HCIP_OSPF区域认证——MGRE实验

最新推荐文章于 2024-11-11 16:34:31 发布
最新推荐文章于 2024-11-11 16:34:31 发布
阅读量138 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64803077/article/details/131784331
版权
配置了一个网络拓扑,包括启用OSPF单区域以实现全网可达,R1-R2间配置了PPP的PAP单向认证,R2-R3间配置了CHAP双向认证。R3-R5-R6间使用MGRE隧道,R3作为hub,R5、R6为spoke,且MGRE接口网络类型设置为BMA,确保通信通过hub进行。
摘要由CSDN通过智能技术生成

实验拓扑图

 

要求:

1.合理规划IP地址,启用OSPF单区域。

2.R1-R2之间启用PPP的pap单向认证。

3.R2-R3之间启用PPP的chap双向认证。

4.R3-R5-R6之间使用MGRE,R3为hub端,R5、R6为spoke端;要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。

5.全网可达。

配置如下:

 R1:

[R1]int s0/0/3
[R1-Serial0/0/3]ip add
[R1-Serial0/0/3]ip address 12.1.1.1 24
[R1-Serial0/0/3]q

[R1]int LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]q


[R1]aaa
[R1-aaa]local-user hcia password cipher 111111
Info: Add a new user.
[R1-aaa]local-user hcia service-type ppp
[R1-aaa]q
[R1]int s0/0/3                     
[R1-Serial0/0/3]ppp authentication-mode pap
[R1-Serial0/0/3]q
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]q

R2:

[R2]int s0/0/0
[R2-Serial0/0/0]ip add 12.1.1.2 24
[R2-Serial0/0/0]int s0/0/1
[R2-Serial0/0/1]ip add 23.1.1.1 24
[R2-Serial0/0/1]q   

 
[R2]int LoopBack 0
[R2-LoopBack0]ip add 2.2.2.2 24
[R2-LoopBack0]q

[R2]int s0/0/1
[R2-Serial0/0/1]link-protocol ppp
[R2-Serial0/0/1]ppp pap local-user hcia password cipher 111111
[R2-Serial0/0/1]aaa
[R2-aaa]local-user  hcip password cipher 222222
Info: Add a new user.
[R2-aaa]local-user hcip service-type ppp
[R2-aaa]int s0/0/1
[R2-Serial0/0/1]link-protocol ppp
[R2-Serial0/0/1]ppp pap local-user hcia password cipher 111111

[R2-Serial0/0/1]aaa
[R2-aaa]local-user hcip password cipher 222222
[R2-aaa]local-user hcip service-type ppp
[R2-aaa]int s0/0/1
[R2-Serial0/0/1]link-protocol ppp
[R2-Serial0/0/1]ppp authentication-mode chap

[R2-Serial0/0/1]link-protocol ppp
[R2-Serial0/0/1]ppp chap user hcie
[R2-Serial0/0/1]ppp chap password cipher 333333  

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0         
[R2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

R3:

[R3]int s0/0/0

[R3-Serial0/0/0]ip address 23.1.1.2 24

[R3-Serial0/0/0]int g0/0/0

[R3-GigabitEthernet0/0/0]ip address 34.1.1.1 24

[R3-GigabitEthernet0/0/0]q

[R3]int l 0

[R3-LoopBack0]ip address 3.3.3.3 24 [R3-LoopBack0]q

[R3]int s0/0/0

[R3-Serial0/0/0]link-protocol ppp

[R3-Serial0/0/0]ppp chap user hcip

[R3-Serial0/0/0]ppp chap password cipherb222222

[R3]aaa

[R3-aaa]local-user hcie password cipher 333333 Info: Add a new user.

