HCIP(四)PAP认证配置、CHAP认证、虚拟专用网、NHRP (下一跳解析协议)、MGRE (多点通用路由封装技术)

已于 2022-03-11 19:04:44 修改
阅读量432 收藏 1
点赞数
分类专栏: HCIA 文章标签: 网络
于 2021-10-08 10:35:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60379130/article/details/120594264
版权

(一)PAP认证配置

认证方:

1,进入AAA,创建认证使用的用户名和密码

[r1-aaa]local-user admin password cipher 123456

[r1-aaa]local-user admin service-type ppp

2,配置PAP

[r1-Serial4/0/0]ppp authentication-mode pap

 被认证方配置:

在接口配置认证信息

[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456

[r2-Serial4/0/0]

(二)CHAP认证

1,进入AAA,创建认证使用的用户名和密码

[r1]aaa

[r1-aaa]local-user admin password cipher 123456

[r1-aaa]local-user admin service-type ppp

2,配置CHAP

[r1-Serial4/0/0]ppp authentication-mode chap

被认证方配置

[r2-Serial4/0/0]ppp chap user admin

[r2-Serial4/0/0]ppp chap password cipher 123456

PPP自动获取IP地址获取IP地址方配置

[r1-Serial4/0/0]ip address ppp-negotiate提供地址方配置

[r2-Serial4/0/0]remote address 1.1.1.1

(三)VPN --- 虚拟专用网

VPN技术的核心 --- 是隧道技术

GPE --- 中文名:通用路由封装 --- 是标准的三层隧道技术,点到点的隧道内网通讯

公网通讯

SIP:12.0.0.1

DIP:23.0.0.2

数据

SIP:12.0.0

.1

DIP: 23.0.0.2

GRE

SIP:192.168.1

.1

DIP:192.168.2

.1

数据

隧道技术:在隧道的两端通过封装及解封装技术在公网上建立一条数据通道。使用这条通道进行数据传输。

 配置过程:

1,创建隧道接口

[r1]interface Tunnel 0/0/0 [r1-Tunnel0/0/0]

2,配置IP地址

[r1-Tunnel0/0/0]ip address 192.168.3.1 24 --- 私网网段地址

3,定义封装方式

[r1-Tunnel0/0/0]tunnel-protocol gre

4,定义封装内容

 (四)NHRP --- 下一跳解析协议 --- 自动学习隧道地址和物理地址对应关系的一种方法。

              原理:需要在私网中选出一个物理接口不会变的作为NHRP的中心

(NHS --- 下一跳服务器)。剩下的分支都知道中心的隧道IP和物理IP。然后,NHRP要求所有分支将自己的物理接口的IP和隧道IP发送给NHS(如果发生变化,则重新发送)。这样我们的NHS会将所有分支地址映射关系记录在本地。发送消息时,查看本地记录即可。分支之间需要发送消息时,需要先从NHS处获取映射表。

(五)MGRE --- 多点通用路由封装技术

MGRE搭建的私网网络可以理解位一个NBMA网络。

MGRE配置方法:中心的配置方法:

1,创建隧道接口 [r1]int t 0/0/0 [r1-Tunnel0/0/0]

2,配置IP地址

[r1-Tunnel0/0/0]ip address 192.168.5.1 24

3,选择封装方式

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp       ----- p2mp是点到多点

4,定义源IP地址

[r1-Tunnel0/0/0]source 15.0.0.1

5,通过NHRP获取目标IP

[r1-Tunnel0/0/0]nhrp network-id 100 --- 域ID具有全局意义,配置相同的域ID就可以加入同一个nhrp域

分支的配置方法:

1,创建隧道接口

[r2]interface Tunnel 0/0/0 [r2-Tunnel0/0/0]

2,配置IP地址

[r2-Tunnel0/0/0]ip address 192.168.5.2 24

3,选择封装方式

[r2-Tunnel0/0/0]tunnel-protocol gre p2mp

4,确定源IP(因为分支的源IP可能发生变化,所以直接用接口来代替)

