ppp协议、chap认证、HDLC封装、MGRE、GRE综合实验

最新推荐文章于 2022-07-20 02:32:10 发布
最新推荐文章于 2022-07-20 02:32:10 发布
阅读量316 收藏
点赞数
分类专栏: 网络 文章标签: 网络 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46839776/article/details/120499041
版权

实验要求及拓扑图如下:

网段划分完后的拓扑图如下:

 配置各个路由器接口IP

R1

[r1]interface Serial 4/0/0
[r1-Serial4/0/0]ip address 15.0.0.1 24
[r1-Serial4/0/0]q

[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/0]q

[r1]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 3

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              192.168.1.1/24       up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Serial4/0/0                       15.0.0.1/24          up         up        
Serial4/0/1                       unassigned           down       down

R2

[r2]interface Serial 4/0/0
[r2-Serial4/0/0]ip address 25.0.0.2 24
[r2-Serial4/0/0]q

[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.2.1 24
[r2-GigabitEthernet0/0/0]q

[r2]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 3

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              192.168.2.1/24       up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Serial4/0/0                       25.0.0.2/24          up         up        
Serial4/0/1                       unassigned           down       down

R3

[r3]interface Serial 4/0/0
[r3-Serial4/0/0]ip address 35.0.0.2 24
[r3-Serial4/0/0]q

[r3]interface GigabitEthernet 0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.3.1 24
[r3-GigabitEthernet0/0/0]q

[r3]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 3

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              192.168.3.1/24       up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Serial4/0/0                       35.0.0.2/24          up         up        
Serial4/0/1                       unassigned           down       down

R4

[r4]interface GigabitEthernet 0/0/0
[r4-GigabitEthernet0/0/0]ip address 45.0.0.2 24
[r4-GigabitEthernet0/0/0]q

[r4]interface GigabitEthernet 0/0/1
[r4-GigabitEthernet0/0/1]ip address 192.168.4.1 24
[r4-GigabitEthernet0/0/1]q

[r4]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 1

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              45.0.0.2/24          up         up        
GigabitEthernet0/0/1              192.168.4.1/24       up         up        
GigabitEthernet0/0/2              unassigned           down       down      
NULL0                             unassigned           up         up(s) 
[r5]interface Serial 3/0/0
[r5-Serial3/0/0]ip address 15.0.0.2 24
[r5-Serial3/0/0]q

[r5]interface Serial 3/0/1
[r5-Serial3/0/1]ip address 25.0.0.1 24
[r5-Serial3/0/1]q

[r5]interface Serial 4/0/0
[r5-Serial4/0/0]ip address 35.0.0.1 24
[r5-Serial4/0/0]q


[r5]interface GigabitEthernet 0/0/0
[r5-GigabitEthernet0/0/0]ip address 45.0.0.1 24
[r5-GigabitEthernet0/0/0]q

[r5]interface loopback 0
[r5-LoopBack0]ip address 5.5.5.5 24
[r5-LoopBack0]q

[r5]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 6
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 6
The number of interface that is DOWN in Protocol is 3

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              45.0.0.1/24          up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
LoopBack0                         5.5.5.5/24           up         up(s)     
NULL0                             unassigned           up         up(s)     
Serial3/0/0                       15.0.0.2/24          up         up        
Serial3/0/1                       25.0.0.1/24          up         up        
Serial4/0/0                       35.0.0.1/24          up         up        
Serial4/0/1                       unassigned           down       down

R1~R4路由配置缺省

[r1]ip route-static 0.0.0.0 0 15.0.0.2
[r2]ip route-static 0.0.0.0 0 25.0.0.1
[r3]ip route-static 0.0.0.0 0 35.0.0.1
[r4]ip route-static 0.0.0.0 0 45.0.0.1

R1和R5间使用PPP的PAP认证,R5为主认证方

R5配置认证类型及认证信息(主认证方)

[r5]aaa
[r5-aaa]local-user admin password cipher 123456
[r5-aaa]local-user admin service-type ppp
[r5-aaa]q


[r5]interface Serial 3/0/0
[r5-Serial3/0/0]ppp authentication-mode pap 
[r5-Serial3/0/0]q

R1配置登录认证(被认证方)

[r1]interface Serial 4/0/0
[r1-Serial4/0/0]ppp pap local-user admin password cipher 123456
[r1-Serial4/0/0]q

R2于R5之间使用PPP的chap认证,R5为主认证方

R5指定认证类型

[r5]interface Serial 3/0/1
[r5-Serial3/0/1]ppp authentication-mode chap
[r5-Serial3/0/1]q

R2配置登录认证

[r2]interface Serial 4/0/0
[r2-Serial4/0/0]ppp chap password cipher 123456

R3于R5之间使用HDLC封装

R3修改为HDLC

[r3]interface Serial 4/0/0
[r3-Serial4/0/0]link-protocol hdlc 
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y

R5也修改为HDLC

[r5]interface Serial 4/0/0
[r5-Serial4/0/0]link-protocol hdlc 
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y

R1/R2/R3构建一个MGRE环境,R1为中心站点

R1~R3创建tunnel接口配置IP

[r1]int Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.5.1 24

[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.5.2 24

[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 192.168.5.3 24

R1选择隧道类型、配置源IP、再根据nhrp建立一个域、开启伪广播

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network	
[r1-Tunnel0/0/0]nhrp network-id 100
[r1-Tunnel0/0/0]nhrp entry multicast dynamic

R2

[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r2-Tunnel0/0/0]source Serial 4/0/0
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

R3

[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r3-Tunnel0/0/0]source Serial 4/0/0
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

R1、R4间为点到点的GRE

R1

[r1]int t 0/0/1

[r1-Tunnel0/0/1]ip add 192.168.6.1 24

[r1-Tunnel0/0/1]tunnel-protocol gre 

[r1-Tunnel0/0/1]source 15.0.0.1

[r1-Tunnel0/0/1]destination 45.0.0.1

R4

[r4]int t 0/0/0

[r4-Tunnel0/0/0]ip add 192.168.6.2 24

[r4-Tunnel0/0/0]tunnel-protocol gre 

[r4-Tunnel0/0/0]source 45.0.0.1

[r4-Tunnel0/0/0]destination 15.0.0.1

整个私有网络基于RIP全网可达

R1

[r1]rip

[r1-rip-1]v 2

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 192.168.6.0

[r1-rip-1]network 192.168.5.0

[r1]int t 0/0/0

[r1-Tunnel0/0/0]undo rip split-horizon

R2

[r2]rip

[r2-rip-1] v 2

[r2-rip-1]network 2.0.0.0

[r2-rip-1]network 192.168.5.0

R3

[r3]rip 

[r3-rip-1]v 2

[r3-rip-1]network 3.0.0.0

[r3-rip-1]network 192.168.5.0

R4

[r4]rip 

[r4-rip-1]v 2

[r4-rip-1]network 4.0.0.0

[r4-rip-1]network 192.168.6.0

所有pc设置私有Ip为源IP,可以访问R5环回

R1

[r1]acl 2000

[r1-acl-basic-2000]rule permit source 1.0.0.0 0.255.255.255

[r1-acl-basic-2000]int s 4/0/0

[r1-Serial4/0/0]nat outbound 2000

R2

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 2.0.0.0 0.255.255.255

[r2-acl-basic-2000]int s 4/0/0

[r2-Serial4/0/0]nat outbound 2000

R3

[r3]acl 2000

[r3-acl-basic-2000]rule permit source 3.0.0.0 0.255.255.255

