HCIIP 综合实验

最新推荐文章于 2024-10-08 23:33:44 发布
最新推荐文章于 2024-10-08 23:33:44 发布
阅读量591 收藏 12
点赞数 17
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longzhuoxiang/article/details/140699648
版权

二、实验需求
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址

2、R1和R5间使用PPP的PAP认证,R5为主认证方

      R2与R5之间使用ppp的CHAP认证,R5为主认证方

      R3与R5之间使用HDLC封装

3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRER

4、整个私有网络基本RIP全网可达

5、所有pc设置私有IP为源IP,可以访问R5环回

三、实验思路
1、按照图配置各路由器的接口IP地址

2、1)对认证方AR5进行配置:创建用户信息,指定认证用户业务类型,指定认证模式为PAP

         

      2)对认证方AR5进行配置:创建用户信息,指定认证用户业务类型,指定认证模式为CHAP

         

      3)在AR3,AR5两边接口下修改链路类型,改为HDLC

3、1)AR1创建MGRE隧道接口Tunnel 0/0/0,创建NHRP域,配置IP地址,定义封装类型,定义被封装的源地址

      2)AR1创建GRE隧道接口Tunnel 0/0/1,AR1和AR4两端都配置IP地址

4、添加缺省路由,指向运营商ISP;使用rip宣告网段地址的路由信息

5、配置 pc IP,使用NAT来实现作用

四、实验步骤
1、配置IP
 

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[AR1]int S4/0/0
[AR1-Serial4/0/0]ip add 15.1.1.1 24
 
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
[AR2-LoopBack0]int S4/0/0
[AR2-Serial4/0/0]ip add 25.1.1.2 24
 
[AR3]int s4/0/0
[AR3-Serial4/0/0]ip add 35.1.1.3 24
[AR3-Serial4/0/0]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.3.3 24
 
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 45.1.1.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.4.4 24
 
[AR5]int s4/0/1
[AR5-Serial4/0/1]ip add 15.1.1.5 24
[AR5-Serial4/0/1]int s3/0/1
[AR5-Serial3/0/1]ip add 25.1.1.5 24
[AR5-Serial3/0/1]int s4/0/0
[AR5-Serial4/0/0]ip add 35.1.1.5 24
[AR5-Serial4/0/0]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip add 45.1.1.5 24
[AR5-GigabitEthernet0/0/0]int lo0
[AR5-LoopBack0]ip add 5.5.5.5 24

[AR1]ip route-static 0.0.0.0 0 15.1.1.5
[AR2]ip route-static 0.0.0.0 0 25.1.1.5
[AR3]ip route-static 0.0.0.0 0 35.1.1.5
[AR4]ip route-static 0.0.0.0 0 45.1.1.5


2、1)R1和R5间使用PPP的PAP认证,R5为主认证方

[AR5]aaa
[AR5-aaa]local-user r15 password cipher r15
Info: Add a new user.
[AR5-aaa]local-user r15 service-type ppp    
[AR5-aaa]int s4/0/1
[AR5-Serial4/0/1]link-protocol ppp          
[AR5-Serial4/0/1]ppp authentication-mode pap 
 

[AR1]int s4/0/0
[AR1-Serial4/0/0]link-protocol ppp    
[AR1-Serial4/0/0]ppp pap local-user r15 password cipher r15   
2)R2与R5之间使用ppp的CHAP认证,R5为主认证方

[AR5]aaa
[AR5-aaa]local-user r25 password cipher r25
[AR5-aaa]local-user r25 service-type ppp
[AR5-aaa]int s3/0/1
[AR5-Serial3/0/1]ppp authentication-mode chap   
[AR5-Serial3/0/1]link-protocol ppp
 

[AR2]int s4/0/0
[AR2-Serial4/0/0]ppp chap user r25
[AR2-Serial4/0/0]ppp chap password cipher r25
3)R3与R5之间使用HDLC封装
[AR3]int s4/0/0
[AR3-Serial4/0/0]link-protocol hdlc
 
[AR5]int s4/0/0
[AR5-Serial4/0/0]link-protocol hdlc
 

3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE
[AR1]int T0/0/0
[AR1-Tunnel0/0/0]ip add 10.1.1.1 24        
[AR1-Tunnel0/0/0]tunnel-protocol gre p2mp 
[AR1-Tunnel0/0/0]source 15.1.1.1        
[AR1-Tunnel0/0/0]nhrp network-id 100    
[AR1-Tunnel0/0/0]nhrp entry multicast dynamic 
 
