2025-11-23

第三章的综合实验报告册

一．实验拓扑

image.png

二．实验要求

1.R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址;

2.R1和R5间使用PPP的PAP认证，R5为主认证方;

R2与R5之间使用ppp的cHAP认证，R5为主认证方;

R3与R5之间使用HDLC封装;

3.R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE;

4.整个私有网络基于RIP全网可达;

5.所有Pc设置私有IP为源IP，可以访问5环回。

三．实验思路

1.****配置IP

2****．使公网互通

3.****配置GRE

4.****配置mgre

5.****配置RIP

6.****在中心站点开起伪广播

7.****关掉RIP的水平分割机制

8.****测试全网是否能通

9.****做认证

10. 配置easy NAT

11.****对公网环回进行ping通检测

四．实验步骤

1.****配置IP地址

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

2.****使公网互通

R1：[R1] ip route-static 0.0.0.0 0 15.1.1.5

R2:[R2] ip route-static 0.0.0.0 0 25.1.1.5

R3:[R3] ip route-static 0.0.0.0 0 35.1.1.5

R4:[R4] ip route-static 0.0.0.0 0 45.1.1.5

进行公网互通检测(ping命令)

image.png

image.png

3.****配置GRE

R1上的配置：

[R1]int Tunnel 0/0/4

[R1-Tunnel0/0/4]tunnel-protocol gre

[R1-Tunnel0/0/4]ip address 10.1.1.1 24

[R1-Tunnel0/0/4]source 15.1.1.1

[R1-Tunnel0/0/4]destination 45.1.1.4

R4上的配置：

[R4]int Tunnel 0/0/1

[R4-Tunnel0/0/1]tunnel-protocol gre

[R4-Tunnel0/0/1]ip address 10.1.1.2 24

[R4-Tunnel0/0/1]source 45.1.1.4

[R4-Tunnel0/0/1]destination 15.1.1.1

4.****配置mgre

R1:

[R1]int Tunnel 0/0/5

[R1-Tunnel0/0/5]ip address 10.1.2.1 24

[R1-Tunnel0/0/5]tunnel-protocol gre p2mp

[R1-Tunnel0/0/5]source 15.1.1.1

[R1-Tunnel0/0/5]nhrp network-id 66

R2:

[R2]int Tunnel 0/0/3

[R2-Tunnel0/0/3]tunnel-protocol gre p2mp

[R2-Tunnel0/0/3]ip address 10.1.2.2 24

[R2-Tunnel0/0/3]source 25.1.1.2

[R2-Tunnel0/0/3]nhrp network-id 66

[R2-Tunnel0/0/3]nhrp entry 10.1.2.1 15.1.1.1

R3:

[R3]int Tunnel 0/0/6

[R3-Tunnel0/0/6]tunnel-protocol gre p2mp

[R3-Tunnel0/0/6]ip address 10.1.3.2 24

[R3-Tunnel0/0/6]source 35.1.1.3

[R3-Tunnel0/0/6]nhrp network-id 66

[R3-Tunnel0/0/6]nhrp entry 10.1.2.1 15.1.1.1

查看中心站的NHRP表：

image.png

R2****：

image.png

R3****：

image.png

5.****配置RIP

R1:

[R1]rip 1

[R1-rip-1]version 2

[R1-rip-1]undo summary

[R1-rip-1]network 192.168.1.0

[R1-rip-1]network 10.0.0.0

R2:

[R2]rip 1

[R2-rip-1]version 2

[R2-rip-1]undo summary

[R2-rip-1]network 192.168.2.0

[R2-rip-1]network 10.0.0.0

R3:

[R3]rip 1

[R3-rip-1]version 2

[R3-rip-1]undo summary

[R3-rip-1]network 192.168.3.0

[R3-rip-1]network 10.0.0.0

R4:

[R4]rip 1

[R4-rip-1]version 2

[R4-rip-1]undo summary

[R4-rip-1]network 192.168.4.0

[R4-rip-1]network 10.0.0.0

查看RIP表：

R1：

image.png

R2：

image.png

R3：

image.png

解释：由于RIP的防环机制---水平分割机制，导致R1不会将从私网出口学到的网段再从私网出口发出，所以R2和R3上只学习到R1的那个网段。在加上MGRE是NBMA类型的，不支持广播。

6.****在中心站点开起伪广播：

[R1-Tunnel0/0/5]nhrp entry multicast dynamic

7.****关掉RIP的水平分割机制：

[R1-Tunnel0/0/5]undo rip split-horizon

[R2-Tunnel0/0/3]undo rip split-horizon

[R3-Tunnel0/0/6]undo rip split-horizon

在次查看R2和R3的RIP表：

R2：

image.png

R3：

image.png

8.测试全网是否能通
PC1 ping PC3：

image.png

PC1 ping PC4：

image.png

PC1 ping PC2:

image.png

9.做认证

R1与R5：

[R5]aaa

[R5-aaa]local-user lidaye password cipher ldy12345 privilege level 15

[R5-aaa]local-user lidaye service-type ppp

[R5-Serial4/0/1]ppp authentication-mode pap

[R1-Serial4/0/0]ppp pap local-user lidaye password cipher ldy12345

R2与R5：

[R5]aaa

[R5-aaa]local-user gudaye password cipher gdy12345

[R5-aaa]local-user gudaye service-type ppp

[R5]int Serial 3/0/1

[R5-Serial3/0/1]ppp authentication-mode chap

[R2-Serial4/0/0]ppp chap user gudaye

[R2-Serial4/0/0]ppp chap password cipher gdy12345

10.****认证测试

R2与R5：

image.png

R1与R5：

image.png

10.****R3与R5之间使用HDLC封装

可知华为默认用PPP协议进行封装

[R3-Serial4/0/0]link-protocol hdlc

[R5-Serial4/0/0]link-protocol hdlc

查看接口协议：

image.png

在测试连通性：

image.png

10.****配置easy NAT

R1****：

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1]int Serial 4/0/0

[R1-Serial4/0/0]nat outbound 2000

R2:
PC1 ping PC3：

image.png

PC1 ping PC4：

image.png

PC1 ping PC2:

image.png

9.做认证

R1与R5：

[R5]aaa

[R5-aaa]local-user lidaye password cipher ldy12345 privilege level 15

[R5-aaa]local-user lidaye service-type ppp

[R5-Serial4/0/1]ppp authentication-mode pap

[R1-Serial4/0/0]ppp pap local-user lidaye password cipher ldy12345

R2与R5：

[R5]aaa

[R5-aaa]local-user gudaye password cipher gdy12345

[R5-aaa]local-user gudaye service-type ppp

[R5]int Serial 3/0/1

[R5-Serial3/0/1]ppp authentication-mode chap

[R2-Serial4/0/0]ppp chap user gudaye

[R2-Serial4/0/0]ppp chap password cipher gdy12345

10.****认证测试

R2与R5：

image.png

R1与R5：

image.png

10.****R3与R5之间使用HDLC封装

可知华为默认用PPP协议进行封装

[R3-Serial4/0/0]link-protocol hdlc

[R5-Serial4/0/0]link-protocol hdlc

查看接口协议：

image.png

在测试连通性：

image.png

10.****配置easy NAT

R1****：

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1]int Serial 4/0/0

[R1-Serial4/0/0]nat outbound 2000

R2: