MGRE和GRE的练习

已于 2023-11-16 17:28:29 修改
阅读量55 收藏
点赞数
文章标签: 服务器 运维
于 2023-11-16 17:19:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77662278/article/details/134445245
版权
本文详细描述了一个网络架构,涉及ISP、PPP认证、MGRE隧道、RIP路由协议、子网划分、NHRP和NAT配置,以及PPP和HDLC封装的设置。文章还介绍了如何解决RIP水平分割带来的问题和进行数据包测试。
摘要由CSDN通过智能技术生成

1.R5为ISP,只能进行IP地址配置;;其所有地址均配为公有IP地址

2.R1 和R5间使用PPP的PAP认证,R5为主任证方;

R2于R5之间使用PPP的chap认证,R5为主任证方

R3于R5之间使用HDLC封装

3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1,R4间为点到点的GRE。

4.整个私有网络基于RIP全网可达

5.所有PC设置私有IP为源IP,可以访问R5的环回。

解:将5.5.5.0/24网段进行子网划分,划分给连接r5的四个网段

5.5.5.0/26---r1-r5

5.5.5.64/26----r2--r5

5.5.5.128/26---r3-r5

5.5.5.192/26---r4--r5

192.168.1.0/24  r1--pc1

192.168.2.0/24 r2--pc2

192.168.3.0/24 r3--pc3

192.168.4.0/24 r4--pc4

pc1-pc4使用静态配置IP,

思路:

配置完所有的IP地址以及建立隧道后的IP地址,使用RIP达到全网可达的目的。而后做拓展配置。

配置

MGRE的配置

HUB配置

[r1]interface Tunnel 0/0/0

[r1-Tunnel0/0/0]ip address 192.168.5.1 24

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp ---修改接口封装协议为多点GRE

[r1-Tunnel0/0/0]source 15.0.0.1 ---定义封装源

Spoke配置

[r2]interface Tunnel 0/0/0

[r2-Tunnel0/0/0]ip address 192.168.5.2 24 [r2-Tunnel0/0/0]tunnel-protocol gre p2mp [r2-Tunnel0/0/0]source GigabitEthernet 0/0/0

[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register ---分支向中心节点注册

GRE的配置

[r1]interface Tunnel 0/0/0   ----创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre    ----定义封装方式
[r1-Tunnel0/0/0]source 12.0.0.1  ----定义封装内容
[r1-Tunnel0/0/0]destination 23.0.0.3

display nhrp peer all查看全部NHRP表

AR1的nhrp表,

配置完Tunnel隧道后使用RIP进行宣告

RIP的配置

[r1]rip -----启动RIP协议,进程号为1,仅具有本地意义
[r1-rip-1]version 2  ----选择版本
[r1-rip-1]network 192.168.1.0 ---宣告,以网段进行宣告,且网段为主类!

r1,r2,r3,r4分别宣告各自的用户网段及Tunnel隧道的网段。

此时r1的路由表表上通过RIP学习到的有所有Spoke分支的路由信息,而r2和r3身上的学习不到其他Spoke的路由信息的,原因是RIP的水平分割机制和组播的发送方式,以及MGRE是P2P通讯,只是实现类似于NBMA的网络以单播的方式传输数据。此时的中心分辨不出来数据所属者,所以分支学习不到其他的路由信息。

解决方式有两种:

第一种:

因为华为默认开启水平分割机制,所以我们只需要关闭即可。但是会带来一个问题:形成环路

[r1-Tunnel0/0/0]undo rip split-horizon  ------非shortcut

第二种

汇总的方式解决,但是会产生路由黑洞,所以要在R1身上配置一个去往192.168.0.0/21 下一跳 NULL 0 的路由信息。
[r1-Tunnel0/0/0]rip summary-address 192.168.0.0 255.255.248.0  -----shortcut

display ip routing-table protocol rip 查看学习到的RIP

配置完后,给r1,到r4的路由器的出接口上配置NAT地址转换,达到私网可以访问公网的目的。
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r2-GigabitEthernet0/0/2]nat outbound 2000

拓展配置

2.R1 和R5间使用PPP的PAP认证,R5为主任证方;

