完成rip环境下的MGRE实验

最新推荐文章于 2024-09-30 14:59:18 发布
最新推荐文章于 2024-09-30 14:59:18 发布
阅读量547 收藏 15
点赞数 16
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qian_zhi_he/article/details/140246523
版权

要求:

1.R5为ISP,只能进行IP地址配置;其所有地址均为公有IP地址
2.R1和R5间使用PPP的PAP认证,R5为主认证方;
  R2与R5之间使用PPP的chap认证,R5为主认证方;
  R3与R5之间使用HDLC封装。
3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。
4.整个私有网络基于RIP全网可达
5.所有PC设置私有IP为源IP,可以访问R5环回

一、

配置IP地址为各个接口配置对应的IP地址

二、

1.R1和R5间使用PPP的PAP认证,R5为主认证方

R5为认证方,所以在R5上配置

进入AAA密码账号空间

[ISP]aaa

设置账号和密码

[ISP-aaa]local-user huawei password cipher 123456

定义账号的服务对象

[ISP-aaa]local-user huawei service-type ppp

修改链路层协议为ppp

[ISP-Serial3/0/0]link-protocol ppp

定义PPP认证模式

[ISP-Serial3/0/0]ppp authentication-mode pap

R1为被认证方

拨号,携带账号密码
[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 

2. R2与R5之间使用PPP的chap认证,R5为主认证方

认证方配置

接口链路协议设置为ppp

[ISP-Serial3/0/1]link-protocol ppp

进入AAA空间创建用户名和密码并设置服务类型

[ISP-aaa]local-user zcx password cipher 123456

[ISP-aaa]local-user zcx service-type ppp

被认证方进入接口配置chap认证

3.R3与R5之间使用HDLC封装

进入接口更改链路协议

R5同理

三、

1.R1/R2/R3构建一个MGRE环境,R1为中心站点

配置缺省路由,确保公网互通(R2、R3、R4同理)

[r1]ip route-static 0.0.0.0 0 15.0.0.2

创建虚拟接口并配置IP

[r1]interface Tunnel 0/0/0 

[r1-Tunnel0/0/0]ip address 192.168.5.1 24

定义隧道封装协议

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 

源地址关联 边界路由器连接ISP的物理接口

[r1-Tunnel0/0/0]source 15.0.0.1

创建nhrp组

 [r1-Tunnel0/0/0]nhrp network-id 50

分支配置:

创建虚拟隧道接口并配置IP地址和定义隧道封装协议(与r1同理)

源地址关联 边界路由器连接ISP的物理接口

[r2-Tunnel0/0/0]source 25.0.0.1

进入nhrp组,并汇报到中心

[r2-Tunnel0/0/0]nhrp network-id 50

[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

(r3同理)

在r1上检测设备是否进入组

2.R1、R4间为点到点的GRE

再次在r1上创建虚拟隧道端口并配置IP

[r1]int Tunnel 0/0/1

[r1-Tunnel0/0/0]ip address 192.168.6.1 24

第三步定义封装协议

[r1-Tunnel0/0/0]tunnel-protocol gre

第四步定义封装内容,源 IP地址为自身物理接口IP地址(公网地址)

[r1-Tunnel0/0/0]source 15.0.0.1

第五步定义封装内容, 目标IP地址为建立隧道对端物理接口IP地址(公网地址)

[r1-Tunnel0/0/0]description [r1-Tunnel0/0/0]destination 45.0.0.1

r4配置同理

四、

整个私有网络基于RIP全网可达

1.启动RIP协议并选择版本

[r1]rip 1
[r1-rip-1]version 2

宣告网段:

[r1-rip-1]network 1922.168.1.0

[r1-rip-1]network 1922.168.5.0

[r1-rip-1]network 1922.168.6.0

r2、r3、r4同理

在r1上查看RIP表

但是NBMA不支持广播和组播,此时r2等没有RIP表,所以需要在中心开启伪广播

[r1-Tunnel0/0/0]nhrp entry multicast dynamic 

开启伪广播后,分支只能收到中心的路由 信息,无法学习到分支之间的路由信息。解决方法,在中心 关闭RIP的水平分割,但是这样会导致可能出现环路。只能关闭水平分割实现互通

[r1-Tunnel0/0/0]undo rip split-horizon

此时r2和r3就能查看RIP表

五、

所有PC设置私有IP为源IP,可以访问R5环回

此时各私网互通但是pc不能访问公网,需要配置NAT服务

NAT配置(r1到r4同理)