[AR2]int T0/0/0
[AR2-Tunnel0/0/0]ip add 10.1.1.2 24
[AR2-Tunnel0/0/0]tunnel-protocol gre p2mp
[AR2-Tunnel0/0/0]source s4/0/0
[AR2-Tunnel0/0/0]nhrp network-id 100                  
[AR2-Tunnel0/0/0]nhrp entry 10.1.1.1 15.1.1.1 register
 
[AR3]int T0/0/0
[AR3-Tunnel0/0/0]ip add 10.1.1.3 24    
[AR3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[AR3-Tunnel0/0/0]source s4/0/0
[AR3-Tunnel0/0/0]nhrp network-id 100
[AR3-Tunnel0/0/0]nhrp entry 10.1.1.1 15.1.1.1 register 
 


[AR1]int T0/0/1
[AR1-Tunnel0/0/1]ip add 10.1.2.1 24
[AR1-Tunnel0/0/1]tunnel-protocol gre
[AR1-Tunnel0/0/1]source 15.1.1.1
[AR1-Tunnel0/0/1]destination 45.1.1.4
 
[AR4]int T0/0/1
[AR4-Tunnel0/0/1]ip add 10.1.2.2 24
[AR4-Tunnel0/0/1]tunnel-protocol gre
[AR4-Tunnel0/0/1]source 45.1.1.4
[AR4-Tunnel0/0/1]destination 15.1.1.1
4、整个私有网络基本RIP全网可达
[AR1]rip 1
[AR1-rip-1]undo summary      
[AR1-rip-1]v 2
[AR1-rip-1]network 192.168.1.0 
[AR1-rip-1]network 10.0.0.0
 
[AR2]rip 1
[AR2-rip-1]undo summary
[AR2-rip-1]v 2
[AR2-rip-1]network 192.168.2.0 
[AR2-rip-1]network 10.0.0.0
 
[AR3]rip 1
[AR3-rip-1]undo summary
[AR3-rip-1]v 2
[AR3-rip-1]network 192.168.3.0 
[AR3-rip-1]network 10.0.0.0
 
[AR4]rip 1
[AR4-rip-1]undo summary 
[AR4-rip-1]v 2
[AR4-rip-1]network 192.168.4.0 
[AR4-rip-1]network 10.0.0.0
 
 
[AR1]int T0/0/0
[AR1-Tunnel0/0/0]undo rip split-horizon 


5、所有PC设置私有IP为源IP,可以访问R5环回。



[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]int s4/0/0
[AR1-Serial4/0/0]nat outbound 2000
 
[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[AR2-acl-basic-2000]int s4/0/0
[AR2-Serial4/0/0]nat outbound 2000
 
[AR3]acl 2000
[AR3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[AR3-acl-basic-2000]int s4/0/0
[AR3-Serial4/0/0]nat outbound 2000
 
[AR4]acl 2000
[AR4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[AR4-acl-basic-2000]int g0/0/0
[AR4-GigabitEthernet0/0/0]nat outbound 2000
 

