认证,MGRE

已于 2022-11-02 14:57:23 修改
阅读量124 收藏
点赞数
文章标签: 网络
于 2022-07-20 05:52:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51563725/article/details/125884368
版权

试验要求:

1、R2为ISP,其上只能配置IP地址。

2、R1-R2之间为HDLC封装。

3、R2-R3之间为PPP封装,pap认证,R2为主认证方。

4、R2-R4之间为ppp封装,chap认证,R2为主认证方。

5、R1、R2、R3构建MGRE环境,仅R1 IP地址固定。

6、搭建MGRE环境的步骤,全网可达。

根据试验搭建的拓扑图:

试验步骤:

第一步:

给每个pc配置ip,给每个路由器配置ip,过程过于简单,就不在这截图了

第二步:

用R1去ping  R2 可以ping通,给R1-R2之间为HDLC封装

步骤:

先对R1操作:

Interface   s4/0/0

link-protocol   hdlc

然后用R1去ping  R2  发现ping不通

对R2操作:

Interface   s3/0/0

link-protocol   hdlc

发现R1,R2又可以ping通了

第三步:

R2-R3之间为PPP封装,pap认证,R2为主认证方

步骤:

先对R2操作:

Interface   s3/0/1

link-protocol   ppp

对R3操作:

Interface   s4/0/0

link-protocol   ppp

认证步骤:

对R2(主认证方):

[r2]aaa

[r2-aaa]local-user biyahui privilege level 15 password cipher 123456

Info: Add a new user.

[r2-aaa]local-user biyahui service-type ppp

[r2-aaa]q

[r2]

[r2]interface Serial 3/0/1

[r2-Serial3/0/1]ppp authentication-mode pap

对R3(被认证方):

[r3]interface Serial 4/0/0

[r3-Serial4/0/0]ppp pap local-user biyahui password cipher 123456

第四步:

R2-R4之间为ppp封装,chap认证,R2为主认证方

步骤:

先对R2操作:

Interface   s4/0/0

link-protocol   ppp

对R4操作:

Interface   s4/0/0

link-protocol   ppp

对R2的操作(主认证方):

r2]aaa

[r2-aaa]local-user biyahui privilege level 15 password cipher 123456

[r2-aaa]local-user biyahui service-type ppp

[r2-aaa]q

[r2]interface Serial 4/0/0

[r2-Serial4/0/0]ppp authentication-mode chap

对r4的操作(被认证方):

[r4]interface Serial 4/0/0

[r4-Serial4/0/0]ppp chap password cipher 123456

[r4-Serial4/0/0]ppp chap user biyahui

第五步:

R1、R3、R4构建MGRE环境,仅R1 IP地址固定

对R1写缺省:

[r1]ip route-static 0.0.0.0   0   12.1.1.2

对R3写缺省:

[r3]ip route-static 0.0.0.0   0   13.1.1.2

对R4写缺省:

[r4]ip route-static 0.0.0.0   0   14.1.1.2

写到现在这个地步,R1、R3、R4、可以相互ping通公网,且都可以ping通R2的环回

搭建MGRE环境的步骤:

对R1的操作:

[r1]interface Tunnel 0/0/0

[r1-Tunnel0/0/0]ip address 10.1.1.1 24

[r1-Tunnel0/0/0]tunnel-protocol gre  p2mp

[r1-Tunnel0/0/0]source 12.1.1.1

[r1-Tunnel0/0/0]nhrp   entry   multicast   dynameic

[r1-Tunnel0/0/0]nhrp   network-id   100

对R3的操作:

[r3]interface Tunnel 0/0/0

[r3-Tunnel0/0/0]ip address 10.1.1.2 24

[r3-Tunnel0/0/0]tunnel-protocol gre

[r3-Tunnel0/0/0]source 13.1.1.1

[r1-Tunnel0/0/0]nhrp   entry   10.1.1.1   12.1.1.1   register

[r1-Tunnel0/0/0]nhrp   network-id   100

对R4的操作:

[r3]interface Tunnel 0/0/0

[r3-Tunnel0/0/0]ip address 10.1.1.4 24

[r3-Tunnel0/0/0]tunnel-protocol gre

[r3-Tunnel0/0/0]source 14.1.1.1

[r1-Tunnel0/0/0]nhrp   entry   10.1.1.1   12.1.1.1   register

[r1-Tunnel0/0/0]nhrp   network-id   100

现在可以用R1去ping  R3的10.1.1.2   可以ping通

第六步:

全网可达:

对R1的操作:

[r1]rip

[r1-rip-1]ver 2

[r1-rip-1]network 192.168.1.0

[r1-rip-1]network 10.0.0.0

对R2:

[r2]rip

[r2-rip-1]ver 2

[r2-rip-1]network 192.168.2.0

[r2-rip-1]network 10.0.0.0

对R3:

[r3]rip

[r3-rip-1]ver 2

[r3-rip-1]network 192.168.3.0

[r3-rip-1]network 10.0.0.0

然后是rip  BUG,需要去掉rip水平分割:

R1中:

interface   t0/0/0

undo   rip   splite-horizon

现在R1、R2、R3可以互相ping通

然后写NAT转换:

对R1:

[r1]acl 2000

[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[r1-acl-basic-2000]q

[r1]interface Serial 4/0/0

[r1-Serial4/0/0]nat outbound 2000

对R2:

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[r2-acl-basic-2000]q

[r2]interface Serial 4/0/0

[r2-Serial4/0/0]nat outbound 2000

在对R4进行NAT地址转换

对R3:

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255

[r2-acl-basic-2000]q

[r2]interface Serial 4/0/0

[r2-Serial4/0/0]nat outbound 2000

现在R1、R2都是可以互相ping通,都还能ping通环回

试验到此全网可达!