R2于R5之间使用PPP的chap认证,R5为主任证方

R3于R5之间使用HDLC封装

PAP认证

被认证方:R1

[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 ----配置用户名和密码信息

认证方:R5

[r5-aaa]local-user huawei password cipher 123456 ----创建用户名和密码信息

[r5-aaa]local-user huawei service-type ppp ----修改服务类型

[r5-Serial3/0/0]ppp authentication-mode pap

CHAP认证

认证方:R5

[r5-aaa]local-user admin password cipher 123456

[r5-aaa]local-user admin service-type ppp

[r5-Serial4/0/0]ppp authentication-mode chap

被认证方:R2

[r2-Serial4/0/0]ppp chap user admin [r2-Serial4/0/0]ppp chap password cipher 123456

R3于R5之间使用HDLC封装

[r3-Serial4/0/0]link-protocol hdlc 

[r5-Serial4/0/0]link-protocol hdlc 

测试

数据抓包

给R5配置上一个环回地址192.168.7.1用于测试

PC1pingR5环回

pc4

Jitouc
关注
GRE VPN和MGRE VPN综合练习
2301_79767652的博客
07-25 707
2、R1和R5间使用PPP的PAP认证,R5为主认证方 R5上配置aaa服务创建用户及密码R1在接口上选择身份验证模式PAP。3、R2与R5之间使用ppp的CHAP认证,R5为主认证方 R5上配置aaa R2在接口上选择身份验证模式CHAP。3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;6、R1、R2、R3构建一个MGRE环境,R1为中心站点,2、R1和R5间使用PPP的PAP认证,R5为主认证方;2、R1和R5间使用PPP的PAP认证,R5为主认证方。
华为ensp中 pap chap hdlc mgre gre 练习实验
weixin_53135122的博客
01-19 498
文章目录实验要求实验拓扑实验配置AR1AR2AR3AR4AR5 华为ensp pap chap hdlc mgre gre 练习实验 实验要求 1、R5为lSP,只能进行ip地址配置;其所有接口配置为公有ip地址 2、R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;R3与R5间使用HDLC封装 3、R1/2/3构建一个MGRE环境,R1为中心站点;R1/4间为点到点GRE 4、整个私有网络基于RIP全网可达 5、所有路由器甚于环回私有地址为源ip时
MGRE综合练习1
weixin_48948393的博客
07-24 41
要求成品图。
MGRE+OSPF综合练习2
weixin_48948393的博客
07-24 85
OSPF的小练习
OSPF在MGRE上的实验练习
qq_63100228的博客
08-05 97
(2)R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。(1)R6为ISP只能配置IP地址,R1-5的环回为私有网段。(3)所有私有网段可以互相通信,私有网段使用OSPF协议完成。
ospf在mgre上的实验练习
qq_66122897的博客
08-06 104
其次,给每个路由器上的接口和环回配上IP,并写上缺省路由指向路由器r6。因为r2和r3的ip地址会因为重启而经常变动,所以他们不能写固定的ip,只能写上接口的名称。此时,因为r2和r3都在r1上面注册了,r1有两条路由,r2不知道的可以在r1上面去问,所以这两个路由器也是可以通的。此刻,只是所有的直连线路都通了,但是环回还是没有通,这里就要用到ospf,先在r1上面宣告。等待一会儿后,就完成了,用r2的环回pingr4和r5,都是可以通的。接下来再去解决4,5,6路由器,先给r1配一个新的虚拟接口。
HCIP—MGRE实验练习(二)
恭喜你发现了我!!!!
01-28 945
R1R2R3R4R5R6R1,R3,R4,R5和R6缺省指向R2R1[R1]ip route-static 0.0.0.0 0 11.1.1.2 [R1]ip route-static 0.0.0.0 0 21.1.1.2R3[R3]IP route-static 0.0.0.0 0 61.1.1.2R4[R4]IP route-static 0.0.0.0 0 51.1.1.2R5[R5]IP route-static 0.0.0.0 0 41.1.1.2R6[r6]IP route-static 0.0
