华为eNSP配置MGRE实验详解

已于 2024-04-08 18:05:10 修改
阅读量1k 收藏 26
点赞数 21
分类专栏: 计算机网络 文章标签: 华为 智能路由器 网络协议 网络
于 2024-01-26 06:27:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65992344/article/details/135838187
版权

目录

MGRE简介

主要特点和优势

实验要求

搭建实验拓扑

IP配置

配置缺省路由

配置acl访问控制列表

配置NAT出站

ping命令测试

R1配置

创建虚拟隧道配置IP地址

在接口上封装MGRE协议

在接口上封装源接口,使用nhrp协议帮其他私网划分在一个区域内

R2配置

在接口上封装MGRE协议

在接口上封装源接口

在NHRP中注册一个条目

R3配置

GRE封装

配置RIP

开启伪广播

关闭RIP的水平分割

测试全网可达

PPP认证

认证方式

执行步骤

主认证方配置1

被认证方配置

主认证方配置2

被认证方配置

使用HDLC封装R3、R5

实验总结

MGRE简介

MGRE(Multipoint Generic Routing Encapsulation)是一种多点通用路由封装技术,用于在IP网络中建立多点到多点的隧道连接。它可以在IP网络上创建虚拟的点对点连接,从而实现跨多个站点之间的数据传输。

主要特点和优势

1. 多点到多点连接:MGRE可以支持多个站点之间的直接通信,不再需要通过中心站点进行转发。

2. 适用于IP网络:MGRE是在IP网络上建立的隧道连接,可以利用现有的IP基础设施进行数据传输。

3. 灵活的路由选择:MGRE可以与各种路由协议结合使用,例如静态路由、OSPF、BGP等,实现灵活的路由选择和优化。

4. 高扩展性:MGRE支持动态增加和删除隧道端点,可以根据需要进行灵活的网络调整和扩展。

5. 冗余和负载均衡:MGRE可以实现冗余和负载均衡,通过配置多个隧道端点,实现数据的冗余传输和负载分担。

6. 安全性和隔离:MGRE可以通过使用IPsec等安全机制来保护数据传输的安全性,同时也可以实现隔离不同站点之间的通信。

实验要求

1、R5为ISP,只能进行IP地址配置,其所有地址均为公有IP地址

2、R1和R5间使用PPP的PAP认证,R5为主认证方

R2与R5之间使用PPP的chap认证,R5为主认证方

R3与R5之间使用HDLC封装

3、R1/R2/R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的FRE

4、整个私有网络基于RIP全网可达

5、所有PC设置私有IP为源IP,可以访问R5环回

搭建实验拓扑

IP配置

配置缺省路由

配置acl访问控制列表

配置NAT出站

用于将内部网络中的私有IP地址转换为公共IP地址,以实现与外部网络的通信。

ping命令测试

R1配置

创建虚拟隧道配置IP地址

在接口上封装MGRE协议

在接口上封装源接口,使用nhrp协议帮其他私网划分在一个区域内

R2配置

创建虚拟隧道配置IP地址

在接口上封装MGRE协议

在接口上封装源接口

在NHRP中注册一个条目

使用"NHRP entry +主虚拟接口IP+主边界接口的IP register"在NHRP中注册一个条目,其中包括主虚拟接口IP和主边界接口的IP。

R3配置

R3操作则相同

GRE封装

创建一个点到点的虚拟链路,将数据包封装在IP包中传输,从而在不同的网络中传输数据。

配置RIP

开启伪广播

关闭RIP的水平分割

测试全网可达

PPP认证

PPP(Point-to-Point Protocol)是一种在串行链路上建立点对点连接的协议。为了确保连接的安全性和可信性,PPP支持多种认证方式。

认证方式

1. PAP(Password Authentication Protocol)密码认证:PPP客户端通过向PPP服务器发送用户名和密码进行认证。认证过程是明文传输的,安全性较低。

2. CHAP(Challenge Handshake Authentication Protocol)挑战握手认证:PPP客户端和PPP服务器之间进行挑战-响应认证。服务器发送一个随机的挑战给客户端,客户端通过使用密码和挑战生成一个响应,并将响应发送给服务器进行验证。

