eNSP——GRE和MGRE相关实验报告

已于 2024-08-03 17:02:51 修改
阅读量670 收藏 12
点赞数 19
文章标签: ip 服务器 运维
于 2024-08-03 16:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76944499/article/details/140892800
版权

## 实验报告

## 实验一:GRE VPN

### 实验拓扑

### 实验要求

1. 按照图示配置IP地址。

2. 在R1和R3上配置默认路由使公网区域互通。

3. 在R1和R3上配置GRE VPN,使两端私网能够互相访问,Tunnel口IP地址如图。

4. 在R1和R3上配置RIPv2或者OSPF或者静态,来传递两端私网路由。

### 实验步骤

1. 配置IP地址部分

   R1配置

   

   [R1]int g0/0/0

   [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

   [R1-GigabitEthernet0/0/0]int g0/0/1

   [R1-GigabitEthernet0/0/1]ip add 100.1.1.1 24

   

   R2配置

   

   [R2]int g0/0/0

   [R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24

   [R2-GigabitEthernet0/0/0]int g0/0/1

   [R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24

   

   R3配置

   

   [R3]int g0/0/0

   [R3-GigabitEthernet0/0/0]ip add 100.2.2.3 24

   [R3-GigabitEthernet0/0/0]int g0/0/1

   [R3-GigabitEthernet0/0/1]ip add 192.168.2.254 24

   

2. 配置默认路由,使公网通

   R1配置

   

   [R1]ip route-static 100.2.2.0 24 100.1.1.2

   

   R3配置

   

   [R3]ip route-static 100.1.1.0 24 100.2.2.2

   

3. 在R1和R3上配置GRE VPN,使两端私网能够互相访问

   R1配置

   

   [R1]interface Tunnel 0/0/0

   [R1-Tunnel0/0/0]tunnel-protocol gre

   [R1-Tunnel0/0/0]ip add 192.168.3.1 24

   [R1-Tunnel0/0/0]source 100.1.1.1

   [R1-Tunnel0/0/0]destination 100.2.2.3

   

   R3配置

   

   [R3]int Tunnel 0/0/0

   [R3-Tunnel0/0/0]ip address 192.168.3.3 24

   [R3-Tunnel0/0/0]tunnel-protocol gre

   [R3-Tunnel0/0/0]source 100.2.2.3

   [R3-Tunnel0/0/0]destination 100.1.1.1

   

4. 在R1和R3上配置RIPv2来传递两端私网路由

   R1配置

   

   [R1]rip

   [R1-rip-1]version 2

   [R1-rip-1]undo summary

   [R1-rip-1]network 192.168.1.0

   [R1-rip-1]network 192.168.3.0

   

   R3配置

   

   [R3]rip

   [R3-rip-1]version 2

   [R3-rip-1]undo summary

   [R3-rip-1]network 192.168.2.0

   [R3-rip-1]network 192.168.3.0

   

### 效果测试

在PC4上Ping PC5,可以Ping通。

---

## 实验二:基于RIP的MGRE实验

### 实验拓扑

### 实验要求

1. 按照图示配置IP地址。

2. 配置静态路由协议,使公网通。

3. 配置MGRE VPN。

4. 配置NHRP。

5. 配置RIP路由协议来传递两端私网路由。

6. 测试全网通。

### 实验步骤

1. 配置IP地址

   R1配置

   

   [R1]int g0/0/0

   [R1-GigabitEthernet0/0/0]ip add 15.0.0.1 24

   [R1]int LoopBack 0

   [R1-LoopBack0]ip address 192.168.1.1 24

   

   R2配置

   

   [R2]int g0/0/0

   [R2-GigabitEthernet0/0/0]ip address 25.0.0.2 24

   [R2]int LoopBack 0

   [R2-LoopBack0]ip address 192.168.2.2 24

   

   R3配置

   

   [R3]int g0/0/0

   [R3-GigabitEthernet0/0/0]ip address 35.0.0.3 24

   [R3-GigabitEthernet0/0/0]int l0

   [R3-LoopBack0]ip address 192.168.3.3 24

   

