MGRE+ppp封装认证

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量151 收藏
点赞数
分类专栏: 计算机网络练习H 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52049418/article/details/128553517
版权

目录

需求:

 分析:

基础的ip配置

缺省:

HDLC:

r2 r3 ppp封装pap认证

chap认证

MGRE:

RIP路由:

R1上关闭水平分割:

NAT:

结果验证:

 

需求:

 分析:

1、对于公网ip没有特殊要求。配置的时候就根据自己记忆容易的方式配置。如下图:

2、根据不同的要求进行相应配置。华为的仿真链路默认接口为ppp,所以需要将r1和r2链路改为HDLC;其余基于ppp进行不同的pap和chap认证进行加密。

3、构建MGRE,且只固定r1的IP地址,所以在进行源隧道口地址配置封装的时候r1配置ip地址、r3和r4配置接口号。

4、内网通过RIP进行动态路由,因为该拓扑为中心到站点而且rip存在水平分割会导致r4和r3的路由不通,所以需要关闭水平分割。

5、访问公网 需要在边界路由r1、r3、r4进行NAT的配置,并且配置缺省。

基础的ip配置

[r1]in s4/0/0
[r1-Serial4/0/0]ip add 21.1.1.1 24
[r1-Serial4/0/0]
[r1-Serial4/0/0]in g0/0/1
[r1-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[r1-GigabitEthernet0/0/1]int l0
[r1-LoopBack0]ip add 1.1.1.1 24


[r2]in s2/0/0
[r2-Serial2/0/0]ip add 21.1.1.2 24
[r2]in s2/0/1
[r2-Serial2/0/1]ip add 24.1.1.2 24
[r2]in s3/0/0
[r2-Serial3/0/0]ip add 23.1.1.2 24
[r2]in l0 
[r2-LoopBack0]ip add 2.2.2.2 24


[r3]in s4/0/0
[r3-Serial4/0/0]ip add 23.1.1.1 24
[r3]in g0/0/1
[r3-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[r3]in l0
[r3-LoopBack0]ip add 3.3.3.3 24


[r4]in s4/0/0
[r4-Serial4/0/0]ip add 24.1.1.1 24
[r4-Serial4/0/0]
[r4]in g0/0/1
[r4-GigabitEthernet0/0/1]ip add 192.168.3.1 24
[r4]in l0
[r4-LoopBack0]ip ad 4.4.4.4 24

缺省:

[r1]ip route-static 0.0.0.0 0.0.0.0 21.1.1.2
[r3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.2
[r4]ip route-static 0.0.0.0 0.0.0.0 24.1.1.2

HDLC:

在路由器的的接口进行配置:
[r1-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y


[r2-Serial2/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y

r2 r3 ppp封装pap认证

[r2]aaa
[r2-aaa]local-user fu privilege level 1 password cipher 12345   密码
Info: Add a new user.	
[r2-aaa]local-user fu service-type ppp  创建用户:福
[r2-aaa]in s3/0/0
[r2-Serial3/0/0]ppp authentication-mode pap  端口打开pap认证


[r3]int s 4/0/0	
[r3-Serial4/0/0]ppp pap local-user fu password cipher 12345  客户端进行拨号

chap认证

[r2]aaa
[r2-aaa]local-user fu privilege le 1 pas ci 1234
[r2-aaa]local-user  fu service-type ppp
[r2-aaa]int s2/0/1
[r2-Serial2/0/1]ppp authentication-mode chap  使用chap认证模式


[r4]in s4/0/0	
[r4-Serial4/0/0]ppp chap user fu
[r4-Serial4/0/0]ppp chap password cipher 1234

MGRE:

[r1]in t0/0/0    创建隧道口
[r1-Tunnel0/0/0]ip add 1.3.4.1 24    ip注册
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp    点到多点方式
[r1-Tunnel0/0/0]source 21.1.1.1    实际发出数据的链路端口ip(真实)
[r1-Tunnel0/0/0]nhrp network-id 110    工作id,同一mgre中必须保持一致
[r1-Tunnel0/0/0]nhrp entry multicast dynamic     NHRP服务端,开启动态伪广播