3. MS-CHAP(Microsoft Challenge Handshake Authentication Protocol):是对CHAP的微软扩展版本,提供更强的安全性。

4. EAP(Extensible Authentication Protocol)可扩展认证协议:允许在PPP连接中使用更多的认证方法,如使用证书、智能卡等。

执行步骤

1. 配置用户凭证:在PPP服务器上配置用户名和密码(或其他凭证信息),以供客户端进行认证。

2. 配置PPP接口:在PPP客户端和服务器上分别配置PPP接口,并指定所需的认证方式。

3. 配置认证参数:在PPP客户端和服务器上配置认证参数,如认证协议类型(PAP、CHAP、MS-CHAP等)和相应的密钥。

主认证方配置1

被认证方配置

主认证方配置2

被认证方配置

使用HDLC封装R3、R5

实验总结

1、配置MGRE隧道接口:在每个站点的设备上,创建MGRE隧道接口。在配置中,指定本地和远程的IP地址,并设置了隧道模式为多点。

2、建立MGRE多点连接:通过配置每个站点的MGRE隧道接口,建立多个MGRE多点连接。这些连接可以用于直接在站点之间传输数据。

3、路由设置:为了使MGRE多点连接能够进行正确的路由,在每个站点的设备上配置了相应的路由。这样,数据包可以正确地在多点连接中传输。

4、测试通信:进行通信测试,通过发送数据包从一个站点到另一个站点,验证了MGRE多点连接的正常运行。确认数据包能够成功经过MGRE多点连接进行传输,并到达目标站点。

