HCIP(2)

最新推荐文章于 2024-09-04 11:53:05 发布
最新推荐文章于 2024-09-04 11:53:05 发布
阅读量71 收藏
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Some_Joker_/article/details/133936352
版权
本文详细描述了一个实验,涉及R1、R2、R3和R4路由器的配置,包括PPP认证、MGRE和GRE隧道、RIP路由协议以及私有网络的访问控制。重点在于R1作为hub的MGRE环境设置、PPP认证策略和RIP路由的调整以实现全网可达。
摘要由CSDN通过智能技术生成

一、实验要求:

1、R5为ISP,只能进行IP地址配置;其所有的IP地址均为公有IP地址
2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的chap认证,R5为主认证方; R3与R5之间使用HDLC封装。
3、R1/R2/R3构建一个MGRE环境,R1为Hub;R1/R4之间构建一个GRE环境

4、整个私有网络基于RIP全网可达
5、所有PC设置私有IP为源IP,可以访问Rs环回

实验拓扑图:

1、R5为ISP,只能进行IP地址配置;其所有的IP地址均为公有IP地址

首先,需要先创建拓扑模型,其次对每个网段和环回进行IP地址的规划

对各个路由器进行配置

r1

r2

r3

r4

ISP

 然后对除ISP之外的路由器写缺省路由,使得公网可通信


   

2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的chap认证,R5为主认证方; R3与R5之间使用HDLC封装。

R1和R5间使用PPP的PAP认证,R5为主认证方:

对r5(isp)进行配置

对r1进行认证配置

注意,PPP会话是一次性会话,会话一旦建立,再配置认证将不生效,再下次会话建立时 才生效

所以我们此时可以重新关闭接口,然后重启,此时如果仍然可以ping通证明认证成功

R2于R5之间使用PPP的chap认证,R5为主认证方:

对r5(isp)配置

对r2进行chap配置

R3与R5之间使用HDLC封装:

r3

r5(isp)

3、R1/R2/R3构建一个MGRE环境,R1为Hub;  R1/R4之间构建一个GRE环境

R1/R2/R3构建一个MGRE环境,R1为Hub:

首先创建隧道,然后设定的虚拟网段为192.168.5.0

首先对Hub R1进行配置

  1. 创建隧道接口

  2. 隧道接口配置IP地址

  3. 定义封装方式

  4. 定义封装的源IP

  5. 创建NHRP域

对r2的配置
1,创建隧道接口
2,隧道接口配置IP地址
3,定义封装方式 
4,定义封装的源IP 
5,加入NHRP域
6,找中心上报映射信息

对r3的配置
1,创建隧道接口
2,隧道接口配置IP地址
3,定义封装方式 
4,定义封装的源IP 
5,加入NHRP域
6,找中心上报映射信息

在r1上查看映射信息

(不知道为什么只有一个r2的映射)

R1/R4之间构建一个GRE环境

另外创建一条隧道网段为192.168.6.0

对r1进行以下配置

1,创建隧道接口

2,隧道接口配置IP地址

3,定义封装方式
4,定义封装内容

然后对r4进行以下配置

1,创建隧道接口

2,隧道接口配置IP地址

3,定义封装方式
4,定义封装内容

4、整个私有网络基于RIP全网可达

对r1,r2,r3,r4进行配置

r1

r2

r3

r4

根据查询路由表可知,只有r1通过rip获得了各个网段的路由,而其他路由器并未获得

原因是:MGRE环境是一种类似于NBMA的环境,不支持组播

解决方法:在中心上开启伪广播

开启之后可以发现r2,r3只有一条中心的路由

原因:rip的水平分割

解决:关闭水平分割即可

此时私有网络便通了

5、所有PC设置私有IP为源IP,可以访问Rs环回

定义主机的IP地址
PC1 192.168.1.2
PC2 192.168.2.2
PC3 192.168.3.2
PC4 192.168.4.2

r1

[r1]acl 2000
[r1-acl-basic-2000]                  	
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]
[r1-acl-basic-2000]q
[r1]
[r1]int s 4/0/0
[r1-Serial4/0/0]nat outbound 2000

r2

[r2]acl 2000
[r2-acl-basic-2000]	
[r2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[r2-acl-basic-2000]q
[r2]int s 4/0/0
[r2-Serial4/0/0]nat outbound 2000

r3

[r3]acl 2000	
[r3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[r3-acl-basic-2000]q
[r3]interface Serial 4/0/0
[r3-Serial4/0/0]
[r3-Serial4/0/0]nat outbound 2000

r4

[r4]acl 2000	
[r4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[r4-acl-basic-2000]q
[r4]int g 0/0/1	
[r4-GigabitEthernet0/0/1]nat outbound 2000
[r4-GigabitEthernet0/0/1]