[r3]in t0/0/0
[r3-Tunnel0/0/0]ip add 1.3.4.3 24
[r3-Tunnel0/0/0]tun gr p2
[r3-Tunnel0/0/0]sou s4/0/0
[r3-Tunnel0/0/0]nh en 1.3.4.1 21.1.1.1 r    加封装的目标ip地址到指定的nhrp站点注册(r动态注册,)
[r3-Tunnel0/0/0]nh network-id 110


[r4]i t0/0/0
[r4-Tunnel0/0/0]ip add 1.3.4.4 24
[r4-Tunnel0/0/0]tu gr p2
[r4-Tunnel0/0/0]sou s4/0/0
[r4-Tunnel0/0/0]nh en 1.3.4.1 21.1.1.1 r
[r4-Tunnel0/0/0]nh ne 110

RIP路由:

[r1]rip 1
[r1-rip-1]v 2
[r1-rip-1]net 1.0.0.0    主类宣告
[r1-rip-1]net 192.168.1.0


[r3]rip 1 
[r3-rip-1]v 2
[r3-rip-1]net 192.168.2.0
[r3-rip-1]net 1.0.0.0


[r4]rip 1
[r4-rip-1]v 2
[r4-rip-1]net 192.168.3.0
[r4-rip-1]net 1.0.0.0

R1上关闭水平分割:

[r1-Serial4/0/0]undo rip split-horizon

NAT:

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]in s4/0/0
[r1-Serial4/0/0]nat outbound 2000    到端口打开


[r3]acl 2000
[r3-acl-basic-2000]ru per sou 192.168.2.0 0.0.0.255
[r3-acl-basic-2000]in s4/0/0
[r3-Serial4/0/0]nat outb 2000


[r4]acl 2000
[r4-acl-basic-2000]ru per sou 192.168.3.0 0.0.0.255
[r4-acl-basic-2000]in s4/0/0
[r4-Serial4/0/0]nat outb 2000

结果验证:

内部互通:

外网通信:

 分支站点注册结果

 