稻草人404
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为ENSP全系实验.zip
07-06
目录 小型企业网组网实训 企业组网实训 静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 中小型园区分支综合配置示例 园区网络项目实战 以太网链路聚合实验 虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态自动配置IPv6地址 详解三层交换机与防火墙对接上网配置示例 详解配置路由重发布(OSPF 与 RIP) 详解配置交换机多生成树MSTP+VRRP 的典型组网 详解路由器上的虚拟路由冗余协议 VRRP 详解路由器上的 VRRP Track 详解路由器的DHCP Snooping 的配置 详解路由策略和通过抓取IP前缀ip-prefix引入路由 详解路由策略 详解交换路由VRRP+MSTP+路由策略综合配置 详解防火墙双机组网环境中的 详解防火墙的GRE、NAT配置 详解防火墙VRRP、双机热备、OSPF、链路聚合、MSTP综合配置 详解防火墙........
eNSPMGRE实验
09-22
eNSPMGRE实验
eNSP-GRE简单配置
最新发布
m0_74939395的博客
03-28 152
1、按照图示配置 |P 地址。
华为 eNSP配置实例详解
10-31
通过与华为合作伙伴共同组织,现提供完整的华为 eNSP关于 路由器、交换机设备,配置单臂路由、链路聚合、三层交换机的实例,包含拓朴图、配置命令及详细设置,亲测可用。希望有需要的朋友下载,交流。
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
内容概要:华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)配套。 适合人群:软件工程专业学生,课本“网络技术基础与计算思维实验教程”实验报告。 实验目的:(1)掌握路由器静态路由项配置过程。(2)掌握IP分组逐跳转发过程。(3)了解路由表在实现IP分组逐跳转发过程中的作用。 阅读建议:根据教程实验步骤,自己先做一遍,然后再参照我的这一份实验报告。
华为eNSP在OSPF环境下的MGRE实验详解
m0_65992344的博客
01-30 600
在OSPF环境下使用MGRE,可以通过建立虚拟隧道来扩展OSPF网络的范围,特别是在需要跨越非OSPF区域的情况下。MGRE隧道中的OSPF路由器可以在隧道接口上运行OSPF协议,并通过隧道进行OSPF邻居关系的建立和路由信息的交换。
基于博特CPE和华为路由器搭建GRE隧道网络GRE抓包
12-25
本文件为基于博特CPE和华为路由器搭建GRE隧道网络配置文章配套抓包
GRE隧道实验eNSP实现)
weixin_72910567的博客
03-27 3047
GRE隧道是一种用于在不同网络层协议之间传输数据的技术,它可以实现跨越不同网络的虚拟连接。GRE隧道的优缺点如下:优点:- GRE是一个标准协议,可以与不同厂商的设备互通。- GRE支持多种乘客协议,如IP、IPX、IPv6等,可以实现多协议的本地网通过单一协议的骨干网传输。- GRE支持多播,可以用于组播VPN。- GRE能够用来创建弹性的VPN,可以扩大跳数受限协议(如RIP)的工作范围,或将一些不能连续的子网连接起来。
ensp GRE的配置
qq_45631844的博客
03-13 7784
GRE的概述 GRE(Generic Routing Encapsulation,通用路由封装)协议是对某些网络层协议(IPX, AppleTalk, IP, IPSec, DVMRP, etc.)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Virtual Private Network)的第三层隧道协议。 简单理解就是在公网开辟一条虚拟通道给两个不相邻的局域网提供通信服务 配置过程 网络拓扑图 IP地址以及公网互
华为路由器GRE隧道配置
yuxue_cn的博客
05-16 1万+
一、配置目标 --------------------------------------------------------------------------------- Gre源地址: 192.168.101.250(专线客户端地址) //此地址为联通为客户分配的MSTP专线互连地址,用于建立GRE隧道,联通侧MSTP专线互连地址为192.168.101.249(联通侧专线地址) Gre目标地址: 114.247.23.220(联通侧loopback地...
GRE--VPN配置实验ensp
weixin_58096579的博客
11-19 6504
如图可知,PC1从(192.168.12.1)左边的gre隧道的接口通过,访问192.168.2.197。图中标蓝的就是前面配置的gre隧道,其中设置的关键字key,且key的值为1b207就是前面设置‘111111’的十六进制。l192.168.1.0/24和192.168.2.0/24网段借助于在FW1和FW2上配置GRE-VPN的形式。AR1为两个网段的默认路由,AR1上的loo0为模拟外网。3.掌握防火墙安全区域的划分及安全策略的配置。如图,从PC1->PC2可以ping通。
华为eNSP GRE实验
11-29
华为模拟器的练习,关于GRE部分的
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
华为智能私有网络解决方案
DREW德鲁
07-30 541
DSVPN的组件 • 1.MGRE(Multipoint GRE),多点GRE。便于在VPN隧道中能够传送组播报文(如动态路由协议报文) • 2.NHRP协议(Next Hop Resolution Protocol ),下一跳地址解析协议。动态收集、维护和发布分支节点的公网地址信息,解决了分支节点动态公网IP地址问题。 • 3.路由协议 • 4.可选的IPSec封装,实现数据的安全传输。 • DSVPN网络中多种路由协议:RIP、OSPF、BGP MGRE(多点GRE) MGRE (Multipoint
GRE隧道协议
热门推荐
遇见你是我最美丽的意外
02-06 3万+
1. GRE协议简介 GRE(General Routing Encapsulation ,通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。 GRE主要有以下特点: 机制简单,无需维持状态,对隧道两端设备的CPU负担...
ensp模拟器MGRE综合实验
qq_43710889的博客
09-28 1319
需求: 思路,首先划分地址,然后使得所有环回可以访问IPS(使用nat) 2.R123使用MGRE 3.R14使用GRE 4.宣告私网及其tunnel口地址 实验拓扑: nat出现差错,所以我首先配置使得内网全网可达 R1 内网RIP R2 内网RIP R3 R4 R5(ISP) 内网全网可达 外网(nat) ...
华为eNSP点到点IP隧道实验GRE--VPN
白话聊网络的博客
12-16 546
整个实验ospf是将公网打通,rip是打通隧道内的路由,一般情况下写gre都是采用静态,这里用的是动态路由,我们要学会举一反三哦,灵活运用。蓝色区域中运行ospf,打通公网路由,以下是ar4、ar5、ar6的ospf邻居。两两之间建立rip,并且将业务也宣告进rip中,保证隧道流量的网络可达。每台边界路由器都能通过rip学习到私网路由。通过抓包,也可以到gre的封装。ar1-ar2为隧道1。ar1-ar3为隧道2。ar2-ar3为隧道3。
华为MGRE实验
m0_49155800的博客
07-20 434
第一步 规划配置IP地址 第二步 在R1-R3中建立MGRE网络,在R5-R8中建立MGRE网络。 1.创建配置Tunnel接口 2.在左边的MGRE网络中用OSPF,在右边的MGRE网络中用RIP 3.更改OSPF中Tunnel接口的网络类型为BMA ,将R2 R3中优先级改为0(Master Priority) 第三步 在R5双向重发布 第四步 在R3 R5之间使用PPP封装协议,使用CHAP做双向认证 路由器配置图 测试结果 测试成功 ...
华为ac gre隧道配置
weixin_46322322的博客
05-05 369
步骤三、进去ap组绑定vap射频模板-----------------------------------------------------------------//建议使用缺省配置。步骤三、进入VAP在VAP模板中引用CPE隧道模板-------------------------------------------步骤一、 创建名为“work-cpe ”的 CPE 隧道模板,配置 CPE 下挂终端业务VLAN------步骤二、[现象确认及详细定位手段][解决 (规避) 方案]
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACL。ACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值