DSVPN实验报告

最新推荐文章于 2024-08-26 09:55:10 发布
最新推荐文章于 2024-08-26 09:55:10 发布
阅读量324 收藏 3
点赞数 4
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74028286/article/details/137160255
版权

实验报告

在这里插入图片描述

一、拓扑

在这里插入图片描述

二、分析

1、为所有路由器设备进行IP配置

2、r1和r5进行PPP的PAP认证; r2于r5之间使用PPP的chap认证; r3于r5之间使用HDLC封装。

3、构建MGrE环境;构建GRE

4、RIP全网可达

5、PC访问r5

三、配置

1、为所有路由器设备进行IP配置
r1:
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1]interface Serial 4/0/0
[r1-Serial4/0/0]ip address 15.0.0.1 24
[r1]int t 0/0/0
[r1-Tunnel0/0/0]ip add 192.168.5.1 24
[r1]int t 0/0/1
[r1-Tunnel0/0/1]ip add 192.168.6.1 24
缺省路由:
[r1]ip route-static 0.0.0.0 0 15.0.0.2

在这里插入图片描述

r2:
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[r2]int s 4/0/0
[r2-Serial4/0/0]ip add 25.0.0.1 24
[r2]int t 0/0/0
[r2-Tunnel0/0/0]ip add 192.168.5.2 24
缺省路由:
[r2]ip route-static 0.0.0.0 0 25.0.0.2

在这里插入图片描述

r3:
[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.3.1 24
[r3]int s 4/0/0
[r3-Serial4/0/0]ip add 35.0.0.1 24
[r3]int t 0/0/0
[r3-Tunnel0/0/0]ip add 192.168.5.3 24
缺省路由:
[r3]ip route-static 0.0.0.0 0 35.0.0.2

在这里插入图片描述

r4:
[r4]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip address 192.168.4.1 24
[r4]int g 0/0/0
[r4-GigabitEthernet0/0/0]ip add 45.0.0.1 24
[r4]int t 0/0/0
[r4-Tunnel0/0/0]ip add 192.168.6.2 24
缺省路由:
[r4]ip route-static 0.0.0.0 0 45.0.0.2

在这里插入图片描述

r5:
[r5]int s 3/0/0
[r5-Serial3/0/0]ip add 15.0.0.2 24
[r5-Serial3/0/0]int s 3/0/1
[r5-Serial3/0/1]ip add 25.0.0.2 24 
[r5-Serial3/0/1]int s 4/0/0
[r5-Serial4/0/0]ip add 35.0.0.2 24 
[r5-Serial4/0/0]int g 0/0/0
[r5-GigabitEthernet0/0/0]ip add 45.0.0.2 24
[r5]int l 0
[r5-LoopBack0]ip add 5.5.5.1 24

在这里插入图片描述

2、r1和r5进行PPP的PAP认证r2于r5之间使用PPP的chap认证r3于r5之间使用HDLC封装
认证方配置:
[r5]aaa
[r5-aaa]local-user huawei password cipher 123456
[r5-aaa]local-user huawei service-type ppp
[r5-aaa]int s3/0/0
[r5-Serial3/0/0]ppp authentication-mode pap

被认证方配置:
[r1]int s4/0/0
[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456


认证方配置:
[r5-aaa]local-user admin password cipher 123456
[r5-aaa]int s3/0/1
[r5-Serial3/0/1]ppp authentication-mode chap

被认证方配置:
[r2]int s4/0/0
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456


直接修改串口接口的数据链路层协议为非标准的HDLC
[r5-Serial4/0/0]link-protocol hdlc
[r3-Serial4/0/0]link-protocol hdlc
3、构建MGrE环境;构建GRE

MGRE

中心配置

r1:
[r1]int t 0/0/0
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp  ---修改接口的封装协议为MGrE
[r1-Tunnel0/0/0]source 15.0.0.1			  ---规定封装源15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 100		  ---创建NHRP域

分支配置

r2:
[r2]int t 0/0/0
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp  ---修改接口的封装协议为MGrE
[r2-Tunnel0/0/0]source s4/0/0			  ---规定封装源s4/0/0接口的IP地址
[r2-Tunnel0/0/0]nhrp network-id 100		  ---加入中心创建的NHrP域
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register ----找中心上报映射信息(第一个IP为隧道地址,第二个为物理地址)


r3配置与r2一样:
[r3]int t 0/0/0
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source s4/0/0
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

