【无标题】MGRE综合实验

已于 2023-03-22 22:02:29 修改
阅读量97 收藏
点赞数
文章标签: 网络 网络协议 运维
于 2023-03-22 22:02:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72286569/article/details/129719649
版权

原理图

配置IP地址

[r1]int s4/0/0
[r1-Serial4/0/0]ip add 15.0.0.1 24
[r1-Serial4/0/0]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.2 24

r2]int s4/0/0
[r2-Serial4/0/0]ip add 25.0.0.1 24
[r2-Serial4/0/0]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.3.2 24
[r3-GigabitEthernet0/0/0]int s4/0/0
[r3-Serial4/0/0]ip add 35.0.0.1 24

[r4]int g0/0/01
[r4-GigabitEthernet0/0/1]ip add 45.0.0.1 24
[r4-GigabitEthernet0/0/1]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 192.168.4.2 24

lsp]int s4/0/0
[lsp-Serial4/0/0]ip add 15.0.0.2 24
[lsp-Serial4/0/0]int s4/0/1
[lsp-Serial4/0/1]ip add 25.0.0.2 24
[lsp-Serial4/0/1]int s3/0/0
[lsp-Serial3/0/0]ip add 35.0.0.2 24
[lsp-Serial3/0/0]int g0/0/0
[lsp-GigabitEthernet0/0/0]ip add 45.0.0.2 24

r1和r5用ppp认证 r5为主认证方(在华为默认封装为ppp)

首先在r5上进行注册用户和密码

[lsp]aaa
[lsp-aaa]lo	
[lsp-aaa]local-user xh pa	
[lsp-aaa]local-user xh password ci	
[lsp-aaa]local-user xh password cipher 12345

在r1上提供认证信息

[r1-Serial4/0/0]ppp pap local-user xh password cipher 12345

在这里插入图片描述

r2和r5用ppp的chap认证 r5为主认证方

在r5上已经注册了用户可以直接调用

r5

lsp]int s4/0/1
[lsp-Serial4/0/1]ppp authentication-mode chap

在r2提供认证信息

r2]int 4/0/0s
[r2-Serial4/0/0]ppp chap user xh
[r2-Serial4/0/0]ppp chap password cipher 12345

在这里插入图片描述

r3和r5进行hdlc封装

在路由器上直接修改认证信息

[lsp]int s3/0/0
[lsp-Serial3/0/0]link-protocol hdlc
[r3]int s4/0/0
[r3-Serial4/0/0]link-protocol hdlc

在这里插入图片描述

r1、r2、r3构建一个mgre环境,r1为中心站点;

先写缺省将网络做通

[r1]ip route-static 0.0.0.0 0 15.0.0.2
[r2]ip route-static 0.0.0.0 0 25.0.0.2
[r3]ip route-static 0.0.0.0 0 35.0.0.2
[r4]ip route-static 0.0.0.0 0 45.0.0.2

在进行MGRE环境的搭建

[r1]int t0/0/0
[r1-Tunnel0/0/0]ip add 192.168.5.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r1-Tunnel0/0/0]sou	
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 50

[r2]int t0/0/0
[r2-Tunnel0/0/0]ip add 192.168.5.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r2-Tunnel0/0/0]sou	
[r2-Tunnel0/0/0]source s4/0/0
[r2-Tunnel0/0/0]nhrp network-id 50
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register 
interface Tunnel0/0/0
 ip address 192.168.5.3 255.255.255.0 
 tunnel-protocol gre p2mp
 source Serial4/0/0
 nhrp network-id 50
 nhrp entry 192.168.5.1 15.0.0.1 register

在这里插入图片描述

r1,r4进行点到点的GRE

[r1]int t0/0/1
[r1-Tunnel0/0/1]ip add 192.168.6.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre
[r1-Tunnel0/0/1]source 15.0.0.1
[r1-Tunnel0/0/1]destination 45.0.0.1