[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0

[r2-Tunnel0/0/0]source GigabitEthernet 0/0/1

5,加入中心的nhrp域

[r2-Tunnel0/0/0]nhrp network-id 100

6,到中心尽心注册

[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

[r1]display nhrp peer all --- 查看nhrp注册信息

[r1-Tunnel0/0/0]nhrp entry multicast dynamic --- 开启伪广播 

[r1-Tunnel0/0/0]undo rip split-horizon --- 关闭RIP的水平分割

小小妍的棉花糖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nhrp . IPSec
2201_75825131的博客
03-20 201
NHRP (Next Hop Resolution Protocol)是一种用于建立GRE隧道的协议。它是一个封装协议,通常用于在分布式的网络中建立虚拟专用网络(VPN)。NHRP在两个端点之间动态识别下一,并将数据包转发到该下一。这使得VPN的路由能够动态更新,并且对于对等拓扑结构和负载平衡等因素变化能够进行快速适应。总部R1与分部R2、R3 上启用点到多点GRE隧道,隧道IP 地址段为10.5.1.0/24;
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP基本配置 & BGP认证
08-24
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP基本配置 & BGP认证
NHRP 配置全网状互联GRE隧道
weixin_33756418的博客
09-20 1158
NHRP 配置全网状互联GRE隧道 由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式 但是可以通过使用NHRP(Next-Hop Resolution Protocol)来自动建立全网状拓扑 试验拓扑 基本配置: Hub Router hostname Hub ! interfac...
GRE、MGRE 详解
weixin_74227828的博客
03-26 1318
一、GRE---通用路由封装三层隧道技术,并且是属于点到点的隧道。
Cisco IOS 下一解析协议(NHRP)漏洞
weixin_33873846的博客
10-27 695
NHRP 被设计用于 NBMA 子网下的多重协议互联网络层环境中。NHRP是DM×××(动态×××)的主要构成部件之一。Cisco IOS 下一解析协议漏洞可以导致设备重新启动或是可能执行远程代码。 成功地利用这个漏洞,可以导致设备重新启动或是可能执行远程代码。反复的溢出甚至可以导致拒绝服务***。 http://www.digitalsafety.gov.cn/...
NHRP映射表
qq_42978231的博客
11-23 2138
NHRP协议映射表 1、静态表项 静态表项是由网络管理员手工配置。例如,Spoke需要与Hub建立MGRE隧道,管理员就需要在Spoke上手工配置Hub的Tunnel地址和公网地址。 2、动态表项 动态表项是根据NHRP协议解析到对端地址,然后自动更新到NHRP映射表中的表项。源Spoke获取到目的Spoke的公网地址后,会把目的Spoke的Tunnel地址和公网地址存放到自己的NHRP映射表中 ...
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 2526
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
华为认证题库HCIP HCIA datacom 数通网络工程师 RS 路由交换
08-11
题库小程序,微信扫码打开 新数通-路由交换网络datacom HCIA H12-811 新数通-路由交换网络datacom HCIP H12-821 H12-831 新数通-路由交换网络datacom HCIE H12-891
华为网络工程师HCIA+HCIP华为HCIA HCIP认证课程大纲.pdf
05-13
资料介绍:华为认证考试题库,题库答案,备考...华为认证覆盖路由交换、安全、无线局域网、SDN、LTE 、传送网 、接入、统一通信 、数据中心设施、存储、云计算 、大数据、数据中心、云服务、IoT、AI等20个技术领域。
华为云HCIP-第三章-存储虚拟化技术 华为认证.pptx
最新发布
05-13
资料介绍:华为认证考试题库,题库答案,备考...华为认证覆盖路由交换、安全、无线局域网、SDN、LTE 、传送网 、接入、统一通信 、数据中心设施、存储、云计算 、大数据、数据中心、云服务、IoT、AI等20个技术领域。
2021华为路由交换认证HCIP-R&S H12-221~223路由交换最新题库HCIP.zip
04-14
2021华为路由交换认证HCIP-R&S H12-221~223路由交换最新题库,亲测有效,已经过啦嘿嘿 接近满分飘过 嘿嘿