   R4配置

   

   [R4]int g0/0/0

   [R4-GigabitEthernet0/0/0]ip add 45.0.0.4 24

   [R4-GigabitEthernet0/0/0]int l0

   [R4-LoopBack0]ip add 192.168.4.4 24

   

   R5配置

   

   [R5]int g0/0/0

   [R5-GigabitEthernet0/0/0]ip add 15.0.0.5 24

   [R5-GigabitEthernet0/0/0]int g0/0/1

   [R5-GigabitEthernet0/0/1]ip add 25.0.0.5 24

   [R5-GigabitEthernet0/0/1]int g0/0/2

   [R5-GigabitEthernet0/0/2]ip add 45.0.0.5 24

   [R5-GigabitEthernet0/0/2]int g4/0/0

   [R5-GigabitEthernet4/0/0]ip add 35.0.0.5 24

   

2. 配置静态路由,使公网通

   R1配置

   

   [R1]ip route-static 0.0.0.0 0 15.0.0.5

   

   R2配置

   

   [R2]ip route-static 0.0.0.0 0 25.0.0.5

   

   R3配置

   

   [R3]ip route-static 0.0.0.0 0 35.0.0.5

   

   R4配置

   

   [R4]ip route-static 0.0.0.0 0 45.0.0.5

   

3. 配置MGRE VPN

   R1配置

   

   [R1]int Tunnel 0/0/0

   [R1-Tunnel0/0/0]ip add 192.168.5.1 24

   [R1-Tunnel0/0/0]tunnel-protocol gre p2mp

   [R1-Tunnel0/0/0]source 15.0.0.1

   

   R2配置

   

   [R2]int Tunnel 0/0/0

   [R2-Tunnel0/0/0]ip add 192.168.5.2 24

   [R2-Tunnel0/0/0]tunnel-protocol gre p2mp

   [R2-Tunnel0/0/0]source 25.0.0.2

   

   R3配置

   

   [R3]int Tunnel 0/0/0

   [R3-Tunnel0/0/0]ip add 192.168.5.3 24

   [R3-Tunnel0/0/

0]tunnel-protocol gre p2mp

   [R3-Tunnel0/0/0]source 35.0.0.3

   

   R4配置

   

   [R4]int Tunnel 0/0/0

   [R4-Tunnel0/0/0]ip address 192.168.5.4 24

   [R4-Tunnel0/0/0]tunnel-protocol gre p2mp

   [R4-Tunnel0/0/0]source 45.0.0.4

   

4. 配置NHRP

   中心站点配置

   

   [R1-Tunnel0/0/0]nhrp network-id 100  创建NHRP域

   

   分支站点配置

   

   [R2]int Tunnel 0/0/0

   [R2-Tunnel0/0/0]nhrp network-id 100   //分支加入中心站点域100

   [R2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register     // 分支找中心注册自己的信息

   

   

   [R3]int Tunnel 0/0/0

   [R3-Tunnel0/0/0]nhrp network-id 100

   [R3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

   

   

   [R4]int Tunnel 0/0/0

   [R4-Tunnel0/0/0]nhrp network-id 100

   [R4-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

   

   测试:查看中心站点NHRP表

5. 配置RIP路由协议来传递两端私网路由

   R1配置

   

   [R1]rip 1

   [R1-rip-1]undo summary

   [R1-rip-1]version 2

   [R1-rip-1]network 192.168.1.0

   [R1-rip-1]network 192.168.5.0

   

   R2配置

   

   [R2]rip 1

   [R2-rip-1]undo summary

   [R2-rip-1]version 2

   [R2-rip-1]network 192.168.2.0

   [R2-rip-1]network 192.168.5.0

   

   R3配置

   

   [R3]rip 1

   [R3-rip-1]undo summary

   [R3-rip-1]version 2

   [R3-rip-1]network 192.168.3.0

   [R3-rip-1]network 192.168.5.0

   

