华为GRE、MGRE、PAP、CHAP综合实验

最新推荐文章于 2024-05-15 09:44:57 发布

王纯粹

最新推荐文章于 2024-05-15 09:44:57 发布

阅读量2.4k

点赞数

文章标签：华为腾讯云安全

本文链接：https://blog.csdn.net/a1422997080/article/details/122396226

版权

在这里插入图片描述

1.所配IP地址已全部标注在图上，配完之后进行宣告

2.R1和R5之间使用PPP认证的PAP认证

被认证方：
在这里插入图片描述

在这里插入图片描述

主认证方：在这里插入图片描述

R2和R5之间使用PPP认证的CHAP认证，R5为主认证方

被认证方：
[R2-aaa]local-user cnm password cipher nmsl
[R2-aaa]local-user cnm service-type ppp
[R2-GigabitEthernet0/0/0]int s4/0/0
[R2-Serial4/0/0]ppp authentication-mode c
[R2-Serial4/0/0]ppp authentication-mode chap

主认证方：
[R5-Serial2/0/0]ppp chap user cnm
[R5-Serial2/0/0]ppp chap password cipher nmsl

R3和R5使用HDLC封装

[R3]int lo0
[R3-LoopBack0]ip add 1.1.1.1 24
[R3]int s4/0/0
[R3-Serial4/0/0]link-protocol hdlc
[R3]ip route-static 1.1.1.0 255.255.255.0 Serial 4/0/0

[R3]int lo0
[R3-LoopBack0]ip add 2.2.2.2 24
[R5]int s3/0/0
[R5-Serial3/0/0]link-protocol hdlc
[R5]ip route-static 2.2.2.0 255.255.255.0 Serial 4/0/0

3.R1,R2,R3构建一个MGRE环境，R1为中心站点，R1和R4间为点到点GRE

R1配置
抓取内网流量
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
配置虚拟接口
[R1-Serial4/0/0]
[R1-Serial4/0/0]nat outbound 2000
[R1]int t0/0/1
[R1-Tunnel0/0/1]ip add 192.168.2.1 24
[R1-Serial4/0/0]int t0/0/0
[R1-Tunnel0/0/0]ip add 192.168.1.1 24
配置MGRE
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp
[R1-Tunnel0/0/0]source 15.0.0.1
[R1-Tunnel0/0/0]nhrp network-id 100
[R1-Tunnel0/0/0]nhrp entry multicast dynamic
[R1-Tunnel0/0/0]undo rip split-horizon
配置GRE
[R1-Tunnel0/0/0]int t0/0/1
[R1-Tunnel0/0/1]tunnel-protocol gre
[R1-Tunnel0/0/1]source 15.0.0.1
[R1-Tunnel0/0/1]destination 45.0.0.2
静态缺省路由
[R1]ip route-s 0.0.0.0 0 15.0.0.2

R2配置
抓取内网流量
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 6.0.0.0 0.0.0.255
配置虚拟接口
[R2]int t0/0/0
[R2-Tunnel0/0/0]ip add 192.168.1.2 24

配置MGRE
int t0/0/0
tunnel-protocol gre p2mp
[R2-Tunnel0/0/0]source s4/0/0source s4/0/0
[R2-Tunnel0/0/0]source s4/0/0
[R2-Tunnel0/0/0]nhrp network-id 100
[R2-Tunnel0/0/0]nhrp entry 192.168.1.1 15.0.0.1 register
静态缺省路由
[R2]ip route-s 0.0.0.0 0 25.0.0.1

R3配置
抓取内网流量
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 33.0.0.0 0.0.0.255
配置虚拟接口
[R3-Serial4/0/0]
[R3-Serial4/0/0]nat outbound 2000
[R3]int t0/0/0
[R3-Tunnel0/0/0]ip add 192.168.1.3 24
配置MGRE
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source 45.0.0.2
[R3-Tunnel0/0/0]nhrp network-id 100
[R3-Tunnel0/0/0]nhrp entry multicast dynamic
[R3-Tunnel0/0/0]undo rip split-horizon
静态缺省路由
[R3]ip route-s 0.0.0.0 0 35.0.0.1

R4配置
抓取内网流量
[R3]acl 2000
[R3-acl-basic-2000]rule permit source 24.0.0.0 0.0.0.255
配置虚拟接口
[R4]int s4/0/0
[R4-Serial4/0/0]nat outbound 2000
[R4]int t0/0/1
[R4-Tunnel0/0/1]ip add 192.168.2.2 24
配置GRE
[R1-Tunnel0/0/0]int t0/0/1
[R1-Tunnel0/0/1]tunnel-protocol gre
[R1-Tunnel0/0/1]source 45.0.0.2
[R1-Tunnel0/0/1]destination 15.0.0.1

4.实验完成

王纯粹

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
华为GRE、MGRE、PAP、CHAP综合实验

1.所配IP地址已全部标注在图上2.R1和R5之间使用PPP认证的PAP认证被认证方：主认证方：R2和R5之间使用PPP认证的CHAP认证，R5为主认证方R3和R5使用HDLC封装
复制链接

扫一扫