HCIP-MGRE实验配置、PPP的PAP认证与CHAP认证、MGRE、GRE网络搭建、NAT

实验要求

1. R5为ISP,只能进行IP地址配素，其所有地址均为公有IP地址
2. R1和R5间使用PPP的PAP认证，R5为主认证方
   R2与R5之间使用PPP的chap认证，R5为主认证方
   R3与R5之间使用HDLC封装。
3. R1/R2/R3构建一个MGRE环境，R1为中心站点;R1、R4间为点到点的GRE
4. 整个私有网络基于RIP全网可达
5. 所有Pc设置私有IP为源IP，可以访问R5环回

网络拓扑

PPP

点到点协议（Point to Point Protocol，PPP）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。 [1]这种链路提供全双工操作，并按照顺序传递数据包。
PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的，而CHAP在传输过程中不传输密码，取代密码的是hash（哈希值）。

R5

[Huawei]aaa #进入认证模式
[Huawei-aaa]local-user huawei password cipher 123456 # 添加账户huawei 密码为123456
[Huawei-aaa]int s 3/0/0
[Huawei-Serial3/0/0]ip ad 15.0.0.2 8
[Huawei-Serial3/0/0]ppp authentication-mode pap # 设置PPP为PAP认证[Huawei-Serial3/0/0]int s 3/0/1
[Huawei-Serial3/0/1]ip ad 25.0.0.2 8
[Huawei-Serial3/0/1]ppp authentication-mode chap # 设置PPP为CHAP认证[Huawei-Serial3/0/1]int s 4/0/0
[Huawei-Serial4/0/0]ip ad 35.0.0.2 8
[Huawei-Serial4/0/0]link-protocol hdlc # 设置链路协议为HDLC[Huawei-Serial4/0/0]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 45.0.0.2 8[Huawei-GigabitEthernet0/0/0]int lo 0 #设置环回
[Huawei-LoopBack0]ip ad 5.0.0.1 8
[Huawei-LoopBack0]q

R1

[Huawei]ip route-static 0.0.0.0 0 15.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.158.1.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 15.0.0.1 8
[Huawei-Serial2/0/0]ppp pap local-user huawei password cipher 123456 #在被认证方设置账号与密码用于PPP连接

R2

[Huawei]ip route-static 0.0.0.0 0 25.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.158.2.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 25.0.0.1 8
[Huawei-Serial2/0/0]ppp chap user huawei # 设置CHAP认证的账户名为huawei
[Huawei-Serial2/0/0]ppp chap password simple 123456 # 设置CHAP认证的密码为123456

R3

高级数据链路控制(High-Level Data Link Control或简称HDLC)，是一个在同步网上传输数据、面向比特的数据链路层协议。
数据报文可透明传输，用于实现透明传输的“o比特插入法”易于硬件实现

[Huawei]ip route-static 0.0.0.0 0 35.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.3.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 35.0.0.1 8
[Huawei-Serial2/0/0]link-protocol hdlc

验证

GRE

GRE 通用路由封装（Genetic Routing Encapsulation）是一种隧道技术，也是实现VPN的一种方式，
它规定了如何将一种网络协议下的数据报文封装在另外一种网络协议中，使这些被封装的数据报能够在另一个网络层协议中传输。
MGRE技术全称为多点GRE技术，属于NBMA网络类型，是基于GRE技术的升级版

R1

R1为MGRE的中心站点，同时还要设置连接R4的GRE配置

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip address 192.168.5.1 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp # 定义封装方式为MGRE
[Huawei-Tunnel0/0/0]source 15.0.0.1  # 封装内容
[Huawei-Tunnel0/0/0]nhrp network-id 1 # 创建NHRP域
[Huawei-Tunnel0/0/0]q
[Huawei]int t 0/0/1
[Huawei-Tunnel0/0/1]ip ad 192.168.6.1 24
[Huawei-Tunnel0/0/1]tunnel-protocol gre # 定义封装方式为GRE
[Huawei-Tunnel0/0/1]source 15.0.0.1 #封装内容
[Huawei-Tunnel0/0/1]destination 45.0.0.1

R2

配置分支MGRE节点

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.5.2 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source 25.0.0.1
[Huawei-Tunnel0/0/0]nhrp network-id 1
[Huawei-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

R3

配置分支MGRE节点

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.5.3 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source s 2/0/0
[Huawei-Tunnel0/0/0]nhrp network-id 1
[Huawei-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

R4

配置GRE连接

[Huawei]ip route-static 0.0.0.0 0 45.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.4.1 24
[Huawei-GigabitEthernet0/0/0]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 45.0.0.1 8
[Huawei-GigabitEthernet0/0/1]q[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.6.2 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre
[Huawei-Tunnel0/0/0]source 45.0.0.1
[Huawei-Tunnel0/0/0]destination 15.0.0.1

验证

RIP

RIP协议是最早的内部网关协议之一，RIP协议被设计用于使用同种技术的中小型网络。

R1

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]nhrp entry multicast dynamic #开启R1伪广播
[Huawei-Tunnel0/0/0]undo rip split-horizon #关闭RIP水平分割
[Huawei-Tunnel0/0/0]q
[Huawei]rip #开启RIP
[Huawei-rip-1]version 2 #RIP设置版本2
[Huawei-rip-1]network 192.168.1.0 #宣告网络
[Huawei-rip-1]network 192.168.5.0
[Huawei-rip-1]network 192.168.6.0

R2

[Huawei]rip 
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.2.0
[Huawei-rip-1]network 192.168.5.0

R3

[Huawei]rip 
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.3.0
[Huawei-rip-1]network 192.168.5.0

R4

[Huawei]rip 
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.4.0
[Huawei-rip-1]network 192.168.6.0

验证

尝试PING网络和查看当前路由表，显示正常则成功。

全网互通

NAT是一种地址转换技术，它可以将IP数据报文头中的IP地址转换为另一个IP地址，并通过转换端口号达到地址重用的目的。

R1

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

R2

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

R3

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.3.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

R4

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.4.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

验证

PC1~4访问环回