映射关系

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

GRE

r1:
[r1]int t 0/0/1
[r1-Tunnel0/0/1]ip add 192.168.6.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre
[r1-Tunnel0/0/1]source 15.0.0.1        ---定义封装中的源地址信息
[r1-Tunnel0/0/1]destination 45.0.0.1   ---定义封装中的目的地址信息


r4:
[r4]int t 0/0/0
[r4-Tunnel0/0/0]ip add 192.168.6.2 24
[r4-Tunnel0/0/0]tunnel-protocol gre
[r4-Tunnel0/0/0]source 45.0.0.1
[r4-Tunnel0/0/0]destination 15.0.0.1
4、RIP全网可达
r1配置:
[r1-Tunnel0/0/0]nhrp entry multicast dynamic	---在中心开启伪广播功能
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0	---主类宣告
[r1-rip-1]network 192.168.5.0
[r1-rip-1]network 192.168.6.0

r2配置:
[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]network 192.168.2.0
[r2-rip-1]network 192.168.5.0

r3配置:
[r3-rip-1]rip 1
[r3-rip-1]version 2
[r3-rip-1]network 192.168.3.0
[r3-rip-1]network 192.168.5.0

r4配置:
[r4]rip 1
[r4-rip-1]version 2
[r4-rip-1]network 192.168.4.0
[r4-rip-1]network 192.168.6.0

检查路由表
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

该处优点小问题(RIP路径不完整),待小编查明以后补发一篇文章说明

5、PC访问r5

PC配置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

配置EasyIP

[r1-rip-1]acl 2000
[r1-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.255.255
[r1-acl-basic-2000]q
[r1]int s4/0/0
[r1-Serial4/0/0]nat outbound 2000

[r2]acl 2000
[r2-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[r2-acl-basic-2000]int s4/0/0
[r2-Serial4/0/0]nat outb 2000

[r3]acl 2000
[r3-acl-basic-2000]rule 10 permit source 192.168.3.0 0.0.0.255
[r3-acl-basic-2000]int s4/0/0
[r3-Serial4/0/0]nat out 2000

[r4]acl 2000
[r4-acl-basic-2000]rule 10 permit source 192.168.4.0 0.0.0.255
[r4-acl-basic-2000]int g0/0/0
[r4-GigabitEthernet0/0/0]nat out 2000

