mpls 公网私网渗透实例

最新推荐文章于 2024-09-18 15:46:22 发布
最新推荐文章于 2024-09-18 15:46:22 发布
阅读量4.1k 收藏 8
点赞数 1
文章标签: mpls 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39372262/article/details/85013079
版权

VPN引入公网实践操作**黄色区域为公网,蓝色区域为私网区域,当我们想要PC1与PC2/PC4互通时候需要私网与公网渗透,很多人知道私网(vpn)到公网(ipv4):ip route-static vpn-instance vpn-source-name destination-address mask nexthop-address public
公网(ipv4)到私网(vpn):ip route-static destination-address mask vpn-instance vpn-source-name nexthop-address
但是很多人不知如何填写IP地址,当我们要把公网地址渗透到私网的时候,我们要查看私网与公网在一起的路由器AR3。查看一下公网路由表在这里插入图片描述

ip route-static vpn-instance 1 公网IP地址 +公网掩码 下一条出口地址(公网传递过来接口对端地址)public后面public必须添加上
这条命令就是把私网地址渗透到公网上
ip route-static 私网地址 私网掩码 VPN实例 名称 下一下·下一条为私网出口地址
这条命令就是把公网地址渗透到私网上去

ip vpn-instance 1
ipv4-family
route-distinguisher 1:1
vpn-target 10:10 export-extcommunity
vpn-target 10:10 import-extcommunity

mpls lsr-id 3.3.3.3
mpls

mpls ldp

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher % % K8m.Nt84DZ}e#<0`8bmE3Uw}% %
local-user admin service-type http

isis 1
is-level level-2
network-entity 49.0000.0000.0003.00
import-route direct
import-route static

firewall zone Local
priority 15

interface GigabitEthernet0/0/0
ip address 172.168.1.2 255.255.255.252
isis enable 1
isis circuit-level level-2
mpls
mpls ldp

interface GigabitEthernet0/0/1
ip address 172.168.2.1 255.255.255.252

interface GigabitEthernet0/0/2
ip binding vpn-instance 1
ip address 172.168.9.1 255.255.255.252

interface NULL0

interface LoopBack0
ip address 3.3.3.3 255.255.255.255
isis enable 1
isis circuit-level level-2

bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 2.2.2.2 enable

ipv4-family vpnv4
policy vpn-target
peer 1.1.1.1 enable
peer 2.2.2.2 enable

ipv4-family vpn-instance 1
import-route direct

ip route-static 172.168.9.0 255.255.255.252 vpn-instance 1 172.168.9.2
ip route-static vpn-instance 1 172.168.2.0 255.255.255.252 172.168.1.1 public
ip route-static vpn-instance 1 172.168.10.0 255.255.255.252 172.168.1.1 public