[r4]int t0/0/1
[r4-Tunnel0/0/1]ip add 192.168.6.2 24
[r4-Tunnel0/0/1]tunnel-protocol gre 
[r4-Tunnel0/0/1]source 45.0.0.1
[r4-Tunnel0/0/1]destination 15.0.0.1

整个私有网基于rip全网可达

注意;Mgre环境下是单播传递,rip是组播传递所以要写一个微广播

[r1-Tunnel0/0/0]nhrp entry multicast dynamic

进行rip的配置

[r1]rip 1
[r1-rip-1]v 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.5.0
[r1-rip-1]network 192.168.6.0

[r2]rip 1
[r2-rip-1]v 2
[r2-rip-1]network 192.168.2.0
[r2-rip-1]network 192.168.5.0

[r3]rip 1
[r3-rip-1]v 2
[r3-rip-1]network 192.168.3.0
[r3-rip-1]network 192.168.5.0

[r4]rip 1
[r4-rip-1]v 2
[r4-rip-1]network 192.168.4.0
[r4-rip-1]network 192.168.6.0

宣告的时候每个网段都要宣告
在网络r2和r3的信息是由r1出的但由于rip得水平分割的原理r2收不到r3的一些路由可以在t0/0/0接口关闭水平分割

undo rip split-horizon

所有的PC都可以访问r5的环回

这个就是私网IP到公网IP的转换可以用nat来抓取私网的流量以此来达到私网访问公网的目的

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1-acl-basic-2000]q
[r1]int s4/0/0
[r1-Serial4/0/0]nat outbound 2000

r3]acl 2000
[r3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[r3-acl-basic-2000]int s4/0/0
[r3-Serial4/0/0]nat outbound 2000


[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[r2-acl-basic-2000]q
[r2]int s4/0/0
[r2-Serial4/0/0]nat outbound 2000

[r4]acl 2000
[r4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[r4-acl-basic-2000]int g0/0/1
[r4-GigabitEthernet0/0/1]nat outbound 2000

