MGRE综合实验

最新推荐文章于 2024-10-07 22:56:58 发布
最新推荐文章于 2024-10-07 22:56:58 发布
阅读量106 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moon_colder/article/details/125775173
版权

实验要求

 

完成步骤

配置地址

如图需求,简单配置地址划分网段,AR1和AR5之间为15.0.0.0,AR2和AR5之间为25.0.0.0以此类推

AR1上指令为

ge 0/0/0 192.168.1.1/24
se 4/0/0 15.0.0.1/24

以此类推

在AR5上存在环回接口地址配置为5.5.5.5/24

配置缺省指向

全网可达需配置0.0.0.0指向AR5

AR1上指令为

ip route-static 0.0.0.0 0 25.0.0.2

配置认证

1,主认证方为AR5所以对其进行配置

        1,先进入AR5中aaa模式,对账号进行认证

        指令

                aaa 
                local-user admin password cipher 123456
                local-user admin service ppp

        2,再开启AR5认证

        指令

                int serial 3/0/0
                ppp authentication-mode pap

        3,在AR1进行认证

        指令

                int serial 4/0/0
                ppp pap local-user admin password cipher 123456

        AR2配置与AR1相同

2,封装hdlc

华为设备默认使用ppp进行链路封装,如果要使用hdlc封装,则需要使用link-protocol 指令

AR5配置

int serial 4/0/0 
link-protocol hdlc

AR1配置

int serial 4/0/0 
link-protocol hdlc

构建MGRE环境

对于隧道选择:

AR1-AR3隧道使用 192.168.5.0/24网段

AR1-AR4隧道使用 192.168.6.0/24网段

1,AR1-----AR3 MGRE配置

AR1

int tunnel 0/0/0 
ip ad 192.168.5.1 24
tunnel-protocol gre p2mp  //设定格式
source 15.0.0.1  //设置中心口
nhrp network-id 100                                                                                                                      nhrp entry multicast dynamic //开启伪广播

AR2

int tunnel 0/0/0 
ip ad 192.168.5.2 24  
tunnel-protocol gre p2mp 
source serial 4/0/0
nhrp network-id 100
nhrp entry 192.168.5.1 15.0.0.1 register //向中心报告

AR3如AR2配置

2,AR1-----AR4 GRE

AR1

int tunnel 0/0/1     //进入虚拟接口
ip ad 192.168.6.1 24   //为虚拟接口配置ip
tunnel-protocol gre   //设定格式
source 15.0.0.1  //设置中心口
destination 45.0.0.1

AR4

int tunnel 0/0/0    //进入虚拟接口
ip ad 192.168.6.2 24   //为虚拟接口配置ip
tunnel-protocol gre   //设定格式
source 45.0.0.1  //设置中心口
destination 15.0.0.1

RIP全网可达配置

AR1配置

rip 1 
version 2
network 192.168.1.0
network 192.168.5.0
network 192.168.6.0

int serial 4/0/0
undo rip split-horizon //关闭水平分割 

AR2

rip 1    //rip进程
version 2 //选择版本号
network 192.168.2.0
network 192.168.5.0

AR3和AR4配置如AR2

结果如图所示

 

所有PC访问AR5环回

AR1配置

sys
acl 2000
rule permit source 192.168.1.0 0.0.0.255
q
int serial 4/0/0
nat outbound 2000

AR2

sys
acl 2000
rule permit source 192.168.2.0 0.0.0.255
q
int serial 4/0/0
nat outbound 2000

AR3和AR4如AR1配置

结果如图所示


 