longzhuoyan
关注
MGRE综合实验
weixin_68256171的博客
10-22 151
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址2、R1和R5间使用PPP的PAP认证,R5为主认证方R2与R5之间使用ppp的CHAP认证,R5为主认证方R3与R5之间使用HDLC封装3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRER4、整个私有网络基本RIP全网可达5、所有pc设置私有IP为源IP,可以访问R5环回。
IP组播综合实验
坏坏-5的博客
06-20 2184
本篇是IP组播综合实验
hcip笔记ospf
Andrewhj的博客
07-20 151
dhcp
HCIA复习(二)
weixin_53284312的博客
01-05 381
HCIA复习 静态路由的拓展配置 负载均衡 — 当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。 手工汇总 — 当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路 由即可,以达到减少路由条目数量,提高转发效率的目的。 [r2]ip route-static 192.168.0.0 22 12.0.0.1 路由黑洞 — 在汇总中,若包含网络内实际不存在的网段时,可能使流量有去无回,浪费链
HCIA-GaussDB V1.0 培训教材.rar
01-22
HCIA-GaussDB V1.0 是华为认证的信息技术专家课程,主要针对GaussDB数据库管理系统的基础知识和技能进行深入讲解。...此外,还可以进一步探索华为的HCIIP和HCIE等更高级别的认证,以深化对GaussDB及数据库领域的理解。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1319
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 643
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
Primer5
10-04 286
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1716
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 455
从零开始实现rpc架构项目介绍
使用winsock和ip相关指令重置Window网络配置
CSDN爱好者的独到见解
10-06 532
和是 Windows 中用于修复网络问题的命令。它们分别用于重置 Winsock 和 TCP/IP 网络配置,以解决可能由于配置错误或网络堆栈损坏而导致的网络连接问题。
【华为HCIP实战课程六】OSPF邻居关系排错网络子网掩码问题,网络工程师
Bert_Wang的博客
10-06 142
因为R3和R4直连的链路为PPP链路,则可以学到对端链路的32位主机路由,可以正常建立OSPF邻居关系。R3和R4虽然不在同一网段,此时R3是可以ping通R4的互联地址 10.1.34.4。R3仍然可以正常和R4建立邻居关系,因为此时虽然没有对端直连路由但是有对端ospf路由。R4可以查看对端的接口的ospf路由,可以正常建立ospf邻居关系。此时我们把R3和R4链路类型更改为HDLC。R3和R4已经建立正常的ospf邻居关系。更改IP地址前R3接口IP地址。
Linux下send函数和recv函数
威桑的博客
10-01 506
Linux下send和recv
《C++中实现高效网络流处理的关键技术与实践》
最新发布
xy520521的博客
10-08 560
在一个简单的服务器程序中,如果使用阻塞式 I/O,当有大量客户端同时连接时,服务器需要为每个客户端创建一个线程,而这些线程大部分时间都处于阻塞状态,浪费了大量的系统资源。例如,Google 的 Protocol Buffers 和 Facebook 的 FlatBuffers 都是非常高效的序列化库,它们可以将数据序列化为紧凑的二进制格式,减少数据的传输量和序列化/反序列化的时间。在进行网络流处理时,可以对协议头进行优化,减少不必要的信息传输,提高数据传输的效率。选择合适的网络编程模型。
Network - 网络端口
guoqx的专栏
10-07 909
客户端使用从一系列可用端口(通常为 49152 至 65535,称为 “短暂端口”)中随机分配的端口启动通信。- 网络服务器(如 Apache 或 Nginx)通过 80 端口(HTTP)或 443 端口(HTTPS)监听。- 当客户端连接到服务器时,它知道服务器的 IP 地址和端口号,但它自己的端口号是由操作系统动态分配的。- 例如 网络服务器通常监听 80 端口(HTTP)或 443 端口(HTTPS)。- 服务器使用一个特定的、众所周知的端口来监听传入请求(如 HTTP 的 80 端口)。
等保测评的转型,对于提升我国网络空间的安全防护水平具有重要意义
A526847的博客
10-07 251
因此,我们应该积极推动等保测评的转型工作,不断完善安全防护体系,确保我国网络空间的安全稳定。这种主动防护的策略,不仅能够提前发现潜在的安全隐患,还能够根据威胁态势动态调整安全策略,确保防护措施的有效性和适应性。因此,等保测评的转型显得尤为迫切。更重要的是,等保测评的转型还将推动安全技术的创新与应用。通过鼓励采用新技术、新方法,如人工智能、区块链等,可以进一步提升安全防护的智能化、自动化水平,增强系统的韧性和自我修复能力。等保测评的转型,对于提升我国网络空间的安全防护水平无疑具有深远且重要的意义。
Web-Machine-N7解题过程
qq_74263993的博客
10-04 595
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。
【ShuQiHere】双系统指南:如何在 Linux 系统情况下安装 Windows 11,处理引导与网络问题 ️
ShuQIHere的博客
10-06 1376
在安装 Windows 11 和 Linux 双系统时,常常会遇到各种棘手的问题,特别是在网络连接、BIOS 设置和引导修复方面。今天我将详细带你解决这些问题,让你顺利完成 Windows 11 安装,并恢复 Linux 的 GRUB 引导菜单,实现完美的双系统共存!💪 本指南通过循序渐进的方式,帮助你解决从制作启动盘到恢复引导的所有难题,避免你在安装过程中遇到的各种问题,带来双系统的顺畅体验。准备好了吗?我们开始吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值