   R4配置

   

   [R4]rip 1

   [R4-rip-1]undo summary

   [R4-rip-1]version 2

   [R4-rip-1]network 192.168.4.0

   [R4-rip-1]network 192.168.5.0

   

6. 解决问题:RIP水平分割机制

   在中心上开启伪广播

   

   [R1-Tunnel0/0/0]nhrp entry multicast dynamic

   

   关闭RIP的水平分割机制

   

   [R1-Tunnel0/0/0]undo rip split-horizon

   [R2-Tunnel0/0/0]undo rip split-horizon

   [R3-Tunnel0/0/0]undo rip split-horizon

   [R4-Tunnel0/0/0]undo rip split-horizon

   

效果测试

查看分支站点的RIP路由表学习情况,测试全网通。

F
关注
  • 19
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为eNSP搭建的综合实验+实验报告
07-26
实验报告“考核实验报告.docx”和“最后的考核实验”可能包含了对这些技术的实践操作步骤、遇到的问题及解决方案,以及实验结果的分析。通过实际操作,学习者能够深入理解这些网络协议的运作机制,并提升网络规划和...
华为eNSP GRE实验
11-29
总之,通过这个"华为eNSP GRE实验",你将深入理解GRE协议的工作原理,掌握如何在华为网络设备上配置GRE隧道,并学习如何使用eNSP进行网络模拟和故障排查。这是一个提升网络技能和实践经验的重要实践环节。
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由配置的理解,并了解路由表在IP分组传输中...
ensp做GRE实验
08-18
ensp做GRE实验
eNSP配置DHCP网络工程实验报告.doc
12-02
eNSP(Enterprise Network Simulation Platform)环境中,DHCP的配置对于模拟真实网络环境至关重要,特别是对于教学和实验场景,能帮助学生理解和掌握网络基础服务的运作。 实验报告中提到了三个主要的DHCP配置...
挖矿木马攻破了服务器
最新发布
中年程序员一枚的博客
08-09 1148
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
linux 目录详解
zhanglinlang的专栏
08-08 551
名称 作用 / 根目录系统的起点,跟目录下只放目录不要直接放文件 /bin 存放所有用户都可以使用的Linux基本操作命令(如ls、cp、mkdir等)。这些命令通常是用于系统管理和日常操作的常用工具 /sbin 存放系统管理相关的二进制文件,这些文件通常是系统管理员使用的命令,如fdisk、shutdown、mount等。与/bin目录不同的是,/sbin目录中的命令普通用户通常只能查看而不能执行。 /boot 存放引导相关文件,如Linux内核文件(vmlinuz)和引导装载
服务器硬件及RAID配置
2401_83958584的博客
08-08 327
为是多个硬盘组合成一个,故可并行写操作,写入速度提高,但此方式硬盘数据没有冗余,最少由三个硬盘组成,它将数据分散存储于阵列中的每个硬盘,并且还伴有一。个数据校验位,数据位与校验位通过算法能相互验证,当丢失其中的一位时,读操作速度有所提高,写操作理论上与单硬盘速度一样,但由于数据需。,它将两个或多个硬盘组成一个逻辑硬盘,容量是所有硬盘之和,因。,它最少由两个硬盘组成,且两个硬盘上存储的数据均相同,以实现。没有容错,一旦一个物理硬盘损坏,则所有数据均丢失。是先将数据进行镜像操作,然后再对数据进行分组,
Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例
shyuu的博客
08-08 989
Linux磁盘管理与文件结构(二),主要讲解实用工具和命令、fdisk分区示例 本篇我们讲解磁盘工具fdisk、创建文件系统、挂载和卸载文件系统以及配置启动自动挂载。 含一个实验:使用fdisk命令创建分区,有详细步骤。
linux挂载服务器本机的硬盘
qq_43814415的博客
08-08 429