[r3-acl-basic-2000]int s 4/0/0

[r3-Serial4/0/0]nat outbound 2000

R4

[r4]acl 2000

[r4-acl-basic-2000]rule permit source 4.0.0.0 0.255.255.255

[r4-acl-basic-2000]int g 0/0/0

[r4-Serial4/0/0]nat outbound 2000

一个F啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MGRE GRE PPP协议综合运用
a0609150687的博客
09-27 378
题目 题目要求: 思路 1.拿到拓扑图,我们先看第一个要求,r5是isp,isp是网络服务运营商,不能被通告进路由协议,所以在配置时,要写一条静态缺省,指向isp 2.从拓扑图我们可以看出,在实验前需要先加2SA板卡,连接成串线 3.在完成前两步后,开始进行配置,先配置直连路由,配置完成后,在配置各种要求 r1-r5之间的ppp协议的pap认证认证方 [r5]interface s3/0/0 [r5-Serial3/0/0]ip address 15.1.1.2 24
CCNP2:二层技术、PPP、HDLC、GRE(Tunnel)、MGRE技术
LIHAO的博客
05-15 2185
CCNP2: 一、二层技术: 所谓的二层技术(数据链路层),它的核心功能是介质访问控制(控制物理层),二层的技术直接决定物理层的技术。 1、网线的发展: 首先要知道强电和弱点分开部署,防止强电对弱点进行电磁干扰,影响数据传输,而网线是属于弱点。 (1)起初,两台电脑之间通过两根铜丝,发射0、1数字信号进行通信(现在的交换机、路由器、PC、pad、家电识别的也都是这种数字信号)。 两根铜丝的带宽是6...
GRE、PPTP、L2TP隧道协议
bytxl的专栏
04-25 6461
在IPSec 和Multiprotocol Label Switching (MPLS) VPN出现前,GRE被用来提供Internet上的VPN功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议,多播,点到点或点到多点协议,如今,GRE仍然被使用。 在GRE隧道中,路由器会在封装数据包的IP头部指定要携带的协议,并建立到对端路由器的虚拟点对点连接 Passenger: 要封
实验作业2
weixin_43774222的博客
11-20 241
各路由器的接口IP地址 R1-R4为HDLC封装 华为的Serial接口默认为ppp封装,所以分别在R1和R4上连接对端的接口修改接口的封装HDLC R2-R4之间为ppp封装,pap认证,R4为主认证方 R3-R4之间为ppp封装chap认证,R4为主认证方 首先在R4上进入aaa,然后新建一个用户并配置相应的密码,接下来将 R1,R2,R3构建MGRE环境,仅R1IP固定,内网使用rip获取路由,所有PC可以互相访问 PC可访问R4还回 ...
HCIP第三天 MGRE实验
xxyy121的博客
07-20 347
MGRE实验
PPP的chap认证实验详解.html
05-27
鉴于网上的一些资源比较混乱,配置和拓扑的信息不统一,我便直接截了很多图让读者更加明白实验的配置,通过对PPP的仿真实验,让大家跟好的理解PPP协议认证
HDLC、PPP PAP、CHAP、MP实验报告
12-27
实验报告主要涵盖了三个关键知识点:HDLC(高级数据链路控制)、PPP(点对点协议)的PAP(明文认证)和CHAP(挑战握手认证协议)的配置,以及这些协议在广域网(WAN)环境中的应用。下面分别详细解释这三个协议及其...
10.6-PPP CHAP认证ensp实验工程文件(包含抓包)
04-28
10.6-PPP CHAP认证ensp实验工程文件(包含抓包) 详细文档 https://www.orcy.net.cn/2347.html
PPP协议PAP和CHAP认证实验
11-27
每个路由器都有对应的IP地址,例如RA的IP地址是192.168.1.1,而RC的IP地址是192.168.1.4,它们都封装PPP协议来处理链路层通信。 配置步骤中,路由器的接口被启用,并设置了登录超时时间,以避免无人值守时占用...
实验13 路由器广域网PPP封装CHAP验证配置.pdf
03-27
路由器广域网PPP封装CHAP验证配置
PPP之PAP与CHAP经典验证案例
weixin_34288121的博客
08-22 256
一、PPP的产生--SLIP SLIP(serial line internet protocol )是在串行链路上支IP数据包进行封装的简单协议,由于其封装格式十分简单,无法进行IP地址等参数的协商,并且不具备校验功能。随之PPP(point top point protocol)被提出,PPP是在点对点链路上运行的数据链路层(二层)协议。 二、PPP的优点 ...
华为(M)GRE,PPP入门
weixin_53049621的博客
07-07 274
问题 1、R5为ISP,只能进行ip地址配置;其所有接口配置为公有ip地址 2、R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;R3与R5间使用HDLC封装 3、R1/2/3构建一个MGRE环境,R1为中心站点;R1/4间为点到点GRE 4、整个私有网络基于RIP全网可达 5、所有pc私有地址为源ip时,可以正常访问R5环回 解答如下: r1配置如下: <Huawei>system-view [Huawei]sysname r1 [r1
