HCIP---MGRE综合实验

最新推荐文章于 2024-07-26 14:22:46 发布
最新推荐文章于 2024-07-26 14:22:46 发布
阅读量182 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Han_nashi/article/details/125805874
版权

HCIP—MGRE综合实验

在这里插入图片描述

首先,按照题目要求绘制拓扑图,如下图所示:

在这里插入图片描述

首先还是进行IP的配置,这里不需要严格的子网划分,因此直接使用方便记忆的网段,如R4和R5之间使用45.0.0.0/24,而R1和后面的PC1使用192.168.1.0/24,R2后面私网网段使用192.168.2.0/24以此类推。
特别的,在本题中R1/R2/R3所采用的MGRE环境也需要一个网段,就使用192.168.5.0/24
同理,R1和R4之间的GRE环境,分配192.168.6.0/24

以此为思路进行IP的配置,MGRE和GRE的配置之后再做,例:

[r1]int Serial 4/0/0
[r1-Serial4/0/0]ip add 15.0.0.1 24


然后配置GRE和MGRE的前提是R5所属的公网部分要能通才可以,因此我们首先要把公网做通
首先在R1-R4上,使用一条缺省路由指向公网,例如R1上:

[r1]ip route-static 0.0.0.0 0 15.0.0.2


这样公网内部就能通了,我们可以进行测试,如R1去ping 35.0.0.1:

在这里插入图片描述

但是此刻的公网并不算按照题目要求做通,因此我们来做第二点要求

首先R1和R5间使用PPP的PAP认证,华为设备默认使用PPP封装因此不需要进行额外更改,我们直接做PAP认证即可
在R5上创建一个aaa用户并指定为用于ppp认证的用户,然后在与R1相连的端口上开启认证:

[r5-aaa]local-user admin password cipher 123456
[r5-aaa]local-user admin service-type ppp
[r5-Serial3/0/0]ppp authentication-mode pap


然后在R1上找R5认证:

[r1-Serial4/0/0]ppp pap local-user admin password cipher 123456


此时R1和R5的PAP认证就已经完成,如果要进行测试,将接口shutdown之后重新启动看能否连通即可。

然后R2和R5之间使用PPP的CHAP认证,与上面的PAP认证同理:

[r5-aaa]local-user inui password cipher toko
[r5-aaa]local-user inui service-type ppp
[r5-Serial3/0/1]ppp authentication-mode chap
[r2-Serial4/0/0]ppp chap user inui
[r2-Serial4/0/0]ppp chap password cipher toko


同理,要进行测试也要重启接口。

然后是R3和R5之间采用HDLC封装,这就需要我们修改封装类型,把接口的封装类型修改为HDLC:

[r3-Serial4/0/0]link-protocol hdlc
[r5-Serial4/0/0]link-protocol hdlc


这样第二条需求的三个需求就都完成了

然后我们就可以开始搭建MGRE和GRE环境了

我们首先搭建MGRE环境
R1为中心站点,在R1上创建隧道接口,该接口和正常接口一样需要配置IP地址,然后定义封装类型为MGRE,并指定其出接口IP,然后在R1上开启nhrp:

[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100


然后在R2上也创建隧道接口,由于R2的出接口IP是可以变的,所以直接写接口不写IP,然后加入R1创建的nhrp域,通过nhrp向中心汇报信息:

[r2]int Tunnel 0/0/0
[r2-Tunnel0/0/0]ip add 192.168.5.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source Serial 4/0/0
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register


R3与R2配置相同

这时我们去中心上查看nhrp:
在这里插入图片描述

可以看到R2和R3已经找R1注册成功,这样R1/R2/R3之间的MGRE环境就搭建完成

然后来搭建R1和R4间的GRE环境
在R1上开启一个新的tunnel接口并指定封装类型为GRE,源为出接口IP地址,目标为R4的入接口IP地址:

[r1]int Tunnel 0/0/1
[r1-Tunnel0/0/1]ip address 192.168.6.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre
[r1-Tunnel0/0/1]source 15.0.0.1
[r1-Tunnel0/0/1]destination 45.0.0.1


R4与R1配置相似,只是源IP和目标IP要调换一下

配置完成后R1与R4间的GRE就搭建完成了。

因为整个私有网络要基于RIP全网可达,所以我们需要在中心站点也就是R1上开启伪广播

[r1-Tunnel0/0/0]nhrp entry multicast dynamic


然后在R1上开启RIP并宣告所有直连网段(虚拟的网段也要进行宣告):

[r1]rip
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.5.0
[r1-rip-1]network 192.168.6.0


同理,R2/R3/R4上也开启RIP并且宣告所有直连的私网网段

然后我们去R1上查看路由表里通过RIP获取的路由信息:
在这里插入图片描述

可以看到R1已经获取到了R2/R3/R4后面私有网段的路由信息
但如果查看R2和R3的路由表,会发现里面缺少一些路由,这是由于RIP的水平分割机制导致的
所以我们要进入搭建了MGRE环境的接口,把水平分割关掉:

[r1-Tunnel0/0/0]undo rip split-horizon


这时我们再去R2上,可以看到路由信息是全的:
在这里插入图片描述


至此,前四个要求都已经完成
我们给PC配置IP并且ping R5的环回进行测试,会发现并不能ping通,我们需要在R1-R4设备上再做nat地址转换,例如在R1上:

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r1-Serial4/0/0]nat outbound 2000


在R2-R4上也进行同样的操作,就可以完成第五个要求。

在这里插入图片描述

昵称能吃吗?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIP--PPP/HDLC/MGRE/GRE综合实验
zhoutong2323的博客
07-28 131
【代码】HCIP--PPP/HDLC/MGRE/GRE综合实。
HCIP --- MGRE综合实验
weixin_64768917的博客
11-28 195
【代码】HCIP --- MGRE综合实验
HCIP----GRE、MGRE综合实验
2302_77378293的博客
10-20 106
R1 - R4的私有网段划分为:192.168.1.0/24;R1 - R5之间划分的网段为----- 15.0.0.0/24。R2 - R5之间划分的网段为----- 25.0.0.0/24。R3 - R5之间划分的网段为----- 35.0.0.0/24。R4 - R5之间划分的网段为----- 45.0.0.0/24。r1、r2、r3配置相同,接口都是s4/0/0。然后再给r1、r2、r3、r4配置nat。R5的环回接口为:5.5.5.5/24。r4接口是g0/0/0。
HCIP --MGRE综合实验
weixin_57549548的博客
01-11 938
实验要求 1,R5为ISP,,只能进行IP地址配置;其所有地址均配为公有IP地址 2,R1和R5间使用ppp的PAP认证,R5为主认证方; R2于R5之间使用ppp的chap认证,R5为主认证方, R3于R5之间使用HDLC封装 3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE 4,整个私有网络基于RIP全网可达 5,所有PC设置私有IP为源IP,可以访问R5环回 第一步:配置ip地址 r1 [r1]int s 4/0/0 [r1-Serial4/0/0]i...
HCIP--MGRE环境综合实验
cx612728的博客
03-28 625
要求: 1、R5为ISP,只能进行IP地址配置;其所有地址均配为公有Ip地址 2、R1和R5间使用PPP的PAP认证,R5为主认证方; R2于R5之间使用PPP的chap认证,R5为主认证方; R3于R5之间使用HDLC封装。 3、R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。 4、整个私有网络基于RIP全网可达 5、所有PC设置私有IP为源IP,可以访问R5环回。
HCIP-MGRE综合实验
m0_51194938的博客
07-18 227
MGER综合实验
HCIP-ospf 和mgre综合实验
m0_50816276的博客
05-31 164
1.R6为ISP只能配置IP地址,R1-R5的环回为私有网段 R6所连接的网段为公网且R61上没有环回,R1-R5环回许分配网段,R6只能配IP地址 2.R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点 星型拓扑结构R1/R4/R5需要相互注册,互为中心站点 R1/R2/R3建立MGRE环境,还需修改优先级选出DR 3.有私有网段可以互相通讯,私有网段使用osPF完成。 需要修改Tunnel接口类型为Broadcast 默认为p2p-这种工作方式只能建立一个邻居
HCIP----综合实验
CYG2573076485的博客
07-10 275
1、对R1-R5进行地址配置,并且配置缺省路由; 2、对R1和R5之间使用PPP的PAP认证,以R5为主认证方; 3、对R2和R5之间使用PPP的CHAP认证,以R5为主认证方; 4、在R3和R5之间使用HDLC封装; 5、对R1、R2、R3配置MGRE的环境,对R1和R4进行点到点的GRE环境; 6、实现全网可达,使用RIP协议动态路由配置。...
HCIP ------ MGRE综合实验
ningwangh的博客
01-26 216
由于rip需要开启伪广播和关闭水平分割。
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
HCIP-Datacom-Core Technology PPT
07-07
HCIP-Datacom-Core Technology PPT教材,非PDF
HCIP实验指导手册HCIP-IERS V2.5.docx
10-19
"HCIP实验指导手册HCIP-IERS V2.5.docx" HCIP-IERS实验指导手册是华为技术有限公司推出的网络工程师认证考试的实验手册,旨在帮助考生更好地理解和掌握HCIP-IERS相关知识。本手册涵盖了OSPF、IS-IS和BGP三大协议的...
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
03-29
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
HCIP-Cloud全套PPT课件 考证必备
01-02
HCIP-Cloud全套PPT课件 考证必备】这一资料集合是为准备获取华为认证ICT专家(HCIP-Cloud)证书的学习者精心准备的。华为的HCIP-Cloud认证旨在验证候选人在云计算领域的专业技能和知识,涵盖了云服务、云计算基础...
MarkTool之TCP服务端
Qt学视觉
07-24 383
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 810
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 215
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络编程套接字socket
安权_code的博客
07-23 936
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
hcip-ospf综合实验
07-27
抱歉,我无法回答关于hcip-ospf综合实验的问题。我的回答只限于提供的引用内容。如果您有其他问题,我会尽力帮助您。 #### 引用[.reference_title] - *1* [HCIP——OSPF综合实验](https://blog.csdn.net/Unraveled/article/details/125871818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [HCIP ----OSPF综合实验](https://blog.csdn.net/windy_12138/article/details/125966975)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值