完成以上步骤后,你应该能够看到两个 NVMe 磁盘已经挂载到指定的挂载点。如果在执行过程中遇到任何问题,请提供详细的错误信息,我会进一步帮助你排查和解决。文件,确保在系统重启后磁盘仍然挂载。好的,我们可以分别为两个 NVMe 硬盘。中,使用相同的步骤创建一个新的分区。
5分钟上手亚马逊云科技AWS核心云开发/云架构知识 - 创建高可用EC2服务器
m0_66628975的博客
08-06 1726
Amazon Elastic Compute Cloud(简称 EC2)是 Amazon Web Services(AWS)提供的一项灵活的云计算服务。它允许用户在云中轻松启动、配置和管理虚拟服务器(称为实例),从而可以根据需要动态扩展计算资源。高可用(High Availability,简称 HA)指的是系统在面临硬件故障、软件错误或其他潜在问题时,仍能提供正常服务的能力。高可用系统通常通过冗余设计和故障自动恢复机制,来最小化服务中断时间,确保系统持续可靠地运行。
Linux 文件系统、动静态库
敲代码嘞~的博客
08-08 1240
本质就是把.o文件打包。
hongmeng开发
qq_46025779的博客
08-07 517
/全局自定义构建函数Row(){Column(){//全局公共样式函数注意:只能抽取公共的,例如text,image这种有特有属性的组件就用不了需要**@Extend()**继承该组件才可以(继承模式只能写在全局里。
搭建pxe网络安装环境实现服务器自动部署
2301_77475090的博客
08-05 552
【代码】云原生-搭建pxe网络安装环境实现服务器自动部署。
如何修复服务器 400 问题(解决错误)
SonderCloud_的博客
08-08 688
无论是经验丰富的开发人员还是网站访问者,遇到服务器 “400 错误请求”,都会破坏在线体验。因此,在本文中,将深入探讨“400 错误请求”问题的原因以及如何有效地排除故障并修复它。
一文了解服务器和电脑主机的区别及各自优势
petaexpress的博客
08-07 483
服务器专为处理大量数据和网络服务设计,具备高性能、高稳定性和可扩展性,通常用于数据中心或大型企业环境;而电脑主机则面向个人用户,主要用于日常办公、娱乐等通用任务,成本较低且操作灵活,适合家庭和小型企业使用。
如何在 Linux 系统上更改 SSH 服务端口以增强服务器安全性
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-07 650
通过更改默认的 SSH 端口,您可以增加服务器的安全性并减少潜在的攻击风险。虽然这并不是一个完全的安全解决方案,但它可以有效地降低被扫描和攻击的可能性。记得在更改端口后,更新所有相关配置和规则以确保服务的正常运行。
LVS(Linux virual server)
2301_81013892的博客
08-07 894
root@lvs boot]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.200:80 -m(nat)-g:直连路由 -i:隧道。[root@lvs boot]# ipvsadm -A -t 172.25.254.100:80 -s rr -A:虚拟server -t:tcp协议。-D:删除 -A:添加, ipvsadm -Ln --rate:统计访问总量 -E:更改 -Z:清空浏览量 -r:指定地址。-s指定算法 rr:轮循。
Redis远程字典服务器(0)——分布式系统
aaqq800520的博客
08-07 752
单机架构:应用程序 + 数据库服务器数据库和应用分离,应用程序和数据库服务器分别放到不同主机上部署了引入负载均衡,应用服务器 --> 集群,通过负载均衡器,把请求比较均匀的分发给集群中的每个应用服务器(当集群中的某个服务器挂了,其它有相同功能的数据仍然可以承担服务,提高了整个系统的可用性)引入读写分离,数据库主从结构,一个数据库作为主节点,其它N个数据库作为从节点,主节点负责写数据,从节点负责读数据,并且主节点需要把修改过的数据同步给从节点。
华为eNSP网络仿真平台使用及实验教程
"eNSP使用和实验教程详解" 本文档主要介绍了华为的eNSP(Enterprise Network Simulation Platform)软件,这是一个强大的图形化网络仿真工具,旨在帮助用户无风险地学习和实践华为数通系列产品的操作、配置和故障...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值