配置完成后pc即可访问r5

丨千纸鹤丨
关注
完成rip环境MGRE实验
m0_64998040的博客
07-07 231
R1和R5间使用PPP的PAP认证,R5为主认证方r5:r1:R2与R5之间使用PPP的chap认证,R5为主认证方r5:r2:R3与R5之间使用HDLC封装r5:r3:R1/R2/R3构建一个MGRE环境,R1为中心站点配置缺省:创建隧道接口,配置接口ip:定义封装协议:定义原ip创建nhrp域告知分支中心r1nhrp表R1、R4间为点到点的GREr4:r1:整个私有网络基于RIP全网可达r1开启伪广播
完成rip环境下的mgre实验
m0_74385608的博客
07-08 417
(6).告诉分支中心是谁,以及怎么把汇报信息发给中心。(2).创建隧道接口,隧道接口配置ip地址。(3).定义隧道封装协议。(4).定义封装原ip。(5).创建nhrp。
RIP 环境下的MGRE实验
2303_77443763的博客
07-08 312
R2-R5 PPP的CHAP认证,R5为主。因为PC1-PC4,R1-R5 ip 地址已经配置完成,所以直接布置缺省。3.R1/R2/R3构建一个MGRE环境,R1为中心。2. R1-R5PAP认证,P5为主。5.所有PC端设置私有IP为源IP,可访问P5环回。4.整个私有网络基与RIP全网可达。R3-R5 HDLC封装。R1-R4点到点的GRE。
rip环境下的MGRE实验
2301_76802665的博客
07-09 341
5、R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。6、整个私有网络基于RIP全网可达5.所有Pc设置私有IP为源IP,可以访问R5环回。3、R5为主认证方R2与R5之间使用PPp的chap认证,R5为主认证方。1、R5为ISP,只能进行IP地址设置,其所有的地址均为公网IP地址。在R5上设置aaa空间,设置local-user,密码为123456。2、R1和R5间使用PPP的PAP认证。4、R3与R5之间使用HDLC封装。设置源ip和目标ip。对R4进行gre设置。
第一次作业-完成rip环境下的MGRE实验
yxs818616的博客
07-07 818
AR5更名成ISP进行配置[ISP]aaaR1配置[ISP]aaa[ISP-aaa]qR2配置对R5进行配置:[ISP]interface Serial 4/0/0[Y/N]:yR3配置[Y/N]:y(1).必须在边界路由器上配置缺省指向ISP设备,以保证公网IP之间的连通性(2).创建隧道接口,隧道接口配置ip地址(3).定义隧道封装协议(4).定义封装原ip(5).创建nhrp域。
RIP环境下的MGRE网络实验报告
atkstjstsktdtdmg的博客
07-07 215
3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。因为PC1-PC4、r1-r5ip地址已经配置完成,故可以直接配置缺省路由。1.R5为ISP,只能进行IP地址配置;其所有地址均为公有IP地址。R2与R5之间使用PPP的chap认证,R5为主认证方;2.R1和R5间使用PPP的PAP认证,R5为主认证方;5.所有PC设置私有IP为源IP,可以访问R5环回。R3与R5之间使用HDLC封装。4.整个私有网络基于RIP全网可达。使用HDLC封装r3和r5。
实验1 RIP环境下的MGRE网络实验报告
2201_75423772的博客
07-08 268
3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。3.R1/R2/R3构建一个MGRE环境,R1为中心站点;5.所有PC设置私有IP为源IP,可以访问R5环回 使用nat来解决 具体配置如下。R2与R5之间使用PPP的chap认证,R5为主认证方;R2与R5之间使用PPP的chap认证,R5为主认证方;2.R1和R5间使用PPP的PAP认证,R5为主认证方;.R1和R5间使用PPP的PAP认证,R5为主认证方;5.所有PC设置私有IP为源IP,可以访问R5环回。
RIP环境下的MGRE实验
2203_75363877的博客
01-26 539
定义该隧道网段为192.168.6.0/24,R1的隧道接口IP为192.168.6.1 、R2的隧道接口IP为192.168.6.2 、R3的隧道接口IP为192.168.6.3。定义该隧道网段为192.168.5.0/24,R1的隧道接口IP为192.168.5.1 、R4的隧道接口IP为192.168.5.4。因为此时只做了R5这一边的配置,查看此时R1的接口信息会发现接口的。R1 和 R5 之间使用PPP协议的PAP认证,R5 为主认证方。R5 为ISP,直连网段为公网IP,其余为私有网段。
基于RIPMGRE实验
ILL_qq2142534554的博客
07-24 620
