 //进程号

 [r1-rip-1]version  2  //版本号

 [r1-rip-1]undo    summary  //关闭自动汇总

 [r1-rip-1]network  10.0.0.0 // 宣告隧道地址

[r1-rip-1]network  192.168.1.0// 宣告私网，此处类似引流，把流量引进隧道

 

[r1]interface  Tunnel    0/0/0

[r1-Tunnel0/0/0]undo rip split-horizon //关闭水平分割，应在隧道口进行，而不是物理口。

为什么要关闭水平分隔？

根据实验现象，发现R2与R3不通信，即R2的流量到R1的隧道口，不会将流量从该隧道口转发至R3,解决此类问题，有两中方案，要么关掉水平分割，要么使用mgre的多中心方式。

3）测试全网可达

4）策略

 #R1—R2使用HDLC 封装

R1:

R4:

[r4]interface   Serial   4/0/0

[r4-Serial4/0/0]link-protocol   hdlc

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]

:Y

结果

R4—R2/R3

[r4]aaa  /// aaa是Authentication(认证)Authorization授权 Account记帐的简称

[r4-aaa]local-user  haha password cipher   hcip

Info: Add a new user. ///添加认证用户和密码

[r4-aaa]local-user   haha service-type   ppp ////pppf封装包括pap和chap认证，所以在R4只需设定相同的用户和密码。

R4—-R2

[r4]interface  Serial    4/0/1

[r4-Serial4/0/1]link-protocol   ppp   //分装模式ppp

[r4-Serial4/0/1]ppp authentication-mode  pap ///认证方式pap

R2:

[r2]interface    Serial   4/0/0

[r2-Serial4/0/0]link-protocol   ppp

[r2-Serial4/0/0]ppp pap   local-user   haha password   cipher   hcip

 

R4—-R3

[r4]interface   Serial   3/0/0

[r4-Serial3/0/0]link-protocol   ppp

[r4-Serial3/0/0]ppp    authentication-mode   chap ///认证方式chap

 

R3

[r3]interface  Serial   4/0/1

[r3-Serial4/0/1]link-protocol   PPP

[r3-Serial4/0/1]PPP chap   user   haha

[r3-Serial4/0/1]ppp   chap   password   cipher   hcip

4.综合测试：

来源：CSDN

作者：btmpw

链接：https://blog.csdn.net/weixin_43385243/article/details/104219761