测试

测试
测试
测试

勤劳的鼹鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Connection reset by peer报错解决
m0_65307735的博客
08-16 337
Connection reset by peer报错解决
计算机网络面试题汇总
Blocking The Sky
08-14 959
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 699
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
Future_2024的博客
08-15 455
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚
Maiwe的博客
08-16 650
为了满足日益增长的无线通信需求,迈威通信专门设计了一款MISCOM7209W-3N25系列二层网管型全千兆双频Wi-Fi卡轨式工业无线PoE交换机,旗下有4款产品,为智能制造和工业互联网的深度融合提供了坚实的网络基石。
Linux网络设置
Lwc1027的博客
08-18 1034
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 150
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 会话发送消息时,会抛出异常,下面就来解决一下,感兴趣的可以了解一下。
Java编程
2301_80150315的博客
08-19 566
进程:进程是程序的基本执行实体线程:线程是操作系统能够进行运算调度的最小单位,它被包含在进程中,是进程中的实际运作单元可以简单理解为应用软件中相互独立,可以同时运行的功能,提高了程序的运行效率只要想让多个事情同时运行就需要用到多线程,比如:软件中的耗时操作所有的聊天软件所有的服务器并发:在同一时刻,有多个指令在单个CPU上交替执行并行:在同一时刻,有多个指令在多个CPU上同时执行。
RegFormer:用于大规模点云配准的高效投影感知Transformer网络
人工智能小白
08-18 668
2023年ICCV论文RegFormer的论文解读,点云配准工作背景,网络结构,实验分析
坐牢第二十六天(tftp文件传输)
m0_62828714的博客
08-16 504
简单文件传输协议,适用于在网络上进行文件传输的一套标准协议,使用UDP传输特点:是应用层协议基于UDP协议实现数据传输模式octet:二进制模式(常用)mail:已经不再支持。
day 28 HTTP协议
2301_79909332的博客
08-17 297
UDP MTU最大传输单元(理论:65535 实际:1500)TCP发送数据是连续的,两次发送的数据可能粘连成一包被接收到。例如:https://www.baidu.com。3.客户端向发送HTTP请求报文,告诉服务器想要的数据。4.服务器回复HTTP响应报文,将客户端要的数据发回。长连接:通信前建立链接,通过新过程中链接一直保持。1、HTTP:超文本传输协议,在协议的应用层。1.协议://主机:端口号/资源路径。UDP是无连接的,面向数据包的传输方式。TCP是面向连接的,面向字节流传输方式。
Linux中查看正在监听的IP和端口
qq_52660422的博客
08-13 353
最近和其他终端设备联调时,需要去查看正在监听的IP和端口,以下在 Linux 系统中,可以使用以下命令查看正在监听的端口和 IP 地址。这个取决于当前Linux系统内已有的工具,如果不清楚,可以都试一下。
android中实现禁掉有线网络
JiYaRuo的博客
08-15 350
1.首先初始化mINetworkManagementServiceProxy。如果报错,抛出安全异常的话,需要添加权限:(我没有添加也是可以的)可能是只有system app可以使用,但不确定,待验证!2.初始化完成后,打开关闭eth0。
重发布与路由策略
obboda的博客
08-15 781
定义:将不同方式(直连、静态、缺省、其他协议)的路由重发布进入RIP 、OSPF。注意:1.华为中不能将缺省路由重发布进入RIP协议(思科是可以的)2.不能将缺省路由重发布进入OSPF协议(思科半为一致)Seed-metric为种子度量值:RIP默认为0,OSPF默认为1(默认类型2)
数据库系统 第18节 数据库安全 案例集锦
hummhumm的专栏
08-18 555
通过这些案例,我们可以看到,无论是通过成功的安全实践还是从失败中吸取教训,数据库安全都需要一个多层次、动态和持续的过程。组织必须不断适应新的威胁,以确保他们的数据和系统保持安全。这些案例展示了数据库安全措施在不同情境下的应用,以及它们在保护组织免受网络威胁方面的有效性。通过学习和应用这些最佳实践,组织可以提高其安全姿态,减少数据泄露和其他安全事件的风险。通过这些案例,我们可以看到数据库安全措施在实际应用中的重要性,以及当这些措施不到位时可能带来的严重后果。
网络分层:构建信息交流的桥梁
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-18 520
网络系统是面试和工作中常被问及的一个知识点。网络分层的核心思想是将网络划分为多个层次和组合,使用统一的网络协议栈,满足不同设备之间的通信需求。网络的第三层是网络层,负责将网络包从一个起始IP地址通过多个网络、经过多个路由器的转发,到达目标IP地址。第二层是数据链路层,负责本地网络内服务器之间的定位和通信机制。第一层是物理层,负责将数据转换为电信号或无线信号,在网络中进行传输。从第三层开始往上,第四层是传输层,包括TCP和UDP协议,处理网络传输的可靠性。
利用缓存优化网络性能:技术、策略与实践
最新发布
2401_85743969的博客
08-19 571
缓存是提高网络性能的重要技术之一,它通过减少数据加载时间、降低服务器负载和网络带宽消耗,从而加速内容的交付速度。本文将详细探讨缓存的工作原理、不同类型的缓存机制、以及如何在Web开发和网络架构中有效利用缓存。
QUIC协议介绍和优势总结
08-16 985
QUIC协议详解和优势分析
Centos7主机带宽限速
weixin_38924998的博客
08-16 182
需求:最近有两个主机经常把带宽打满。咨询了阿里云无法对内网网卡做限制。这边想使用linux默认的TC工具。限速之前测试带宽。这时带宽有 168.4MB/s。
2024网络安全学习路线 非常详细 推荐学习
2401_84466227的博客
08-16 944
渗透测试学习、零基础学安全、路线首先咱们聊聊,学习网络安全方向通常会有哪些问题学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个 PHP 或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己是不是选错了方向;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值