ppp的pap认证完全配置
竹林晚风
04-21 2511
网络环境: ================================================================= PAP认证方式: 1、验证由客户端发起,它向服务端发送用户名和密码; 2、服务端查询自己的数据库,如果有匹配的用户名和密码,则验证通过,发送接受消息,否则拒绝连接。 由于PAP验证采用明文在网络中传输用户名和密码,安全性比CH
HCIP第五天(MGRE协议
WHearTBeat的博客
01-09 866
MGRE — 多点通用路由封装技术 NHRP协议 — 下一解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。 原理: 需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS — 下一服务器) 。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接口的IP地址发生变化, 则需要立即将对应关系重 新发送) 。这样,NHS将会收集所有分支的地址映射关系。之后需要 通讯时, 查看对应关系, 封装对应的接
OSPF协议总结
lml_0916的博客
01-18 2496
一:开放式最短路径优先协议 开放式最短路劲优先协议(OSPF)是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。 二:OSPF的数据包 OSPF具有5种数据包:分别是:hello包、DBD、LSR、LSU、和LSack。 hello包:采用组播收发的方式,用于邻居,邻接关系的发现,建立,周期保活 DBD(数据库描述包 Database Description):本地的链路状态数据库...
简单分析DMVPN技术
热门推荐
Lee's site
10-25 2万+
**定义:**动态多点VPN **技术组成:**MGRE+NHRP+IPSEC MGRE——解决隧道的封装技术 NHRP——解决多点网络的通信技术 IPSEC——解决专线的加密技术 技术特点:由客户自行配置维护,不需要ISP来管理 技术缺点:由于用封装技术穿越公共网络,所以稳定性不高 作用:解决在公共网络上多站点(私有网络)的互通问题 实验模型:(模拟现实环境) 1、实际的路由拓扑图示: 拓...
华为智能私有网络解决方案
DREW德鲁
07-30 556
DSVPN的组件 • 1.MGRE(Multipoint GRE),多点GRE。便于在VPN隧道中能够传送组播报文(如动态路由协议报文) • 2.NHRP协议(Next Hop Resolution Protocol ),下一地址解析协议。动态收集、维护和发布分支节点的公网地址信息,解决了分支节点动态公网IP地址问题。 • 3.路由协议 • 4.可选的IPSec封装,实现数据的安全传输。 • DSVPN网络中多种路由协议:RIP、OSPF、BGP MGRE(多点GRE) MGRE (Multipoint
点对点nhrp+ospf的测试
weixin_33795093的博客
07-17 281
nhrp技术应用很多,网络上相关文章比较多,大多采用cisco标准的hub-spoke结构。这样有个问题,一旦hub点挂掉就会影响到全部。 而在实际应用中更多的采用类似点对点的方式建 nhrp tunnel。比较适用于分支机构不是非常多的企业 由于手头设备有限1751+2950。所以只能用子接口来做实验,网上大多数都用eigrp,这边协议采用ospf。红字部分...
常用协议的知识点及选举原则、防环原则汇总
DREW德鲁
08-03 3038
一、数据转发及AD 当路由器从两种不用的途径获知去往同一个目的地的两条路由,那么路由器会比较这两条路由的 AD 值,也就是管理距离,优选 AD 值小的路由。如果 AD 值相等,例如是同种路由协议,则进一步比较 metric 值 二、一些较常见的IP协议协议号 1 ICMP 2 IGMP 6 TCP 17 UDP 46 RSVP 47 GRE 50 ESP 54 NHRP 88 EIGRP 89 OSPF 常用TCP端口号有HTTP 80、 HTTPS 443、 FTP 20/21、Telnet 23
HCIP第七天
Aessl的博客
07-27 319
广域网技术 数据链路层面: 针对不同的物理链路定义不同的封装 局域网封装:Ethernet 2 , IEEE802.3 广域网封装:PPP(点对点协议) HDLC (高级数据链路控制协议) FR (帧中继) ATM(异步传输模式) HDLC: 高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业标准的HDLC和思科私有的HDLC ,两者不能通用,思科私有的HDLC中加入一些控制字符,识别上层协议,以及三层的传输方式 定...
华为hcip sdn认证考试培训
05-15
华为HCIP SDN认证考试培训是一种提高网络工程师技能的培训课程。SDN(软件定义网络)是当前网络技术革新的重要分支,华为HCIP SDN认证考试培训旨在为了解SDN技术的工程师提供全面的理论基础和实践技能。 华为HCIP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值