SHELL脚本之基础网络检查
月生的静心苑
06-08 3074
作为一名运维工程师,我们经常需要进行系统之间的联调或者系统服务不可用时的故障排查。当出现系统服务无法访问的时候我们需要定位故障原因,可能是网络中断、可能是DNS地址未配置或者配置错误、也可能是服务不可用。网络基础检查shell脚本用于基础网络检查和服务连通性检查。其中基础网络检查主要通过ping验证到网关、公网地址、域名等的通断性;服务连通性检查主要通过telnet服务验证系统服务端口是否存活。
数据链路层封装技术(PPP GRE)
qq_44746388的博客
03-16 724
一、网络类型: 点到点 BMA:广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制 NBMA:非广播型多路访问—在一个MA网络中,没有洪泛机制 MA:多路访问 在一个网段内,存在的节点数量不限制 二、数据链路层的封装技术 【1】点到点 – 在一个网段内,节点的数量被物理和逻辑均限制为2个; 基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址 串线 1)HDLC Cis...
[GRE] ETS官方PPP模考四 错题
Helium_Sun_的博客
09-05 296
一、 填空 1. Ethologists are now seriously considering crediting some nonhuman animals not just with raw, basic emotional states but also with __________ ones, including envy and empathy. A inappropriate B interchangeable C predictable D mundane E subt.
PPP地址协商以及GRE,MGRE
openlab网工之路
07-22 1090
PPP地址协商 主要适用于PPPOE和PPPOA使用,属于MA网络并不是适用于简单的PPP协议 1.服务器端定义分配地址池: 创建地址池名字只是具有本地意义,目的只是为了方便调用 2.接口启用PPP地址分配功能(NCP中完成) 3.客户端启用地址PPP学习 查看:PPP链路认证结束后,就算删除与对方连接的 接口地址,也不会被检测。 Tunnel隧道*(主要用于私网通信和IPV4与IPV6穿...
路由器配置深入浅出—路由器接口PPP协议封装及PAP和CHAP验证配置
cnmeimei的博客
08-23 3014
知识域: 是针对点对点专线连接的接口的二层封装协议配置 PPP的PAP和CHAP验证,cpt支持,不一定要在gns3上做实验。 路由器出厂默认是hdlc封装,修改为ppp封装后,可以采用pap验证或者chap验证。pap是明文传递,两次握手,chap验证是密文传递,三次握手。 实验拓扑: 关键配置: PAP验证:Password Authentication protocol,口令认证协议。 参与认证的路由器r1和r2,r1有用户名r2和密码pr2,r2有用户名r1和密码pr1,认证过程中,r...
PPTP 理解以及报文的分析
u010581551的专栏
05-22 1747
首先,先来理解下什么是 PPTP。PPTP将PPP(Point-to-Point Protocol)帧封装进IP数据报中,通过IP网络如Internet或其他企业专用Intranet等发送。PPTP通过PPTP控制连接来创建、维护、终止一条隧道,并使用通用路由封装GRE(Generic Routing Encapsulation)对PPP帧进行封装封装前,PPP帧的有效载荷即有效传输数据一般会经
chap双向认证封装ppp
最新发布
07-14
对于使用 CHAP(Challenge-Handshake Authentication Protocol)进行双向认证封装 PPP(Point-to-Point Protocol)的情况,你可以按照以下步骤进行操作: 1. 配置 PPP 连接:首先,你需要配置 PPP 连接以建立网络连接。这可以通过配置串口、ISDN 接口或其他物理接口来完成。 2. 配置 CHAP 认证:接下来,你需要配置 CHAP 认证。在 CHAP 认证中,密码是通过加密的挑战-响应过程进行验证的。在 PPP 配置中,你需要指定 CHAP 作为认证协议,并为 CHAP 配置用户名和密码。 3. 启用 CHAP 认证:在 PPP 配置中,你需要启用 CHAP 认证。这样,当 PPP 连接建立时,将触发 CHAP 认证过程。 4. CHAP 认证过程:在 PPP 连接建立后,CHAP 认证过程将开始。在此过程中,本地端(客户端)将向对端(服务器端)发送一个随机的挑战字符串。对端将使用预共享的密码加密该挑战,并将响应字符串发送回本地端。 5. 认证结果:本地端将验证对端的响应字符串是否与本地保存的密码加密过的挑战字符串一致。如果一致,则认证成功;否则,认证失败。 封装 PPP 过程会在 PPP 认证成功后进行。在认证成功后,PPP 将封装网络层协议(如 IP)并建立数据链路层连接。 请注意,具体的配置和命令可能因网络设备和供应商而异。因此,在实际操作中,请参考相关设备的文档或与供应商联系以获取准确的配置步骤和命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个F啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值