多网络类型实验

 

第一步IP划分并配置：

如图

第二步到达边界路由：

分别在3个内网配置指向中心的缺省路由

R1为例R3,R4同理：

第三步配置nat服务：

设置内网网段出接口alc

R1为例R3,R4同理：

 

 测试是否能ping通环回公网环回2.2.2.2

 

第四步配置MRGE环境

R1配置
[r1]int Tunnel 0/0/0                                                     创建虚拟接口
[r1-Tunnel0/0/0]ip add 192.168.4.1 24                       配置虚拟接口的地址 
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp                 设置服务类型
[r1-Tunnel0/0/0]source 12.1.1.1                                告知物理接口
[r1-Tunnel0/0/0]nhrp entry  multicast  dynamic         宣告nhrp服务器
[r1-Tunnel0/0/0]nhrp network-id 100                         设置组号

R2

[r2]int t0/0/0
[r2-Tunnel0/0/0]ip add 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r2-Tunnel0/0/0]source Serial 4/0/0
[r2-Tunnel0/0/0]nhrp  entry  192.168.4.1 12.1.1.1 register 
[r2-Tunnel0/0/0]nhrp network-id 100
R3

[r3]int Tunnel 0/0/0
[r3-Tunnel0/0/0]ip add 192.168.4.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source Serial 4/0/0
[r3-Tunnel0/0/0]nhrp entry 192.168.4.1 12.1.1.1 register 
[r3-Tunnel0/0/0]nhrp network-id 100

R1,R3测试是否可以跨公网私网通讯

 

第五步HDLC封装

分别在R1,R2 s4/0/0接口上宣告hdlc服务

R1为例：

[r1]int ser 4/0/0

[r1-Serial4/0/0]link-protocol hdlc

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]

第六步配置PPP封装

设置R2主认证方ppp配置

[r2]aaa                                                                           开启3a服务
[r2-aaa]local-user wuhu password cipher 123456         账号密码 
[r2-aaa]local-user wuhu service-type ppp                     设置服务类型
[r2-aaa]int ser 3/0/1                                                        进入R3接口
[r2-Serial3/0/1]ppp authentication-mode pap                设置ppp认证类型pap

[r2-aaa]int se 4/0/0                                                        进入对R4接口
[r2-Serial4/0/0]ppp authentication-mode chap               设置ppp认证类型chap

进入R3 R4访问认证

 [r3]int se 4/0/0
[r3-Serial4/0/0]ppp pap local-user a password cipher 123456

 [r4]int s 4/0/0
[r4-Serial4/0/0]ppp chap password cipher 123456

完成