CCNP實驗:CHAP認證、MGRE技術
說明:該實驗的拓撲如下所示,R2充當ISP,要求將這3塊局域網通過MGRE連接成爲一個局域網。具體的實驗要求如圖所示:
1、規劃IP:
公網IP | 12.1.1.1/24 | 23.1.1.1/24 | 34.1.1.1/24 |
---|---|---|---|
MGRE | 10.1.1.1/24 | 10.1.1.2/24 | 10.1.1.3/24 |
2、配置:
(1)底層:
底層就按如圖所示的配置,公網IP隨便配置,我這裏爲了方便。
(2)路由:
①配置缺省:
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
R3(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.2
R4(config)#ip route 0.0.0.0 0.0.0.0 24.1.1.2
R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
②搭建MGRE環境:
R1(config)#int tunnel 0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#tunnel source 12.1.1.1
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhrp map multicast dynamic
R1(config-if)#ip nhrp network-id 100
R1(config-if)#no ip split-horizon eigrp 90
R3(config)#int tunnel 0
R3(config-if)#ip add 10.1.1.2 255.255.255.0
R3(config-if)#tunnel source s0/0
R3(config-if)#tunnel mode gre multipoint
R3(config-if)#ip nhrp nhs 10.1.1.1
R3(config-if)#ip nhrp map 10.1.1.1 12.1.1.1
R3(config-if)#ip nhrp network-id 100
R3(config-if)#ip nhrp map multicast 12.1.1.1
R4同R3配置
③路由宣告:
R5(config)#router eigrp 90
R5(config-router)#no auto-summary
R5(config-router)#network 192.168.1.0
R5(config-router)#network 192.168.4.0
R3(config)#router eigrp 90
R3(config-router)#no auto-summary
R3(config-router)#network 192.168.1.0
R3(config-router)#networ 10.0.0.0
R4省略
做到這裏就可以MGRE借本上就搭建好了,我們查看一下R4的路由表:
然後用ping命令進行檢測:
④在R1上做NAT:
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 int s0/1 overload
R1(config)#int s0/0
R1(config-if)#ip nat inside
R1(config-if)#int s0/1
R1(config-if)#ip nat outside
R5進行檢測:
⑤CHAP認證:
R2(config)#int s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config)#username ccnp2 password cisco123
R1(config)#int s0/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap hostname ccnp2
R1(config-if)#ppp chap password cisco123
實驗到此就全部完成了,如果有不懂得,除了在後臺留言,也可以參考我的這篇文章:
CCNP2:二層技術、PPP、HDLC、GRE(Tunnel)、MGRE技術