HCIP(2)-MGRE基本实验配置、PPP的PAP认证与CHAP认证、MGRE、GRE网络搭建、NAT

已于 2024-03-14 11:13:40 修改
阅读量596 收藏 9
点赞数 5
分类专栏: HCIP进阶日志 文章标签: 网络 服务器 运维 改行学it 计算机网络 网络协议 信息与通信
于 2024-02-18 22:04:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Superstacks/article/details/136149492
版权 
骨干网中一般采用单一网络协议(例如IPv4)进行数据报文传输,但是不同的非骨干网上可能会使用不同网络协议(例如:IPX、IPv6、IPX等)进行数据报文传输。由于骨干网与非骨干网使用的协议不同,这样将导致非骨干网之间无法通过骨干网传输数据报文。GRE协议通过实现一种协议封装另一种协议来解决这个问题。

实验要求

  1. R5为ISP,只能进行IP地址配素,其所有地址均为公有IP地址
  2. R1和R5间使用PPP的PAP认证,R5为主认证方
    R2与R5之间使用PPP的chap认证,R5为主认证方
    R3与R5之间使用HDLC封装。
  3. R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE
  4. 整个私有网络基于RIP全网可达
  5. 所有Pc设置私有IP为源IP,可以访问R5环回

网络拓扑
网络拓扑图

PPP

点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。 [1]这种链路提供全双工操作,并按照顺序传递数据包。
PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。

R5

[Huawei]aaa #进入认证模式
[Huawei-aaa]local-user huawei password cipher 123456 # 添加账户huawei 密码为123456
[Huawei-aaa]int s 3/0/0
[Huawei-Serial3/0/0]ip ad 15.0.0.2 8
[Huawei-Serial3/0/0]ppp authentication-mode pap # 设置PPP为PAP认证

[Huawei-Serial3/0/0]int s 3/0/1
[Huawei-Serial3/0/1]ip ad 25.0.0.2 8
[Huawei-Serial3/0/1]ppp authentication-mode chap # 设置PPP为CHAP认证

[Huawei-Serial3/0/1]int s 4/0/0
[Huawei-Serial4/0/0]ip ad 35.0.0.2 8
[Huawei-Serial4/0/0]link-protocol hdlc # 设置链路协议为HDLC

[Huawei-Serial4/0/0]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 45.0.0.2 8

[Huawei-GigabitEthernet0/0/0]int lo 0 #设置环回
[Huawei-LoopBack0]ip ad 5.0.0.1 8
[Huawei-LoopBack0]q

R1

[Huawei]ip route-static 0.0.0.0 0 15.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.158.1.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 15.0.0.1 8
[Huawei-Serial2/0/0]ppp pap local-user huawei password cipher 123456 #在被认证方设置账号与密码用于PPP连接

R2

[Huawei]ip route-static 0.0.0.0 0 25.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.158.2.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 25.0.0.1 8
[Huawei-Serial2/0/0]ppp chap user huawei # 设置CHAP认证的账户名为huawei
[Huawei-Serial2/0/0]ppp chap password simple 123456 # 设置CHAP认证的密码为123456

R3

高级数据链路控制(High-Level Data Link Control或简称HDLC),是一个在同步网上传输数据、面向比特的数据链路层协议。
数据报文可透明传输,用于实现透明传输的“o比特插入法”易于硬件实现

[Huawei]ip route-static 0.0.0.0 0 35.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.3.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 35.0.0.1 8
[Huawei-Serial2/0/0]link-protocol hdlc

验证

Ping 15

GRE

GRE 通用路由封装(Genetic Routing Encapsulation)是一种隧道技术,也是实现VPN的一种方式,
它规定了如何将一种网络协议下的数据报文封装在另外一种网络协议中,使这些被封装的数据报能够在另一个网络层协议中传输。
MGRE技术全称为多点GRE技术,属于NBMA网络类型,是基于GRE技术的升级版

R1

R1为MGRE的中心站点,同时还要设置连接R4的GRE配置

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip address 192.168.5.1 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp # 定义封装方式为MGRE
[Huawei-Tunnel0/0/0]source 15.0.0.1  # 封装内容
[Huawei-Tunnel0/0/0]nhrp network-id 1 # 创建NHRP域
[Huawei-Tunnel0/0/0]q
[Huawei]int t 0/0/1
[Huawei-Tunnel0/0/1]ip ad 192.168.6.1 24
[Huawei-Tunnel0/0/1]tunnel-protocol gre # 定义封装方式为GRE
[Huawei-Tunnel0/0/1]source 15.0.0.1 #封装内容
[Huawei-Tunnel0/0/1]destination 45.0.0.1

R2

配置分支MGRE节点

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.5.2 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source 25.0.0.1
[Huawei-Tunnel0/0/0]nhrp network-id 1
[Huawei-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

R3

配置分支MGRE节点

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.5.3 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source s 2/0/0
[Huawei-Tunnel0/0/0]nhrp network-id 1
[Huawei-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

R4

配置GRE连接

[Huawei]ip route-static 0.0.0.0 0 45.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.4.1 24
[Huawei-GigabitEthernet0/0/0]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 45.0.0.1 8
[Huawei-GigabitEthernet0/0/1]q