[R3-aaa]local-user hcie service-type ppp

[R3-aaa]int s0/0/0

[R3-Serial0/0/0]link-protocol ppp

[R3-Serial0/0/0]ppp authentication-mode chap

[R3]int t0/0/0

[R3-Tunnel0/0/0]ip address 10.1.1.1 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source 34.1.1.1

[R3-Tunnel0/0/0]nhrp network-id 100             

[R3-Tunnel0/0/0]nhrp entry multicast dynamic   

[R3]ip route-static 0.0.0.0 0.0.0.0 34.1.1.2    

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[R3-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0

[R3-ospf-1-area-0.0.0.0]network 10.1.1.1 0.0.0.0

[R3-ospf-1-area-0.0.0.0]q

[R3-ospf-1]q

[R3]int t0/0/0

[R3-Tunnel0/0/0]ospf network-type broadcast

[R3-Tunnel0/0/0]q                            

R4:

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 34.1.1.2 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 45.1.1.1 24
[R4-GigabitEthernet0/0/1]int g0/0/2
[R4-GigabitEthernet0/0/2]ip address 46.1.1.1 24
[R4-GigabitEthernet0/0/2]q
 

R5:

[R5]int g0/0/0 [R5-GigabitEthernet0/0/0]ip address 45.1.1.2 24

[R5-GigabitEthernet0/0/0]q

[R5-LoopBack0]ip address 5.5.5.5 24

[R5-LoopBack0]q

[R5]int t0/0/0

[R5-Tunnel0/0/0]ip address 10.1.1.2 24

[R5-Tunnel0/0/0]tunnel-protocol gre p2mp

[R5-Tunnel0/0/0]source 45.1.1.2

[R5-Tunnel0/0/0]nhrp network-id 100

[R5-Tunnel0/0/0]nhrp entry 10.1.1.1 34.1.1.1 register

[R5]ip route-static 0.0.0.0 0.0.0.0 45.1.1.1

[R5]ospf 1 router-id 5.5.5.5

[R5-ospf-1]area 0

[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0

[R5-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0

[R5-ospf-1-area-0.0.0.0]q

[R5-ospf-1]q

[R5]int t0/0/0

[R5-Tunnel0/0/0]ospf dr-priority 0

[R5-Tunnel0/0/0]ospf network-type broadcast

R6:

[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip address 46.1.1.2 24
[R6-GigabitEthernet0/0/0]q
[R6]int l 0
[R6-LoopBack0]ip address 6.6.6.6 24
[r6-LoopBack0]q
 
[R6]int t0/0/0
[R6-Tunnel0/0/0]ip address 10.1.1.3 24
[R6-Tunnel0/0/0]tunnel-protocol gre p2mp
[R6-Tunnel0/0/0]source 46.1.1.2
[R6-Tunnel0/0/0]nhrp network-id 100
[R6-Tunnel0/0/0]nhrp entry 10.1.1.1 34.1.1.1 register    
 
[R6]ip route-static 0.0.0.0 0.0.0.0 46.1.1.1     
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0
[R6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[R6-ospf-1-area-0.0.0.0]network 10.1.1.3 0.0.0.0
[R6]int t0/0/0
[R6-Tunnel0/0/0]ospf dr-priority 0
[R6-Tunnel0/0/0]ospf network-type broadcast      