_J0ker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIP笔记2
GODMAO666的博客
11-22 177
HCIP笔记2
hcip 2
ning_bo的博客
01-14 434
配置r5,r6,r7,r8,r15的mgre以及整个网络的。ospf1与ospf2之间利用Tunnel完成连接。先配置r1,r2,r3的ospf以及与。规划r5,r6,r7,r8,r15地址。
HCIP 2
Snow_flake_的博客
07-22 92
R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。
hcip2
weixin_55893812的博客
10-24 134
HCIP第二天 1.先配IP r2~r6 之间使用192.168.1.0/24先进行子网划分 192.168.1.0/27 192.168.1.32/27 192.168.1.64/27 192.168.1.96/27 192.168.1.128/27 192.168.1.160/27 192.168.1.192/27 192.168.1.224/27 R3~R7使用RIPv2 R8 R9使用RIPv1 [R3]rip 1 [R3-rip-1]version 2 [R3-rip-1]undo
HCIP2
weixin_30292843的博客
09-28 208
二层高级 3次课: 1 MUX VLAN SWB交换机的配置文件: sysname SWB # vlan batch 10 20 30 40 # vlan 10 description Financial VLAN vlan 20 description Marketing VLAN vlan 30 d...
HCIP2 HCIA复习(2)
weixin_48814356的博客
09-18 311
对HCIA的简要复习
HCIP2--RIP实验
m0_56175629的博客
07-23 148
要求:R1-R2-R3-R4-R5 运行RIPV2 R6-R7运行RIPV1 1.使用合理IP地址规划网络,各自创建环回接口 2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24 3.要求R3使用R2访问R1环回 4.加快网络收敛,减少路由条目数量,增加路由传递安全性 5.R5创建一个环回模拟运营商,不能通告 6.R1 telnet R2环回实际telnet 到R7上 7.R6-R7路由器不能学习到达R1环回路由 8.全网可达 1.先给R1-R7配置IP地址.
hcip实验2
C13136398183的博客
01-12 599
hcip实验作业
HCIP总结DAY2
weixin_53801018的博客
09-01 249
HCIP
hcip-2
weixin_56105131的博客
07-07 67
HCIP实验指导手册HCIP-IERS V2.5.docx
10-19
"HCIP实验指导手册HCIP-IERS V2.5.docx" HCIP-IERS实验指导手册是华为技术有限公司推出的网络工程师认证考试的实验手册,旨在帮助考生更好地理解和掌握HCIP-IERS相关知识。本手册涵盖了OSPF、IS-IS和BGP三大协议的...
华为数通HCIP课件网络
09-19
2. **MSTP(多生成树协议)**:MSTP是RSTP的扩展,用于支持VLAN的负载均衡和故障恢复。它将网络划分为多个独立的生成树实例,每个实例对应一个或多个VLAN,从而实现不同VLAN间的流量隔离和更快的故障恢复。 3. **...
华为网络工程师HCIP培训PPT
03-28
该资源中包含了华为官方提供的学习PPT,具体的PPT内容包含OSPF、BGP、ISIS、组播、IGMP、路由控制、eth-trunk、RSTP、MSTP、VRRP、DHCP、镜像技术、、Qos、网络优化、网络割接等42个PPT
Linux 系统入门:高级系统管理与文本处理
weixin_52392194的博客
09-01 1283
是一个功能强大的文件查找工具,可以根据文件名、类型、大小、修改时间等多种条件来查找文件,并支持对查找到的文件执行进一步操作。命令是一个动态命令行工具,能够显示当前系统中资源占用最高的进程,并允许用户对进程进行交互式管理。通过掌握这些命令,用户可以高效地处理和管理 Linux 系统中的文本和文件数据,大大提升工作效率。通过灵活运用这些命令,用户可以有效管理系统中的进程,确保系统在高效、稳定的状态下运行。这个命令列出所有用户的所有进程,包括进程的详细信息,例如 CPU 和内存的使用情况。
UE5学习笔记19-服务器的更新频率,根骨骼旋转节点
m0_53219246的博客
09-01 315
服务器的更新频率,根骨骼旋转节点,旋转速率
搭建基于Linux的TCP服务器与客户端
m0_63764282的博客
09-01 472
【代码】搭建基于Linux的TCP服务器与客户端。
Linux——用户和权限
c1tenj2的博客
08-31 1133
root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。使用普通用户在根目录下创建文件夹切换到root用户后,继续尝试普通用户的权限,一般在其HOME目录内是不受限的。一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限。
imap发送邮件:如何配置IMAP服务器发邮件?
最新发布
DengHua2203的博客
09-04 309
IMAP发送邮件不仅能够提升您的邮件管理效率,还能让您在多个设备上无缝同步邮件。AokSend:融合API与SMTP,支持IMAP灵活发信,高效邮件服务,助力企业沟通升级,安全无忧!
hcip vxlan
09-18
HCIP(Huawei Certified ICT Professional)VXLAN是指华为认证的云计算和虚拟化技术专业证书中的一项,该证书是华为公司为云计算及虚拟化领域的专业人士设计的一项资格认证。 VXLAN(Virtual Extensible LAN)是一种虚拟化网络技术,用于扩展传统的VLAN,允许在大规模云环境中创建逻辑分区。VXLAN通过在数据包头中添加VXLAN标头来实现扩展,可以为一个网络划分出数百万个虚拟网络HCIP VXLAN认证涉及的知识点包括VXLAN网络架构、扩展以太网虚拟化技术、VXLAN隧道的建立与维护、VXLAN网络管理与优化等。通过该认证,专业人士可以深入理解VXLAN技术的原理和实现方式,熟练掌握VXLAN相关的网络架构和管理技术,并能够在云计算及虚拟化环境中设计、部署和维护VXLAN网络HCIP VXLAN认证对于从事云计算和虚拟化领域工作的专业人士来说具有重要的意义。它不仅可以提升个人的技术水平和认知能力,还能够增强个人的竞争力和求职能力。在当前云计算和虚拟化技术快速发展的背景下,掌握VXLAN技术将成为云计算从业人员的一项必备技能,而HCIP VXLAN认证则是评估和证明这一技能的有效方式之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值