MGRE,CHAP 实验
1.配置各接口IP地址,创建环回接口
首先我们需要做一个地址规划,将所有需要地址的地方配上地址,并且按要求创建环回接口,这里就不多说了。(地址均为/24掩码的)
2.配置公网环境
在R1,R2,R3,R4上配置缺省路由
3.在R1–R3上建立MGRE
首先,需要在三个路由器上各设置一个 tunnel口配置同一个网段的地址,这里把R1做为中心站点,R2,R3做为分支站点,所以R1tunnel中的源是自己的接口 / 接口地址都行(接口的地址不能改),目标不定,然后定义自己是中心站点(server)最后配置一个network-ID(所有站点在一个ID内),R2,R3都为分支站点,配置相同,这里只说一个,在R2上配置的源是自己的接口,而不能配接口的地址,这样一来,如果接口地址被改nhrp依旧可以正常工作,目标不定,因为是分支站点,所以需要指定谁是中心站点(server),并且说明如何找到中心站点(指定映射tunnel的公网地址),配置一个与中心站点相同的network-ID,这样三个路由器的tunnel就更够通信了。
4.配置动态路由协议,学习路由
首先在R1,R2,R3启动rip做好基本配置,需要宣告的网段是自己的环回接口和tunnel地址,在这里当rip运行后,并不能收敛完成,只有R2,R3上有一条R1的路由,因为我们没有在R2,R3上的tunnel口里开启伪广播(单播的方式实现广播,上图已开启),而R1开启了。所以需要进入R2,R3的tunnel里开启,还有一点是路由器在收敛的时候,有水平分割机制,所以也需要到R1的tunnel里关闭水平分割
rip的配置:
关闭水平分割
5.net转换
接下来就是解决R4与其他路由器的通信问题,首先缺省已经配过。但是如果让R4访问R5的环回接口,还是通不了的,需要在R1上进行nat转换,将R4的 所有 直连网段在R1上进行nat转换,并且在R1上配置去R4环回的路由,R2,R3上配置去R4环回的路由指向R1的tunnel1(因为R4没有起rip,也可以用rip)
,这样就大功告成,全网可达。
6.chap认证(不基于主机名)
先修改接口的封装,改为ppp,接下来,分别在主认证方和被认证方做相关配置即可