CCNP实验:CHAP认证、MGRE技术
说明:该实验的拓扑如下所示,R2充当ISP,要求将这3块局域网通过MGRE连接成为一个局域网。具体的实验要求如图所示:
1、规划IP:
公网IP | 12.1.1.1/24 | 23.1.1.1/24 | 34.1.1.1/24 |
---|---|---|---|
MGRE | 10.1.1.1/24 | 10.1.1.2/24 | 10.1.1.3/24 |
2、配置:
(1)底层:
底层就按如图所示的配置,公网IP随便配置,我这里为了方便。
(2)路由:
①配置缺省:
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
R3(config)#ip route 0.0.0.0 0.0.0.0 23.1.1.2
R4(config)#ip route 0.0.0.0 0.0.0.0 24.1.1.2
R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
②搭建MGRE环境:
R1(config)#int tunnel 0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#tunnel source 12.1.1.1
R1(config-if)#tunnel mode gre multipoint
R1(config-if)#ip nhrp map multicast dynamic
R1(config-if)#ip nhrp network-id 100
R1(config-if)#no ip split-horizon eigrp 90
R3(config)#int tunnel 0
R3(config-if)#ip add 10.1.1.2 255.255.255.0
R3(config-if)#tunnel source s0/0
R3(config-if)#tunnel mode gre multipoint
R3(config-if)#ip nhrp nhs 10.1.1.1
R3(config-if)#ip nhrp map 10.1.1.1 12.1.1.1
R3(config-if)#ip nhrp network-id 100
R3(config-if)#ip nhrp map multicast 12.1.1.1
R4同R3配置
③路由宣告:
R5(config)#router eigrp 90
R5(config-router)#no auto-summary
R5(config-router)#network 192.168.1.0
R5(config-router)#network 192.168.4.0
R3(config)#router eigrp 90
R3(config-router)#no auto-summary
R3(config-router)#network 192.168.1.0
R3(config-router)#networ 10.0.0.0
R4省略
做到这里就可以MGRE借本上就搭建好了,我们查看一下R4的路由表:
然后用ping命令进行检测:
④在R1上做NAT:
R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255
R1(config)#ip nat inside source list 1 int s0/1 overload
R1(config)#int s0/0
R1(config-if)#ip nat inside
R1(config-if)#int s0/1
R1(config-if)#ip nat outside
R5进行检测:
⑤CHAP认证:
R2(config)#int s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config)#username ccnp2 password cisco123
R1(config)#int s0/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap hostname ccnp2
R1(config-if)#ppp chap password cisco123
实验到此就全部完成了,如果有不懂得,除了在后台留言,也可以参考我的这篇文章:
CCNP2:二层技术、PPP、HDLC、GRE(Tunnel)、MGRE技术