检查路由表
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

PCpingr5

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

蝉明✘
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSEC总结及实验
weixin_43950941的博客
02-16 5114
IPSEC VPN IPSec-VPN是基于IPSec协议簇构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。 安全三要素:机密性、完整性、认证(合法性)——安全黄金三角 1完整性:数据没有遭到损坏或篡改。 完整性算法:哈希算法是不可逆算法。MD5 SHA MD5(原始数据+密钥)=...
hcip笔记小结
qq_52661813的博客
03-16 360
server-aaa-author-huawei]authorization-mode local ----设置该方案的授权方法。//修改OSPF接口的DR优先级。[r1-ospf-1]bandwidth-reference 1000 //修改参考带宽-----所有设备均需修改。[r1-Tunnel0/0/0]nhrp redirect //在hub设备上配置----使能nhrp重定向报文。loading------加载状态-----邻居间使用LSR/LSU/LSAck三种报文来获取完整的TOPO信息。
HCIE-Security心得
weixin_40111182的博客
12-29 2543
HCIE-Security心得 致敬: 首先在此致敬所有问鼎专家级认证的战友们!奋斗的路上不孤独。其次声明本人不为任何机构所托,只是分享在自己通往CSO路程的一个历程记录与心得。 考证背景 本人是一名17级硕士毕业生,毕业后因为学校特殊性及专业名气,找工作还算顺利,进入了国企福利待遇都不错。然而官场氛围太严重,加上自己刚入社会傲气傲骨并存,年轻气盛导致各种不顺心。19年元旦过后果断裸辞,自掏腰包参加了网络信息安全行业敲门砖CISP培训,因为职业规划,选了CISP的CISO(管理方向)。空挡期实属难熬,
HCIP H12-223 题库
daibaohui的博客
06-02 4573
习题 1 企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地址分配方式极大地减少了对网络地址进行管理的工作量? A. 正确 B. 错误 答案: A 习题 2 下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的? A. 对比配置法 B. 自顶向下法 C. 自底向上法 D. 替换法 答案: A 习题 3 确定项目组成员是实施阶段的工作内容? A. 正确 B. 错误 答案: B 方案制定阶段 习题 4 下述哪些原因可能导致局域网内的MS
科技爱好者周刊:第 72 期
ruanyf的博客
09-06 579
这里记录每周值得分享的科技内容,周五发布。 ...
HCIPR&S223-V2.5一些总结
加速却甩不掉伤悲的博客
04-12 3804
1.下列关于DHCP Server仿冒者攻击说法正确的是(多选).AC A.DHCP Server仿冒者攻击通过仿冒DHCP服务器向终端下发错误的IP地址和网络参数,导致用户无法上网 B.华为交换机接口下开启DHCP snooping功能后默认情况下接口处于信任状态 C.在华为二层接入交换机上使用DHCP nooping功能并开启信任接口能够有效保障客户端从合法DHCP Server上获取IP地址和网络参数 D.一个DHCP仿冒者服务器可以影响多个不同广播域的终端无法获得正确IP地址和网络参数 2.状态监测
HCIP-H12-223单选题库
热门推荐
清冷猫
04-21 1万+
1、在复杂的网络环境中,采用非结构化的网络故障排除流程进行操作,有可能会导致新的故障产生,从而使网络故障的排除变得更加困难? A.正确 B.错误 答案A 【答案解析】相对于非结构化的网络故障排除流程来说,结构化的网络故障排除流程所产生的结果是可预期的,排障过程中所造成的影响是可控的,引入新故障的风险是可评估的。所以题目中的描述是正确的。 2、高危操作需要获取的三个授权不包括哪一项? A.管理授权 B.技术授权 C.客户授权 D.行政授权 答案D 【答案解析】三授权包括 ——...
HCIP-H12-223练习题
Tony_long7483的博客
12-01 4480
习题 1 企业网络常常使用DHCP为用户分配IP地址,与静态地址分配方式相比,DHCP地址分配方式极大地减少了对网络地址进行管理的工作量? A. 正确 B. 错误 答案: A 习题 2 下列哪项故障排除方法不是使用TCP/IP参考模型作为理论基础的? A. 对比配置法 B. 自顶向下法 C. 自底向上法 D. 替换法 答案: A 习题 3 确定项目组成员是实施阶段的工作内容? A. 正确 B. 错误 答案: B 方案制定阶段 习题 4 下述哪些原因可能导致局域网内的MSTP协议无法正常工作? A. MSTP
HCIP—223难题精析
m0_37262134的博客
12-06 9177
HCIP-223 题号 题目描述 答案解析 2 MAC地址欺骗攻击是一种数据链路层的攻击手段,会造成交换机学习到错误的MAC地址与IP地址的映射关系。 A.正确 B.错误 题目:B MAC地址欺骗攻击是对计算机的一种攻击方式,使计算机(而不是交换机)解析到错误的MAC地址,从而不能进行正常的网络访问。所以题目中的描述是错误的。 3 关于网络安全优化的内容,下列哪个选项是错误的? A.管理安全 B.边界安全 C.访问控制 D.日
动态智能隧道DSVPN-mGre
06-15
动态智能隧道DSVPN-mGre
DSVPN综合实验(NHRP之shortcut模式,证书认证模式)
earthtoearth的博客
07-10 842
1、打开win server2016,在服务器管理器中配置IIS服务器和AD域服务器,并打开页面http://主机IP地址/certsrv,下载CA根证书并保存至电脑。(二)各防火墙配置接口地址并将连接pc、连接路由器、虚拟接口地址加入trust、untrust和dmz区域,在防火墙上及R1上启用ospf并宣告路由10.1.0.0。2、在CA生成根证书,打开防火墙web管理页面上传根证书,生成本地证书并在向CA申请证书后再上传至防火墙。将防火墙所生成的本地证书下载并上传至CA并在CA总申请证书。
配置DSVPN防火墙到防火墙的Hub and Spoke网,并支持Spoke之间的通信
加油!
05-24 543
DSVPN简介动态智能VPN(Dynamic Smart Virtual Private Network),是一种在HUB-SPOKE组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。背景越来越多的企业希望建立Hub-Spoke方式的IPSec VPN网络将企业总部(Hub)与地理位置不同的多个分支(Spoke)相连,从而加强企业的通信安全、降低通信成本。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1264
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 888
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 435
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
计网面经111
qq_43578042的博客
08-24 168
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
YQ20210216的博客
08-22 1233
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
计算机网络面试真题总结(四)
最新发布
月伴飞鱼
08-26 363
由于网络的MTU限制,你不能一次性发送整个文件,所以你需要将文件拆分成多个小的数据包进行发送,这就是TCP拆包。UDP不属于连接协议,具有资源消耗少,处理速度快的优点,所以通常音频,视频和普通数据在传送时,使用UDP较多。在传统的HTTP/1.0版本中,每次请求完成后,TCP连接都会被关闭,下次请求需要重新建立连接,这种方式称为。接收端在接收到数据包后,会向发送端确认已接收到的数据包序号,并告诉发送端自己的接收窗口大小。连接的方式,在一次连接上进行多次请求和响应的机制,以提高性能和效率。
HCIE-Datacom WAN互联技术LAB:DSVPN配置详解
"HCIE-Datacom WAN互联技术LAB实验手册涵盖了DSVPN的配置与实现,包括DSVPN的拓扑结构、配置细节以及控制层面的交互过程。实验旨在帮助理解如何在WAN环境下构建和管理DSVPN,以实现分支与总部间的高效通信。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值