薇薇一笑很哈人
关注
华为HCIP(HCNP)笔记,还不快快收藏! - 简书.pdf
08-27
转载于此:https://www.jianshu.com/p/29e7b4398933 PDF版由于个人转换,建议访问源地址
hcip IPv6实验
a15183865601的博客
02-02 120
r3456配置ospfv3。r345678启用bgp。r78启用ripng2。
HCIPMGRE环境下OSPF实验,含多进程双向重发布及OSPF特殊区域
1tachi的博客
07-23 530
中需要1个Tunnel和1个环回—划2段借1位。拓扑中有6个区域,总体上划分6大网段—划8段借3位。中需要1段MA网络和3个环回—划4段借2位。中需要2段MA网络和2个环回—划4段借2位。中需要2段MA网络和2个环回—划4段借2位。中需要1个MA网络和2个环回—划4段借2位。中需要2个环回—划2段借1位。R1环回pingR12环回和外网。......
HCIP笔记分享~
m0_58268337的博客
04-22 1898
臧家林老师制作的hcip mybase笔记
HCIE笔记分享~适合初学者,赶快收藏~
m0_58268337的博客
04-22 2189
臧家林老师制作hciemybase笔记
HCIP第三次作业——MGRE环境下的OSPF实验
weixin_63871490的博客
03-30 186
HCIP作业
HCIP——MGRE环境下的OSPF实验
printf_printf_的博客
07-09 826
实验要求:1.R6为ISP只能配置IP地址,R1-R5的环回为私有网段2.R1/R4/R5为全连的MGRE结构,R1/R2/R3为星型的拓扑结构,R1为中心站点3.所有私有网段可以互相通讯,私有网段使用OSPF完成。
HCIP——OSPFMGRE上的实验
Tai_hua的博客
08-05 183
r2-Tunnel0/0/0]nhrp entry 10.1.1.1 16.1.2.1 register:开启伪广播并找r1注册,使r1有到r2的路由。为了解决R1/2/3星型结构拓扑出现的DR/BDR选举问题,将R2/3的优先级变为0,退出竞选,只需要R1一个DR。[r1-Tunnel0/0/0]nhrp entry multicast dynamic:开启伪广播。注:以下图中所出现的10.1.1.0网段都是192.168.10.0网段。R4向R1/5注册开启伪广播。R5只对R1注册开启伪广播。
HCIP——OSPF-MGRE实验
qq_63099085的博客
01-08 223
HCIP——OSPF-MGRE实验
HCIP-ospf区域优化综合实验
qq_59323864的博客
07-25 439
1、R4为ISP,其上只能配置IP地址;2、R3R4R5R6R7为MGRE环境,R3为中心站点。(6)为了减少LSA的更新量,对每个区域进行汇总和划分特殊区域。(4)在R1-11配置ospf在R12配置rip协议。(2)在R3、R5、R6、R7上配置指向公网的缺省。5、减少LSA的更新量,加快收敛,保障更新安全。(1)划分网段配置IP和环回(如上图所示)把area3做成nssa,减少更新量。(5)rip区域area4区域重发布。4、所有设备均可访问R4的环回。...
HCIPOSPF综合实验,第四次作业
08-05
OSPF MGRE
HCIPOSPF综合实验报告
Remembeing的博客
04-08 405
OSPF综合实验报告,包含实际工程的IP地址划分流程,加快收敛的方式,重发布、汇总、认证、特殊区域的配置及其他基本配置
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1123
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
字节序(Byte Order)
最新发布
weixin_50993868的博客
11-11 85
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 48
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
数据安全、信息安全、网络安全区别与联系
2401_88326591的博客
11-07 849
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
06 网络编程基础
Elaine2391的博客
11-07 1050
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
关于诊断中的各种时间参数
WE_BIG的博客
11-07 828
因为不会转载,故在这里贴出原文连接,写的非常好!条理清晰,一遍看懂@king110108。
支持 Win10 的网络环境模拟(丢包,延迟,带宽)
Skywind Inside
11-09 279
升级 Windows 10 以后,原来各种网络模拟软件都挂掉了,目前能用的就是只有 clumsy,唯一问题是不支持模拟带宽,那么平时要模拟一些糟糕的网络情况的话,是不太方便的,而开虚拟机用 Linux tc 或者设置个远程 linux 网关又很蛋疼,于是我顺便给他加了个带宽模拟功能:
HCIP_CLOUD COMPUTING V4.0认证教程压缩包下载
资源摘要信息:"HCIP_CLOUD COMPUTING V4.0.zip" HCIP_CLOUD COMPUTING V4.0.zip是一个关于...通过系统学习这个资源包,可以为通过HCIP_CLOUD认证考试做好充分准备,也可以为个人的职业发展和技能提升奠定坚实基础。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值