R5-Serial4/0/1]ppp authentication-mode pap //声明认证方式。[R5-Serial3/0/1]ppp authentication-mode chap //声明认证方式。[R1-Tunnel0/0/0]nhrp network-id 100 //R1为中心站点。3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;2、R1和R5间使用PPP的PAP认证,R5为主认证方;
MGRE环境下的OSPF综合实验
qq_31088019的博客
01-11 930
实验目标: 1.R6为isp,只能配置IP,R1-R5的环回为私有网段 2.R1/R4/R5为全连MGRE结构,R1/R2/R3为星型的拓扑结构,R1为中心站点 3.所有私有网段可以互相通讯,私有网段用OSPF完成 实验配置: R1 [r1]int g 0/0/0 [r1-GigabitEthernet0/0/0]ip address 116.0.0.1 24 [r1-GigabitEthernet0/0/0]int g 0/0/1 [r1-GigabitEthernet0/0/1]ip
HCIP(5):GRE,MGRE综合实验
syndicate2331的博客
09-21 249
GRE,MGRE在具体网络环境下的应用
MGRE(网络类型)综合实验
weixin_56970959的博客
01-09 958
分析: 1.R1,R2,R3为MGRE环境,对R1进行主站点的配置,主要是开启中心站点的伪广播。 2.MGRE配置的前提是公网互通,所以先配置各个路由的缺省以实现网络互联。 3.ppp的pap、chap认证确保主认证方和被认证方的账号密码一致,hdlc正常封装。 4.可以访问R5的环回,R5为isp,就是对各个边界路由进行nat配置。 一、规划ip地址并进行配置。 基于15.1.1.0 25.1.1.0...进行分配 pc端基于192.168.1.0/24进行分配 ...
串线应用协议HDLC、PPP以及GRE、MGRE的相关实验报告
Remembeing的博客
03-23 339
PPP协议中的PAP和CHAP两种认证方法配置,HDLC协议封装配置、运行RIP运行以达到GRE和MGRE的环境畅通,eazy ip 的配置
MGRE与OSPF
weixin_44610118的博客
07-10 385
MGRE,OSPF
tftp传文件被服务器拒绝进入tftp: server error: (768) Access to staonline.pcap denied
wj31932的博客
09-30 1054
原因分析,ac没有端口alg功能,对tftp协议,后续消息会改变端口发来,而ac的conntrack记录表的五元组里没有对应的表项,导致ac直接回icmp端口不可达项。tftp的usb网卡接ap同一网段的接口,ap的抓包传到usb网卡的ip上,这样不经过ac的nat功能。发现源地址ac的wan口地址,而目标地址是tftp服务器的地址,而且ttl是64,表示是ac直接发出,而不是经过转接的icmp消息。对应ap的抓包,ack并没有收到,而且也没有icmp消息发出,据此判断ac直接回的目标端口不可达。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1329
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
ping香港服务器超时的原因通常有哪些?
最新发布
JttiSEO的博客
09-30 300
解决ping服务器超时的问题通常需要从网络链路的各个环节逐一排查,从本地网络开始,逐步向服务器端和网络路径上的各个节点进行检查。- 跨国路由问题:如果服务器和客户端位于不同国家,数据包可能需要经过多个网络,容易因路由问题导致超时。- 客户端配置问题:客户端的网络配置问题(如错误的IP地址或子网掩码)也可能导致ping请求超时。- 服务器带宽饱和:如果服务器的网络带宽被占满,可能导致新的请求无法及时处理。- 服务器系统问题:操作系统故障或不当的配置可能导致无法响应ping请求。
在 Ubuntu 下通过 Docker 部署 NAS 服务器
shelby_loo的博客
09-30 623
Docker 是一个开源的容器化平台,通过将应用及其依赖打包到容器中,简化了软件的部署与管理。Docker 可以让我们轻松地在任何环境中运行应用,并且可以快速地创建、移动和复制容器。对于 NAS(网络附加存储)软件,最受欢迎的选择之一是。它是一个基于 Debian 的 NAS 解决方案,提供了丰富的功能,如文件共享、备份、用户管理等。通过 Docker 部署 OpenMediaVault,不仅节省系统资源,还能实现快速恢复和轻松升级。
HCIP实验室:MGRE配置与PPP认证实践
实验主要涉及了网络设备间的接口配置、封装协议以及身份验证方法,以便于构建一个能够支持MGRE的网络环境。 首先,实验拓扑搭建是基础,R2作为ISP(Internet Service Provider)路由器,只配置IP地址,而R1、R3和R4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值