问题奇怪起来了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
综合实验(PAP认证&CHAP认证&MGRE环境)
xiaoxiaoxiexies的博客
09-27 243
a usual day一、要求二、网络划分与拓扑图三、配置接口IP与PC的IP(PC端IP配置就不演示了)四、配置r1、r2、r3、r4到r5网段的缺省路由五、ppp认证1. r1和r5使用ppp的pap认证,r5为主2. r2与r5之间使用ppp的chap认证,r5为认证方3. r3与r5之间使用HDLC封装六、MGRE环境1. r1、r2、r3构建MGRE环境,r1为中心2. r1到r4的gre七、r1、r2、r3、r4启动rip并宣告自己的直连网段八、私网访问r5环回 一、要求 二、网络划分与拓扑图
mgre实验 3 213 2131
01-04
【标题】: "MGRE 实验 3:深入理解多路径通用重传协议" 在IT领域,多路径通用重传协议(Multipath Generic Retransmission Protocol,简称MGRE)是一种用于网络通信的协议,旨在提高数据传输的可靠性和效率。在实验...
PAP认证 MGRE协议 RIP协议 综合实验
2301_78209684的博客
07-07 740
r1-Serial4/0/0]ppp pap local-user huawei01 password cipher 123456拨号上网。[isp-Serial3/0/0]ppp authentication-mode pap 定义认证模式为pap。[isp-Serial3/0/0]link-protocol ppp 修改链路层协议为ppp。[r4-Tunnel0/0/0]tunnel-protocol gre 定义封装协议。能ping通说明配置正确。
MGRE
LYDlsj的博客
01-10 999
原理 1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点; 2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,生成映射列表; 3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE,通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯。 优点 1、每个站点仅需配置一个tunnel接口;所有分...
ospf---区域认证MGRE
weixin_61806660的博客
09-17 392
3.R2-R3之间启用PPP的chap双向认证(华为中双方账号密码可不一致,思科需一致)要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。3.R2-R3之间启用PPP的chap双向认证。2.R1-R2之间启用ppp的pap单向认证。2.R1-R2之间启用ppp的pap单向认证。R2为被认证方:提供账号和密码。R3、R5、R6写缺省指向R4。R1为主认证方:在接口调用。R3为中心站点hub端。
MGRE实验
weixin_43627016的博客
11-05 309
MGRE实验: 一、拓扑图如下: 要求: 1、R5为ISP只能配置IP地址 2、R1--R3间建立MGRE环境,且使用EIGRP来学习各自环回 3、R4可以正常访问R5的环回 4、R1与R5进行chap认证,R5为主认证方(不基于主机名) 接口信息如图所示: R5只进行地址配置: 环回地址为5.5.5.5/24 s1/1接口为15.1.1.2/24 s1/2接口为52.1...
chap和ppp认证配置+MGRE实验
树下一少年的博客
05-09 781
1.R2为ISP,其上只能配置IP地址 2.R1-R2之间为HDLC封装 3.R2-R3之间为ppp封装,pap认证,R2为主认证方 4.R2-R4之间为ppp封装,chap认证,R2为主认证方 5.R1,R2,R3构建MGRE环境,仅R1的IP地址固定 6.内网使用RIP获取路由,所有PC可以互相访问,并且可以访问R2的环回
PPP认证MGRE相关实验
qq_52178594的博客
03-11 193
私有IP想要访问公网网段,则需要出接口进行流量匹配(nat服务)(R1-R4的配置均相似,这里只展示R1)R1、R4间为点到点的GRE。二,1.R5为ISP,只能进行IP地址配置;R2于R5之间使用PPP的CHAP认证,R5为主认证方;2.R1和R5间使用PPP的PAP认证,R5为主认证方;2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的CHAP认证,R5为主认证方;5.所有PC设置私有IP为源IP,可以访问R5环回。5.所有PC设置私有IP为源IP,可以访问R5环回。
MGRE基础实验
m0_64802817的博客
08-08 155
【1】HDLC---高级链路控制协议---物理网线为串线---T1 1.544M/S T2 2.048m/s命令:[Y/N]:y默认华为设备的串线接口,二层封装默认为PPP,需要手工修改为HDLC;HDLC技术最早由cisco公司提出,故各种抓包类软件在识别到HDLC数据帧时,会进行cisco标识;注:所有厂家的HDLC技术均为私有技术---互相不通;HDLC实际在二层没有其他的特殊功能,只是单纯实现数据链路层需要的基本工作--控制物理层【2】PPP。
华为MGRE
小孙的博客
07-22 175
r1-Tunnel0/0/0]undoripsplit-horizon关闭水平分隔后,R3、R4路由器可以通过R1路由器相互得到对应的路由,这样就达到了全网可达。[r1-Tunnel0/0/0]nhrpnetwork-id100默认为0号,该网段内所有节点tunnel接口必须为相同域。[r3-Tunnel0/0/0]sourceSerial4/0/0假设分支站点ip地址不固定。...
HCIP-MGRE实验作业
08-02
MGRE实验
GRE和MGRE思维导图
03-30
GRE和MGRE思维导图
eNSP下MGRE实验
09-22
**MGRE实验在eNSP环境中的实现** MGRE(Multi-Protocol Gateway Routing Engine,多协议网关路由引擎)是一种在网络设备之间建立隧道的技术,它允许不同网络协议的数据包通过同一隧道传输。在eNSP(Enterprise ...
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
Snu77的博客
07-11 260
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 452
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
Zabbix自动发现
Lzcsfg的博客
07-08 733
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
从零开始做题:logtime
weixin_44626085的博客
07-10 199
给出1个pcapng文件。
访问控制的定义与原理
最新发布
SafePloy_SH的博客
07-11 148
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
请介绍一下MGRE协议
05-26
MGRE(Multipoint GRE)协议是一种用于构建虚拟专用网络(VPN)的协议,它的作用是在多个站点之间建立隧道并传输数据。与传统的GRE协议不同,MGRE协议可以支持多个站点同时使用同一个隧道,从而提高了网络的可伸缩性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值