HCIP 7.7作业 
拓扑图
首先来讲R1-R5使用PPP的PAP认证
将R5设置为主认证方,对其设置用户和密码,用于R1拨号登录。
主认证方:
aaa
[R5-aaa]local-user xixi password cipher 12345
[R5-aaa]local-user huawei service-type ppp
[R5]interface Serial 4/0/0 连接客户端的接口
[R5-Serial4/0/0]link-protocol ppp
[R5-Serial4/0/0]ppp authentication-mode pap
[R5-Serial4/0/0]ip address 15.1.1.2 24
再使用 display ip interface brief查看情况
目前还是处于UP 状态所以我们要把该端口重新启动,即可完成认证
被认证方:
[R1-Serial4/0/0]ip address 15.1.1.1 24
此时我们去ping R5是ping不通的,所以要进行拨号认证
[R1-Serial4/0/0]ppp pap local-user xixi password cipher 12345
即R1和R5 pap认证完成
R2-R5 chap认证
和前面一样,R5位认证方 R2为被认证方
[R5-Serial4/0/1]ip address 25.1.1.2 24
[R2-Serial4/0/1]ip address 25.1.1.1 24
先给R5-R2分别分配地址,此时他们是互通的
现在我们给R5配置CHAP认证
[R5]aaa
[R5-aaa]loc
[R5-aaa]local-user haha password cipher huawei
[R5]interface Serial 4/0/1
[R5-Serial4/0/1]link-protocol ppp
[R5-Serial4/0/1]ppp authentication-mode chap
配置认证后,此时R5-R2是不通的,需通过R2进行拨号方可互通
[R2-Serial4/0/1]link-protocol ppp
[R2-Serial4/0/1]ppp chap user haha
[R2-Serial4/0/1]ppp chap password cipher huawei
R3-R5因为使用的是HDLC认证,所以要修改一下封装类型
[R5-Serial2/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
[R3-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
再对其配置Ip
[R3-Serial4/0/0]ip address 35.1.1.1 24
[R5-Serial2/0/0]ip address 35.1.1.2 24
可以看到三个串口连击都互通了
根据题目给个路由配置相应的ip
R1:
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
R2:
[R2-GigabitEthernet0/0/0]ip address 192.168.2.1 24
R3:
[R3-GigabitEthernet0/0/0]ip address 192.168.3.1 24
R4:
[R4-GigabitEthernet0/0/1]ip address 192.168.4.1 24
[Huawei-GigabitEthernet0/0/0]ip address 45.1.1.1 24
R5:
[R5-LoopBack0]ip address 5.5.5.5 24
[R5-GigabitEthernet0/0/0]45.1.1.2 24
再给所有路由器(除了R5),配置缺省路由,使得全网可达
ip route-static 0.0.0.0 +0+ 下一跳
使用GRE连接R1和R4
[R1]int t0/0/0
[R1-Tunnel0/0/0]ip address 14.1.1.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre
[R1-Tunnel0/0/0]source 15.1.1.1(自己的物理接口)
[R1-Tunnel0/0/0]description 45.1.1.1(对方的物理接口)
R4同理,只不过要将目标端口和源端口调换
R1-R2-R3使用MGRE连接,且R1为中心
[R1]int t0/0/1
[R1-Tunnel0/0/1]ip address 123.1.1.1 24
[R1-Tunnel0/0/1]tunnel-protocol gre p2mp (选择点到多点的类型)
[R1-Tunnel0/0/1]nhrp entry multicast dynamic(设置自己为中心站点)
[R1-Tunnel0/0/1]source 15.1.1.1(源端口)
[R1-Tunnel0/0/1]nhrp network-id 100(判断是否是同一个id)
R2:
[R2-Tunnel0/0/0]ip address 123.1.1.2 24
[R2-Tunnel0/0/0]source Serial 4/0/1
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]nhrp network-id 100
[R2-Tunnel0/0/0]nhrp entry 123.1.1.1 15.1.1.1 register
R3:
[R3]interface t0/0/0
[R3-Tunnel0/0/0]ip address 123.1.1.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]nhrp entry 123.1.1.1 15.1.1.1 register
[R3-Tunnel0/0/0]source s4/0/0
测试结果:
用rip使其互通
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]un summary
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 14.0.0.0
[R1-rip-1]network 123.0.0.0
[R1-rip-1]display ip routing-table
因为RIP的水平分割机制, 我们需要将其关闭,不然R3和R2不能互相学习
[R1]int t0/0/1
[R1-Tunnel0/0/1]undo rip split-horizon
R2和R3和R4同理,但不需要修改水平分割,且宣告时,只需要宣告自己的私有网段和vpn网段即可。
ping通结果
最后给各个电脑配置ip ,并连通即可
使所有私有网段连通R5环回
使用nat地址转换
R1-R4:
acl 200
rule per
rule permit soure 192.168.1.0 0.0.0.255
int s4/0/0
nat outbound 2000