Partage de technologie

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

premier pas:Attribuer une adresse IP à R1, R2, R3, R4

[R1-GigabitEthernet0/0/0]adresse IP 192.168.1.1 24

[R1-Serial4/0/0]adresse IP 15.0.0.1 24

[R2-GigabitEthernet0/0/0]adresse IP 192.168.2.1 24

[R2-Serial4/0/0]adresse IP 25.0.0.1 24

[R3-GigabitEthernet0/0/0]adresse IP 192.168.3.1 24

[R3-Serial4/0/0]adresse IP 35.0.0.1 24

[R4-GigabitEthernet0/0/0]adresse IP 192.168.4.1 24

Étape 2 : Configuration de l'authentification

Fournir une certification PAP pour les PPP entre R1 et R5;

Mot de passe défini par le FAI

[ISP-aaa]Mot de passe Huawei local utilisateur chiffré 123456

Définissez l'objet de service :

[ISP-aaa]utilisateur local type de service Huawei ppp

[ISP-Serial3/0/0] mode d'authentification ppp pap,

Renégociez le lien :

[R1-Serial4/0/0]arrêt

[R1-Serial4/0/0]annuler l'arrêt

Si le niveau du protocole est bas, le mot de passe et le compte seront créés avec succès.

s authentification 40/0/0 réussie

Certification complète

[R1-Serial4/0/0] ppp pap chiffrement de mot de passe d'utilisateur local Huawei 12345

[R1-Serial4/0/0]arrêt

[R1-Serial4/0/0]annuler l'arrêt

Les 4/0/0 sont tous activés et l'authentification est réussie.

L'authentification PPP chap est utilisée entre R2 et R5, et R5 est l'authentificateur principal :

[R2-Serial4/0/0]ppp chap user huawei Créer un compte

[R2-Serial4/0/0]ppp chap password chiffré 123456 Définir le mot de passe

[R1-Serial4/0/0]arrêt

[R1-Serial4/0/0]annuler l'authentification d'arrêt

Tout est terminé, l'authentification est réussie.

Le packaging HDLC est utilisé entre R3 et R5

[ISP-Serial4/0/0]protocole de liaison hdlc

 

Étape 3 : Créer l'environnement MGRE

Configurer des itinéraires statiques

[R1]ip route-statique 0.0.0.0 0 15.0.0.2

[R2]ip route-statique 0.0.0.0 0 25.0.0.2

[R3]ip route-statique 0.0.0.0 0 35.0.0.2

[R4]ip route-statique 0.0.0.0 0 45.0.0.2

Établir un tunnel

[R1]int t0/0/0
[R1-Tunnel0/0/0]adresse IP 192.168.5.1 24
[R1-Tunnel0/0/0]protocole tunnel gre p2mp

[R1-Tunnel0/0/0]arrêt

[R1-Tunnel0/0/0]source 15.0.0.1
[R1-Tunnel0/0/0]nhrp identifiant réseau 100

[R2]int t0/0/0
[R2-Tunnel0/0/0]adresse IP 192.168.5.2 24
[R2-Tunnel0/0/0]protocole tunnel gre p2mp

[R2-Tunnel0/0/0]arrêt

[R2-Tunnel0/0/0]source s4/0/0
[R2-Tunnel0/0/0]nhrp identifiant réseau 100

[R2-Tunnel0/0/0]entrée nhrp 192.168.5.1 15.0.0.1 registre

[R3]int t0/0/0
[R3-Tunnel0/0/0]adresse IP 192.168.5.3 24
[R3-Tunnel0/0/0]protocole tunnel gre p2mp
[R3-Tunnel0/0/0]Arrêt
[R3-Tunnel0/0/0]source s4/0/0
[R3-Tunnel0/0/0]nhrp identifiant réseau 100
[R3-Tunnel0/0/0]entrée nhrp 192.168.5.1 15.0.0.1 registre

[R1-Tunnel0/0/0]int t0/0/1
[R1-Tunnel0/0/1]adresse IP 192.168.6.1 24
[R1-Tunnel0/0/1]protocole tunnel gre
[R1-Tunnel0/0/1]arrêt
[R1-Tunnel0/0/1]source 15.0.0.1
[R1-Tunnel0/0/1]description 45.0.0.1

[R4]int t0/0/0
[R4-Tunnel0/0/0]adresse IP 192.168.6.2 24
[R4-Tunnel0/0/0]protocole tunnel gre
[R4-Tunnel0/0/0]Arrêt
[R4-Tunnel0/0/0]source 45.0.0.1
[R4-Tunnel0/0/0]description 15.0.0.1

Étape 4 : rip est accessible sur l'ensemble du réseau

[R1]déchirure
[R1-rip-1]version 2
[R1-rip-1]ne 192.168.1.0
[R1-rip-1]ne 192.168.5.0
[R1-rip-1]ne 192.168.6.0
 

[R2]déchirure
[R2-rip-1]version 2
[R2-rip-1]réseau 192.168.5.0
[R2-rip-1]réseau 192.168.2.0

[R3]déchirure
[R3-rip-1]vérifier-la-source
[R3-rip-1]version 2
[R3-rip-1]réseau 192.168.3.0
[R3-rip-1]réseau 192.168.5.0

[R4]déchirure
[R4-rip-1]version 2
[R4-rip-1]réseau 192.168.4.0

[R1-Tunnel0/0/0]nhrp entrée multidiffusion dynamique
[R1-Tunnel0/0/0]annuler la déchirure de l'horizon divisé

Cinquième étape : bouclage R5 accessible

[R1]acl 2000
[R1-acl-basic-2000]règle 5 source d'autorisation 192.168.1.0 0.0.0.255

[R1]int s4/0/0
[R1-Serial4/0/0]sortie naturelle
[R1-Serial4/0/0]nat sortant 2000