GRE和MGRE实验练习(超详细)
ii10086的博客
03-28 1045
GRE和MGRE实验练习(超详细)
HCIP OSPF在MGRE上的实验练习
yanzzyyds的博客
08-05 130
R1/2/3为星型的拓扑结构,R1为中心站点,建立MGRE。R1/2/3中使用OSPF协议使私有网段互通。R1/4/5中使用OSPF协议使私有网段互通。R1/4/5建立全连MGRE。
GRE和MGRE思维导图
03-30
GRE和MGRE思维导图
GRE和MGRE的配置及word
03-31
**GRE和MGRE技术详解** GRE(Generic Routing Encapsulation,通用路由封装)是一种网络协议,它允许将一种网络层协议的数据包封装在另一种网络层协议的数据包中进行传输。GRE的主要目的是提供网络协议的透明传输,...
GRE及MGRE
heibaikong6的博客
08-09 1194
文章目录一、GREGRE的特点GRE的缺点封装与解封装配置二、MGRE原理优点配置 一、GRE GRE(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 最简单一种VPN技术; 属于点到点网络类型;使用的GRE技术–通用路由封装,在原有3层报头前方再封...
GRE,MGRE技术
qq_44685426的博客
01-08 1439
VPN: 通常我们联通外网,是使用ISP联通从运营商获取的公网地址,但是NAT基础无法去从一个私网连接登录到另外一个私网地址。 例如:我们从分公司的网络去登录公司总部的某一台服务器。此时我们的源MAC地址是本地PC,目标MAC地址是网关,源IP是本地的私网ip,而目标ip是总公司的一个私网ip。而我们通过ISP路由器,此时查看我们的三层ip地址来更改我们的ip地址,但是我们只能去修改我们去的ip地址。 --- NAT技术只能去修改目标/源ip地址中的一个,无法做到用私网...
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 602
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
鸿蒙开发(NEXT/API 12)【管理应用与Wear Engine服务的连接状态】手机侧应用开发
鸿蒙的技术博客
10-06 743
华为运动健康App在后台停止服务(如功耗过高),从而导致应用与Wear Engine服务的连接状态发生变化。对于类似这种不确定的断开情况,开发者可以通过本功能特性了解当前应用和Wear Engine的连接状态。前提是在服务断开前,开发者已经使用该功能订阅过对Wear Engine服务连接状态的监测。
【Linux进程间通信】Linux匿名管道详解:构建进程间通信的隐形桥梁
EterNity_TiMe_的计算机学习之路
10-02 2702
当提及Linux系统中的进程间通信(IPC),管道(Pipes)无疑是最基础且广泛使用的一种机制。作为匿名通信的典范,管道为进程间数据交换提供了一个简单而有效的途径。在这个信息飞速传递的时代,掌握Linux管道的使用不仅是理解操作系统底层通信原理的关键一步,也是提升软件开发效率、构建复杂应用系统的必备技能
使用树莓派搭建音乐服务器
最新发布
m0_50281408的博客
10-06 721
本人手机存储空间128G,网易云音乐6个G,本就不富裕的空间更是雪上加霜,而且重点是,我根本没有听几首歌,清除缓存后,整个软件都还是占用了5个G左右,正巧,本人最近购入了一块树莓派zero 2w,秉承着不让树莓派变吃灰派的原则,所以萌生出了自己搭建音乐服务器的想法。至此一步就完成了,现在我将网易云常听的歌曲全部传到树莓派中,然后音流中就会扫描,大体的功能也和平常的音乐软件差不多,主要是占空间很小很小,几乎可以忽略不计。
ping香港服务器超时的原因通常有哪些?
JttiSEO的博客
09-30 355
解决ping服务器超时的问题通常需要从网络链路的各个环节逐一排查,从本地网络开始,逐步向服务器端和网络路径上的各个节点进行检查。- 跨国路由问题:如果服务器和客户端位于不同国家,数据包可能需要经过多个网络,容易因路由问题导致超时。- 客户端配置问题:客户端的网络配置问题(如错误的IP地址或子网掩码)也可能导致ping请求超时。- 服务器带宽饱和:如果服务器的网络带宽被占满,可能导致新的请求无法及时处理。- 服务器系统问题:操作系统故障或不当的配置可能导致无法响应ping请求。
请介绍一下MGRE协议
05-26
与传统的GRE协议不同,MGRE协议可以支持多个站点同时使用同一个隧道,从而提高了网络的可伸缩性和灵活性。 在MGRE协议中,每个站点都有一个唯一的标识符,称为Tunnel Endpoint Identifier(TEID),而隧道则由一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值