MGRE综合实验 2022/7/10

最新推荐文章于 2026-01-05 13:13:00 发布

原创最新推荐文章于 2026-01-05 13:13:00 发布 · 241 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #服务器 #tcp/ip #算法 #网络协议

本文档详细介绍了如何配置路由器接口IP、设置缺省路由、建立GRE隧道和MGRE环境，并通过RIP协议实现私网全网可达。同时，还涉及到了设备间的PPP和CHAP认证，以及使用ACL和NAT策略允许PC访问AR5的环回接口。这为构建一个安全、互联的网络环境提供了具体步骤。

1.问题描述与分析

在这里插入图片描述

2.配置物理接口ip

题目没要求所以图方便设置
AR1

ge 0/0/0 192.168.1.1/24
se 4/0/0 15.0.0.1/24

AR2

ge 0/0/0 192.168.2.1/24
se 4/0/0 25.0.0.1/24

AR3

ge 0/0/0 192.168.3.1/24
se 4/0/0 35.0.0.1/24

AR4

ge 0/0/1 192.168.4.1/24
ge 0/0/0 45.0.0.1/24

AR5

ge 0/0/0 192.168.4.2/24
se 4/0/0 35.0.0.2/24
se 3/0/0 15.0.0.2/24
se 3/0/1 25.0.0.2/24

3.配置缺省路由

为了实现全网可达，AR1-AR4均要配一条0.0.0.0 0 通向AR5的路由

4.配置认证

4.1.AR1与AR5

因为AR5为主认证，所以需要进入AR5中先配置账号

AR5验证账号

aaa //进入3a
local-user admin password cipher 123456
local-user admin service ppp
q

AR5开启认证

int serial 3/0/0
ppp authentication-mode pap
q

AR1进行认证

int serial 4/0/0
ppp pap local-user admin password cipher 123456

4.2.AR2与AR5认证

同样AR5作为主认证需要一个账号密码，这里使用创建好的admin账户
AR5开启验证

int serial 4/0/0
ppp authentication-mode chap

AR2进行认证

int serial 4/0/0
ppp chap user admin 
ppp chao password cipher 123456

4.3 封装hdlc

华为设备默认使用ppp进行链路封装，如果要使用hdlc封装，则需要使用link-protocol 命令

AR5

int serial 4/0/0 
link-protocol hdlc

AR3

int serial 4/0/0 
link-protocol hdlc

5.构建MGRE环境

AR1-AR3隧道使用 192.168.5.0/24网段
AR1-AR4隧道使用 192.168.6.0/24网段

5.1.AR1-AR3 MGRE

AR1配置

int tunnel 0/0/0     //进入虚拟接口
ip ad 192.168.5.1 24   //为虚拟接口配置ip
tunnel-protocol gre p2mp  //设定格式
source 15.0.0.1  //设置中心口
nhrp network-id 100

nhrp entry multicast dynamic //开启伪广播

AR2配置

int tunnel 0/0/0     //进入虚拟接口
ip ad 192.168.5.2 24   //为虚拟接口配置ip
tunnel-protocol gre p2mp  //设定格式
source serial 4/0/0  //设置中心口
nhrp network-id 100
nhrp entry 192.168.5.1 15.0.0.1 register //向中心报告

AR3配置

int tunnel 0/0/0     //进入虚拟接口
ip ad 192.168.5.3 24   //为虚拟接口配置ip
tunnel-protocol gre p2mp  //设定格式
source serial 4/0/0  //设置中心口
nhrp network-id 100
nhrp entry 192.168.5.1 15.0.0.1 register //向中心报告

5.2.AR1-AR4 GRE

AR1配置

int tunnel 0/0/1     //进入虚拟接口
ip ad 192.168.6.1 24   //为虚拟接口配置ip
tunnel-protocol gre   //设定格式
source 15.0.0.1  //设置中心口
destination 45.0.0.1

AR4配置

int tunnel 0/0/0    //进入虚拟接口
ip ad 192.168.6.2 24   //为虚拟接口配置ip
tunnel-protocol gre   //设定格式
source 45.0.0.1  //设置中心口
destination 15.0.0.1

6.RIP私网全网可达

AR1配置

rip 1    //rip进程
version 2 //选择版本号
network 192.168.1.0
network 192.168.5.0
network 192.168.6.0

int serial 4/0/0
undo rip split-horizon //关闭水平分割

AR2

rip 1    //rip进程
version 2 //选择版本号
network 192.168.2.0
network 192.168.5.0

AR3配置

rip 1    //rip进程
version 2 //选择版本号
network 192.168.3.0
network 192.168.5.0

AR4配置

rip 1    //rip进程
version 2 //选择版本号
network 192.168.4.0
network 192.168.6.0

在这里插入图片描述

7.所有PC可访问AR5环回

AR1配置

sys
acl 2000
rule permit source 192.168.1.0 0.0.0.255
q
int serial 4/0/0
nat outbound 2000
q

AR2配置

sys
acl 2000
rule permit source 192.168.2.0 0.0.0.255
q
int serial 4/0/0
nat outbound 2000
q

AR3配置

sys
acl 2000
rule permit source 192.168.3.0 0.0.0.255
q
int serial 4/0/0
nat outbound 2000
q

AR4配置

sys
acl 2000
rule permit source 192.168.1.0 0.0.0.255
q
int ge 0/0/0
nat outbound 2000
q

在这里插入图片描述