MGRE及GRE综合实验

实验要求：

 一、要求一：

（一）为各个路由端口配置公网和私网       

                公网配置                

•  [r1-Serial0/0/0]int g 0/0/0
•  [r1-GigabitEthernet0/0/0]ip ad 192.168.1.1 24

1. ISP出接口的配置

• [isp-Serial0/0/0]
  [isp-Serial0/0/0]ip ad 15.0.0.2 24

                私网配置

• [r1-Serial0/0/0]int g 0/0/0
• [r1-GigabitEthernet0/0/0]ip ad 192.168.1.1 24

                所有边界路由设备都有缺省指向ISP（配置缺省路由）

1.  [r1]ip route-static 0.0.0.0 0 15.0.0.2
2.  [r2]ip route-static 0.0.0.0 0 25.0.0.2 
3. [r3]ip route-static 0.0.0.0 0 35.0.0.2
4. [r4]ip route-static 0.0.0.0 0 45.0.0.2 

此时可以ping各个IP地址是否能通

二、要求

2-1PAP认证（主认证和被认证方）

主认证方的配置：

   进入aaa创建用户信息

• [isp-aaa]local-user admin password cipher 123456
• [isp-aaa]local-user admin service-type ppp

   配置认证方式（R1和R5之间为pap认证方式）

• 进入R1的/o/o/o端口
• [isp]int s 0/0/0   
  [isp-Serial0/0/0]ppp authentication-mode pap

被认证方的配置

R1进入 0/0/0 端口进行

[r1-Serial0/0/0]ppp pap local-user admin password cipher 123456、

2-2CHAP认证（主认证和被认证方）

认证方配置：

创建用户信息

• [isp-aaa]local-user admin password cipher 123456
• [isp-aaa]local-user admin service-type ppp

配置认证方式

• [isp-Serial0/0/1]ppp authentication-mode chap 

被认证方配置

• r2-Serial·0/0/0]ppp chap password cipher 123456

2-3 R3与R5使用HDLC封装

在两个路由器上配置封装协议DHLC

• [r3-Serial0/0/0]link-protocol hdlc
• [isp-Serial0/0/2]link-protocol hdlc

两个路由器之前能ping通则配置成功

三、R1、R2、R3搭建一个MGRE环境，R1为中心点；R1、R4间为点到点的GRE。

（一）、搭建MGRE环境

中心站点的配置

1. 创建隧道接口
2. 接口配置IP地址
3. 定义封装方式
4. 定义封装内容
5. 创建的NHRP域中

分支的配置：

1. 创建隧道接口
2. 接口配置IP地址
3. 定义封装方式
4. 定义封装内容
5. 加入到中心创建的NHRP域中
6. 上报信息到中心