_空瓶
关注
OSPF与MGRE综合实验作业
08-08
OSPF、MGRE
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1237
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 800
最新kali linux入门及常用简单工具介绍
Mac ToDesk 无法连接网络
Primer5
10-04 243
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 427
从零开始实现rpc架构项目介绍
网络扫描模块python-nmap案例解析
we chat:玩转测试开发
10-07 312
它可以方便地在 Python 脚本中执行网络扫描,并解析 Nmap 的输出结果。python-nmap 模块是进行网络扫描的强大工具,通过简单的接口和丰富的功能,开发者可以轻松地在 Python 中集成网络安全检查和资产发现功能。6.1执行扫描:在 run_nmap_scan 函数中,创建了一个 nmap.PortScanner 实例,并使用 scan() 方法执行网络扫描。6.2 解析结果:扫描结果通过访问 scanner.all_hosts() 方法获取,并打印每个主机的状态和开放的端口信息。
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 982
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1258
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
Network - 网络端口
guoqx的专栏
10-07 731
客户端使用从一系列可用端口(通常为 49152 至 65535,称为 “短暂端口”)中随机分配的端口启动通信。- 网络服务器(如 Apache 或 Nginx)通过 80 端口(HTTP)或 443 端口(HTTPS)监听。- 当客户端连接到服务器时,它知道服务器的 IP 地址和端口号,但它自己的端口号是由操作系统动态分配的。- 例如 网络服务器通常监听 80 端口(HTTP)或 443 端口(HTTPS)。- 服务器使用一个特定的、众所周知的端口来监听传入请求(如 HTTP 的 80 端口)。
Linux下send函数和recv函数
威桑的博客
10-01 445
Linux下send和recv
UDP协议【网络
qq_2972806103的博客
10-07 621
UDP协议【网络
IPv6常见问题解答
Mogu_cloud的博客
09-29 764
1.检查是否配置正确IPv6地址:很多用户会误填内网IPv6地址导致没有连通,可以按前文教程引导检查与操作;②电脑直连猫拨号,看电脑是否获取到IPv6地址。2.检查路由器防火墙是否关闭:防火墙没关闭可能会导致外部网络无法访问,前往路由器设置中关闭即可;不会,路由器支持IPv4和IPv6双栈协议,可以同时访问IPv4和IPv6的外网资源。①登陆路由器管理界面→基本设置→有IPv6设置,则支持。不需要,每个PC是全球公网地址,IPv6访问为纯路由模式,网络中直接访问设备即可。可点击链接看线路是否支持IPv6。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 882
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
等保测评的转型,对于提升我国网络空间的安全防护水平具有重要意义
最新发布
A526847的博客
10-07 112
因此,我们应该积极推动等保测评的转型工作,不断完善安全防护体系,确保我国网络空间的安全稳定。这种主动防护的策略,不仅能够提前发现潜在的安全隐患,还能够根据威胁态势动态调整安全策略,确保防护措施的有效性和适应性。因此,等保测评的转型显得尤为迫切。更重要的是,等保测评的转型还将推动安全技术的创新与应用。通过鼓励采用新技术、新方法,如人工智能、区块链等,可以进一步提升安全防护的智能化、自动化水平,增强系统的韧性和自我修复能力。等保测评的转型,对于提升我国网络空间的安全防护水平无疑具有深远且重要的意义。
网络篇】计算机网络——运输层详述(笔记)
CXDNW的博客
10-07 825
运输层 协议为运行 在不同主机上 的应用 进程之间提供了逻辑通信(logic communica-tion)功能。从应用程序的 角度看,通过 逻辑通信,运行 不同 进程的 主机好像 直接相连一样;实际上,这些 主机也许 位于 地球的两侧,通过 很多路由器及 多种不同 类型的 链路相连。应用进程 使用 运输层提供的 逻辑通信功能 彼此 发送报文,而 无须考虑承载 这些报文的 物理基础设施的 细节。运输层协议是在 端系统中 而不是在 路由器中实现的。在发送端。
Web-Machine-N7解题过程
qq_74263993的博客
10-04 536
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 1169
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
HCIP实验室:MGRE配置与PPP认证实践
"HCIP中MGRE实验" 在HCIP(华为认证ICT高级工程师)的学习中,MGRE(多协议GRE,Multi-Protocol Label Switching - Generic Routing Encapsulation)是一种隧道技术,用于在IP网络中传输非IP协议的数据包。实验主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值