爱站程序员基地
实验要求:
- R1-R2-R3为MGRE网络,R1为hub,R5-R6-R8为MGRE网络,R5为hub
- R3-R5之间为ppp封装
- R1-R2-R3-R5启用ospf协议,R1-R2-R3网络类型为BMA
- R3-R5之间启用ppp chap双向认证
- R5-R6-R8之间使用rip协议
- 如上运行动态路由协议,实现全网可达
R1-R2-R3为MGRE网络,R1为hub,R5-R6-R8为MGRE网络,R5为hub
(1)
- 规划IP地址,如图所示
- 在R1-R3上分别配置一条缺省路由指向运营商,实现R1-R2-R3之间的通信,在通过R1pingR2、R3进行测试。
- 配置隧道技术,将R1设为HUb,将r2-R3设为spoke
R1作为HUb 的配置
R2作为spoke的配置
R3作为spoke的配置
查看R1的nhrp表
查看R2的nhrp表
用R2 ping R3,是R2通过向R1请求,实现映射,学到R3的路由
(2)R5-6-7-8同理,实现MGRE
R3-R5之间为ppp封装,R3-R5之间启用ppp chap双向认证
R3-R5之间使用ppp chap认证
R3作为主认证方
[r3]aaa
[r3-aaa]local-user huawei password cipher 123
[r3-aaa]local-user huawei service-type ppp
[r3]int Serial 4/0/0
[r3-Serial4/0/0]ip address 35.1.1.1 24
[r3-Serial4/0/0]link-protocol ppp
[r3-Serial4/0/0]ppp authentication-mode chap
R5作为被认证方
[r5]int Serial 4/0/0
[r5-Serial4/0/0]link-protocol ppp
[r5-Serial4/0/0]ppp chap user huawei
[r5-Serial4/0/0]ppp chap password cipher 123
R1-R2-R3-R5启用ospf协议,R1-R2-R3网络类型为BMA
首先,R1-R3为MGRE网络,他们的网络类型为p2p网络类型,当都开启ospf协议,只有R1和其中一个可以建立邻接关系,所以,需要把tunnel接口都改为broadcast类型,形成BMA网络类型。其次,由于R1是hub,R2和R3只把LSA传给R1,所以,需要注意,将R1作为BR,可将R1的优先级修改为100,R2-R3修改为0。
修改网络类型
[r1-Tunnel0/0/0]ospf network-type broadcast
[r2-Tunnel0/0/0]ospf network-type broadcast
[r3-Tunnel0/0/0]ospf network-type broadcast
修改优先级
[r1-Tunnel0/0/0]ospf dr-priority 100
[r2-Tunnel0/0/0]ospf dr-priority 0
[r3-Tunnel0/0/0]ospf dr-priority 0
R5-R6-R8之间使用rip协议
由于rip协议,有水平分割,当R5通过tunnel接口接收到R7和R8的路由,不会将路由再次从此接口发出去,所以R7和R8互相学不到路由,所以,需要在R5的tunnel接口上关闭水平分割机制,使得R5把R7的路由再通过此接口发给R8,R8同理。
[r5-Tunnel0/0/0]undo rip split-horizon
如上运行动态路由协议,实现全网可达
目前,R1-R5之间可以通信,R5-R8之间可以通信,但由于两个区域之间运行不同的动态路由协议,所以无法通信。而R5作为一个ASBR,可以将两种不同的协议进行双向重发布,以致双方学到路由,实现全网可达。
[r5]ospf 1
[r5-ospf-1]import-route rip 1
[r5]rip 1
[r5-rip-1]import-route ospf 1