user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20

wlan ac

return
如有不才,请多多见谅

麻麻兔
关注
Linux公网渗透抓鸡实验
weixin_44162346的博客
08-31 3263
收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。 实验环境 首先介绍下本次测试的服务器环境: 攻击机Mac:110.xx.xx.xx 外网 肉鸡centos:192.168.16.x 目标内网16网段系统 内网渗透范围:192.168.17.0/24 目标内网17网段系统 本次测试模拟假设:由...
锐捷MPLS 网络配置实例 ---尚文网络奎哥
weixin_42081313的博客
08-04 2485
锐捷MPLS VPN配置全解
静态路由实现VPN实例和非VPN实例之间流量互访
weixin_48030849的博客
03-20 2600
客户希望自己VPN-instance实例中的网段192.168.10.0/24和非VPN-instance实例中的网段10.10.10.0/24相互通信,即客户机PC1(192.168.10.10)可以访问PC2(10.10.10.10)。综上所述:在vpn-instance实例的路由表中添加去往非vpn-instance实例网段路由信息,并且下一跳时非vpn-instance绑定的接口(即公共路由表)的静态路由时,请添加public参数,保证添加的路由可以生效。说明上面步骤(3)配置静态路由没有生效。
网络安全技术】——VPN技术及应用
最新发布
flyingbike的博客
09-18 2069
另外,与PPTP不同的是,在L2TP的控制报文中,对封装后的UDP数据报使用IPSec ESP进行了加密处理,同时对使用IPSec ESP对加密后的数据进行了认证。被动式隧道的工作过程类似于如上图所示的结构。MPLS(Multiprotocol Label Switch,多协议标签交换)VPN是基于MPLS协议构建的一种站点到站点的VPN技术,它继承了MPLS网络的优势,具有扩展性强、易于实现服务质量、服务等级和流量工程等特点,目前在电信网络中得到了广泛应用,同时在大型企业等园区网络中的应用也非常普及。
静态路由配置
2301_78922293的博客
06-28 2321
创建路由表:在eNSP模拟器中,选择需要配置路由的设备,右键点击进入命令行界面。输入命令"system-view"进入系统视图。输入"ip route-static"命令创建静态路由。
路由器重温——静态路由
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-10 8472
静态路由是手动配置的特殊路由,比动态路由使用更少的带宽,不占用CPU资源来计算和分析路由更新。不会自动收敛。 一、静态路由的组成 静态路由包括5个主要参数:目的IP地址和子网掩码、出接口和下一跳IP地址、优先级。 1、目的IP地址/子网掩码 目的IP地址就是路由要到达的目的主机或目的网络的IP地址,子网掩码就是目的地址所对应的子网掩码。当目的地址和子网掩码都为零时,表示静态缺省路由。(当目的地址是主机时,就是主机路由,是网络地址时就是网关路由???) 2、出接口和下一跳IP地址 根据不同的出接口
HCIP(华为高级网络安全工程师)(实验八)(MPLS基础实验)
m0_63069714的博客
02-15 5281
实验要求 1、R1与R5MPLS VPN 2、R6与R7MPLS VPN 3、R7可以访问R2、R3、R4的环回 4、每个路由器都有环回接口 5、R1与R2之间使用静态路由,R2与R6使用RIP,R4与R5之间使用静态,R4与R7之间使用OSPF。 6、全网可达 ...
MPLS公网标签私网标签的区别
06-11
MPLS标签分为公网标签和私网标签两种,它们的区别在于其作用的范围和可见性。 公网标签是由网络运营商分配和管理的标签,用于在整个公网中标识数据包的路径。公网标签通常是由较大的运营商或者网络提供商分配,它们...
MPLS BGP反射器实例拓扑ENSP可用
01-19
在这个实例中,"MPLS BGP反射器实例拓扑ENSP可用"表明我们可以使用ENSP来创建和测试一个包含BGP反射器的MPLS网络拓扑。 **vrpcfg.cfg** 文件通常是网络设备配置文件的名称,特别是在模拟环境中。这个文件包含了...
CISCO 路由器OSPF+MPLS+BGP 配置实例
09-22
一 一一 一、 、、 、网络环境 网络环境...两个网络(两台 CE 所属的网络)互相发布,这属私网(VPN)路由。 3、在 PE 路由器上向所属的 CE 路由器指 VPN 路由,这打通了两个网络(两 台 CE 所属的网络)之间的路由。
基于BGP/MPLS 虚拟专用网络实现企业与公网服务的相互访问
qq_44751470的博客
07-14 2693
一.实验拓扑图 1.实验拓扑图 二.实验目的 1.基于BGP/MPLS 虚拟专用网络实现企业与公网服务的相互访问 三.设计需求 1.公司总部和分部与 Internet 之间利用 BGP/MPLS 虚拟专用网络 实现互通。 2.分部之间的通信需通过总部。 3.公司总部和分部都可以单独访问 Internet 上的 Server。 4.Internet 用户可以访问公司 A 的 Server。 5.总部和分部互相访问时,不进行网络地址转 换。 6.当总部和分部访问 Internet 上的 Server 时需要网
MPLS VPN实验
qq_62331653的博客
08-15 287
4、2,4路由器运行bgp协议建好正常的邻居关系,然后与对端建立一个vpnv4的关系,用来传递vpnv4的路由。2、公网用ospf协议让全网可达,且公网的边界路由器没有私网路由。8、r7的环回能上公网,用一条缺省指向公网。3、R7可以访问R2/3/4的环回。6、各个私有网段区域做到内网可通。7、使用双向重发布,实现路由共享。1、R1与R5MPLS VPN。2、R6与R7MPLS VPN。1、按照拓扑图配置好ip地址。3、配置MPLS – LDP。5、配置MPLS VPN。
动态建立Vxlan隧道实现租户访问外网实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2699
绿色为需要注意的配置(相比于不需要访问外网的场景需要注意的配置)根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通根据图配置FW1相应的安全区域与安全策略CE1、CE3为Leaf、CE2为Spine实现外网互访可以在Leaf上引入路由,也可以在Spine上引入路由。思想是差不多的。本次是在Spine上将外网路由引入EVPN实例中所以需要Spine与Leaf之间也建立三层Vxlan隧道,通过传递Type5路由来实现路由引入如果是在Leaf上做路由引入,则不需要与Spin建立三层Vxla
动态路由 华三nat 静态路由_H3C MSR系列路由器典型配置举例(V5)-6W100
weixin_39875760的博客
12-20 1106
本文档介绍使用NAT多实例的典型案例。本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档假设您已了解NAT多实例的特性。3 配置举例3.1 组网需...
VRF路由泄漏
royluoyi的专栏
05-01 1万+
说明: SW1,SW2为核心交换机,启用VRF分割路由实例(GZQ,ZYQ),即设备存在三张路由表。接入交换机和出口SW7均未启用VRF,项目需求为在SW1/SW2上实现VRF路由互通,内部数据通信不经过SW7。 配置要点: 在SW1和SW2上分别启用各VRF桥接接口(本例为vlan199/299),在两个交换机上有针对性的将其中一个接口指定到VRF另一个不指定(VRF间路由跳转需静态指定下
华为设备静态路由配置命令
Tony_long7483的博客
02-06 5834
华为设备静态路由配置命令
ip route-static 命令的参数
weixin_30500289的博客
08-08 3629
ip route-static 10.147.201.0 255.255.255.0 10.147.203.254 告诉路由器去10.147.201.0 掩码是255.255.255.0 这个网段的数据包要通过10.147.230.254这个地址送出去. ip route prefix mask {address| interfacce}[distance] [tag ta...
老忘的ip route-static 这条命令的参数
热门推荐
杨远的专栏
12-11 5万+
本文转自这里: 能帮我详细说明一下ip route-static 192.168.40.0 255.255.255.0 192.168.1.2是什么意思? 我只知道这是配置静态路由,后面是路由IP的地址。 前面的192.168.40.0是什么意思? 用来做什么的?   这是一条静态路由命令:告诉路由器去192.168.40.0 掩码255.255.255.0 这个网段的数据包要
EVPN小实验:分布式EVPN网关配置
衡水铁头哥的博客
07-12 4217
通过上一个实验,我们已经知道EVPN是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面采用VXLAN封装方式转发报文。当租户的物理站点分散在不同位置时,EVPN可以基于已有的服务提供商或企业IP网络,为同一租户的相同子网提供二层互联;通过EVPN网关为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。 EVPN不仅继承了MP-BGP和VXLAN的优势,还提供了新的功能。EVPN具有如下特点: 简化配置:通过MP-BGP实现VTEP自动发现、VXLAN隧道自动建立、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麻麻兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值