.98℃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MGRE GRE PPP协议综合运用
a0609150687的博客
09-27 378
题目 题目要求: 思路 1.拿到拓扑图,我们先看第一个要求,r5是isp,isp是网络服务运营商,不能被通告进路由协议,所以在配置时,要写一条静态缺省,指向isp 2.从拓扑图我们可以看出,在实验前需要先加2SA板卡,连接成串线 3.在完成前两步后,开始进行配置,先配置直连路由,配置完成后,在配置各种要求 r1-r5之间的ppp协议的pap认证认证方 [r5]interface s3/0/0 [r5-Serial3/0/0]ip address 15.1.1.2 24
mgre实验 3 213 2131
01-04
【标题】: "MGRE 实验 3:深入理解多路径通用重传协议" 在IT领域,多路径通用重传协议(Multipath Generic Retransmission Protocol,简称MGRE)是一种用于网络通信的协议,旨在提高数据传输的可靠性和效率。在实验...
chap和ppp认证配置+MGRE实验
树下一少年的博客
05-09 783
1.R2为ISP,其上只能配置IP地址 2.R1-R2之间为HDLC封装 3.R2-R3之间为ppp封装,pap认证,R2为主认证方 4.R2-R4之间为ppp封装,chap认证,R2为主认证方 5.R1,R2,R3构建MGRE环境,仅R1的IP地址固定 6.内网使用RIP获取路由,所有PC可以互相访问,并且可以访问R2的环回
MGRE+GRE简单配置实践
qq_43778224的博客
10-05 376
要求: R5为ISP,只能进行IP地址配置;其所有接口配置为公有IP地址 R1与R5之间使用PPP的pap认证,R5为主认证方;R2与R5之间使用PPP的chap认证,R5为主认证方;R3和R5之间用HDLC封装 R1,R2,R3构建为一个MGRE环境,R1为中心站点;R1和R4之间为点到点GRE 整个私有网络基于RIP可达 所有路由器连接的PC均可访问R5的环回 拓扑 配置 R5和R1之间使用PAP认证: R5 <Huawei>sys [Huawei]sysname isp [isp]i
ensp MGRE实验(ppp的pap认证ppp的chap认证,hdlc封装
weixin_53308294的博客
07-09 3091
1,R5为ISP,只能进行Ip地址配置;其所有地址均配为公有IP地址 2,R1和R5间使用PPP的PAP认证,R5为主认证方; R2于R5之间使用pPp的chap认证,R5为主认证方; R3于R5之间使用HDLC封装。 3,R1/R2/R3构建一个MGRE环境:R1为中心站点;R1、R4间为点到点的GRE 4,整个私有网络基于RIP全网可达 5,所有PC设置私有iP为源IP,可以访问R5环回。...
每日小实验---MGRE和PPP认证基于静态路由
m0_61858762的博客
10-20 98
每日小练习,巩固知识
局域网组网 PPP认证 HDLC封装 MGRE RIP
m0_51828898的博客
07-07 115
1、R5为ISP, 只能进行ip地址配置;其所有接口配置为公有ip地址 2、R1与R5间使用PPP的PAP认证,R5为主认证方; R2与R5间使用PPP的chap认证,R5为主认证方; R4与R5间使用HDLC封装 3、R1/2/4构建一个MGRE环境, R1为中心站点; R1/3间为点到, 点GRE 4、整个私有网络基于RIP全网可达 5、所有路器其开不回私有地址为源ip时,可以正常访问R5环回 文章目录1、R5为ISP, 只能进行ip地址配置;其所有接口配置为公有ip地址[R5]int loo02、R.
eNSP 配置简易MGRE网络环境 以及hdlc、ppp封装
man50nai的博客
07-20 1104
挑战握手认证协议(CHAP,Challenge-HandshakeAuthenticationProtocol)是在网络物理连接后进行连接安全性验证的协议。1、直连间,ip地址不在同一网段也可正常通讯;在PPP协商初期,相互共享接口ip地址,生成直连的32位主机路由。PPP--点到点协议--属于点到点网络类型---华为设备默认串口封装技术;---各家厂商该技术均为私有;---没有二层单播(唯一)地址;---属于点到点网络类型。1、pc3访问4.4.4.4。2、认证--身份核实。...
PPP认证MGRE相关实验
qq_52178594的博客
03-11 193
私有IP想要访问公网网段,则需要出接口进行流量匹配(nat服务)(R1-R4的配置均相似,这里只展示R1)R1、R4间为点到点的GRE。二,1.R5为ISP,只能进行IP地址配置;R2于R5之间使用PPP的CHAP认证,R5为主认证方;2.R1和R5间使用PPP的PAP认证,R5为主认证方;2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的CHAP认证,R5为主认证方;5.所有PC设置私有IP为源IP,可以访问R5环回。5.所有PC设置私有IP为源IP,可以访问R5环回。
MGRE 、PPP 、HDLC实验
weixin_43385243的博客
02-08 328
目录 拓扑设计 拓扑搭建 配置 底层 路由 测试 策略 综合测试: 1.拓扑设计 1)i...
GRE和MGRE思维导图
03-30
GRE和MGRE思维导图
HCIP-MGRE实验作业
08-02
MGRE实验
OSPF网路类型详解 OSPF认证 路由控制
09-16
二层封装技术为帧中继(也使用的串行链路)、MGRE使用的是伪广播机制(不是真正的广播)物理接口:FR-帧中继(物理接口、多点子接口)ATM-异步传输网络hello 时间为30s,选举DR,不自动建立邻居。 P2MP(点对多点...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 274
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 268
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 217
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 803
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 961
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
请介绍一下MGRE协议
05-26
当一个站点需要发送数据到另一个站点时,它将数据封装在一个GRE数据报中,并通过VI发送到隧道中。接收端站点会解包数据报,并将数据传递给目标站点。 MGRE协议具有以下优点: 1. 可伸缩性:MGRE协议可以支持多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.98℃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值