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.6.2 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre
[Huawei-Tunnel0/0/0]source 45.0.0.1
[Huawei-Tunnel0/0/0]destination 15.0.0.1

验证

AR1

RIP

RIP协议是最早的内部网关协议之一,RIP协议被设计用于使用同种技术的中小型网络。

R1

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]nhrp entry multicast dynamic #开启R1伪广播
[Huawei-Tunnel0/0/0]undo rip split-horizon #关闭RIP水平分割
[Huawei-Tunnel0/0/0]q
[Huawei]rip #开启RIP
[Huawei-rip-1]version 2 #RIP设置版本2
[Huawei-rip-1]network 192.168.1.0 #宣告网络
[Huawei-rip-1]network 192.168.5.0
[Huawei-rip-1]network 192.168.6.0

R2

[Huawei]rip 
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.2.0
[Huawei-rip-1]network 192.168.5.0

R3

[Huawei]rip 
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.3.0
[Huawei-rip-1]network 192.168.5.0

R4

[Huawei]rip 
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.4.0
[Huawei-rip-1]network 192.168.6.0

验证

尝试PING网络和查看当前路由表,显示正常则成功。
PING

全网互通

NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。

R1

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

R2

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

R3

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.3.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

R4

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.4.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

验证

PC1~4访问环回
PC1
PC1 ping

超栈
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PAP认证CHAP认证概述
bytxl的专栏
11-11 5476
http://network.51cto.com/art/201109/291563.htm PAP认证过程非常简单,是二次握手机制,而CHAP认证过程比较复杂,是三次握手机制,下面就让我们来看一下两种具体的认证过程。 AD: 一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议): PAP认证过程非常简单,二次握手机制。 使用明
PAPCHAP认证方式
qq_53317005的博客
11-11 3849
papchap认证方式
PPP的两种验证方式(PAPCHAP)
Beau_Will的博客
09-10 7317
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
CHAP认证
zip471642048的博客
12-22 4472
实验拓扑 Jan16 公司因业务发展,建立了分公司,租用了专门的线路用于总部与分公司的连联。为保障通信线路的数据安全,需在路由器上配置安全认证。项目拓扑如图所示。 1. 基础配置 2. 配置路由器接口 (1)R1的配置 [Huawei]system-view [Huawei]sysname R1 [R1]int G0/0/0 [R1-GigabitEthernet0/0/1]ip add 192.168.10.254 24 [R1]interface Serial 4/0/0 [R1-Serial4/
CHAP协议认证模式
qq_2548753158的博客
11-03 6951
CHAP:挑战握手认证协议 ,是 PPP 协议集中的一种链路控制协议,在网络物理连接后进行连接安全性验证的协议。通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行,它比PAP更加可靠。 CHAP主动权掌握在服务器手里,验证方是服务器,被验证方是客户端。 CHAP比RAP更安PAP在线路上发送明文密码,CHAP发送的是经过算法加工后的随机序列,而且即使是双方通信过程中身份验证也能随时进行,就算某次密码被破解,短时间内也会更新。 拓扑入下: 配置前RT-B
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP基本配置 & BGP认证
08-24
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP基本配置 & BGP认证
HCIP-MGRE实验作业
08-02
MGRE实验
华为认证HCIP(H12-221)实验指导书HCIP-IERS V2.5.pdf
06-30
这份是实验手册
华为认证数通工程师HCIP-Datacom-Network Automation Developer V1.0 实验手册.pdf
12-23
华为认证数通工程师HCIP-Datacom-Network Automation Developer V1.0 实验手册
PPP中的papchap认证
Jian Sun_的博客
07-01 1万+
PPP中的papchap认证     实验拓扑: R1------------R2   实验说明:PPP中的认证方式有papchap两种,这两种认证既可以单独使用也可以结合使用。并且既可以进行单向认证也可以进行双向认证。                                   pap是通过验证远端的用户名和密码是否匹配来进行验证 chap则是发送一个挑战包,然后远端通过自己的数据库
PPP协议(chap认证pap认证原理及配置
weixin_44054412的博客
03-04 2万+
PPP协议工作过程 1.链路配置—LCP 2.验证阶段—LCP协商 pap/chap 3.网络配置阶段。 PAP认证 明文认证 两次握手 R1为被认证端 R2为认证配置认证端: R1 Interface Serial0/0 //进入接口 ip address 100.1.1.1 255.255.255.0 //配地址 encapsulation ppp //链路封装改为...
PAP认证CHAP认证的区别
a1809032425的博客
06-22 8665
PAP认证CHAP认证的区别 参考链接:https://blog.csdn.net/yaocg0814/article/details/83622054 PAPCHAP的区别: 区别在于认证过程,PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。而CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id).然后把这个结果发..
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
PAPCHAP认证过程详解
weixin_34407348的博客
07-22 3251
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名和密码。发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境中用的比较常见。PAP认证过程:PAP认证过程图首先被认证方向主认证...
PAP认证CHAP认证原理解析
刘启明
11-02 3万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAPPPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于pppoe拨号环境中。 PAP认证过程 首先被认证端向认证端发送认证请求(包含用户名和密码),以明文形式进行传输,认证端接到认证请求,再根据被认证端发送来的...
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 648
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 242
给出1个pcapng文件。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 948
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值