网络类型-MGRE

最新推荐文章于 2024-11-02 23:18:49 发布
最新推荐文章于 2024-11-02 23:18:49 发布
阅读量70 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67758645/article/details/132086820
版权

 实验拓扑图如下:

1:配置ISP的接口IP

interface s4/0/0

ip address 12.1.1.2 24 

其他接口类似

2:r1与r2之间为HDLC封装

 

配置命令:

interface s4/0/0

link-protocol hdlc

两个接口都要配置,如果只配置了一个接口,那么将ping不通。

注:所有厂家的hdcl技术均为私有,互相不通

3.r2-r3之间为ppp封装,pap认证,r2为主认证方

r2:

aaa 

local-user a password cipher 123

int s4/0/1

ppp authentication-mode pap

r3:

int  4/0/0

ppp pap local-user a password cipher 123

4:r2-r4之间为ppp封装,chap认证,r2为主认证方

aaa 

local-user b  password cipher 123

int s4/0/1

ppp authentication-mode chap

r4:

int  3/0/0

ppp chap local-user a password cipher 123

5:R1、R2、R3构建MGRE环境,仅R1地址固定

中心站点:

interface tunnel 0/0/0  创建隧道接口

ip address 192.168.4.1  隧道接口ip

tunnel-protocol gre p2mp    定义该隧道为多点gre隧道

source 12.1.1.1        该隧道加封装的源ip地址

nhrp entry multicast dynamic 本地成为nhrp服务端

nhrp network-id 100  nhrp的工作编号,该网段的设备必须在同一id

分支站点:

  interface tunnel 0/0/0

ip address 192.168.4.3

tunnel-protocol gre p2mp

source 接口   

nhrp entry 192.168.4.1 12.1.1.1 register

nhrp network-id 100

r3,r4均是以上步骤(分支站点)

6:内网使用rip获取路由,所以pc端可以互相访问

r1,r3,r4分别写一条缺省,吓一跳均为r2的接口

然后acl ,写好规则后在共有ip接口处调用

rip 1

network 接口

r1,r3,r4都要宣告

最后,rip有个破环机制,水平分割,导致r3,r4学不到对方的路由

[r1-tunnel 0/0/0] undo rip  split-horizon    取消水平分割

 

 

ping ISP的环回

 

李的阿洁
关注
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 2859
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
OSPF-MGRE实验
weixin_71008408的博客
01-05 251
实验
网络中级实验 --- MGRE
weixin_62443409的博客
09-21 116
修改全连MGRE环境下的接口类型
HCIP--MGRE&RIP
2201_75920541的博客
07-26 571
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址。(2)R2与R5之间使用ppp的CHAP认证,R5为主认证方。3、(1)R1、R2、R3构建一个MGRE环境,R1为中心站点,5、所有PC设置私有IP为源IP,可以访问R5环回,实现全网通。2、(1)R1和R5间使用PPP的PAP认证,R5为主认证方。R1—R5配置NAT协议(easy IP)实现全网可通。(3)R3与R5之间使用HDLC封装。配置路由协议(RIP)传递两端私网路由。(2)R1、R4间为点到点的GRE。
HCIP-3 ---MGRE
qq_59677112的博客
07-19 404
服务端需要固定公有ip地址,客户端ip地址可变;服务端生成MAP,MAP中记录客户端的公有ip与tunnel的ip地址对应关系;---所有节点存在同一个MA网段;且为中心到站点结构;---大大降低的管理难度,资源占有量,成本。MRGE环境为NBMA环境,在NBMA环境中,不支持广播、洪泛机制;若需要进行广播消息转发,可以借鉴伪广播规则,向该网段所有节点进行单播转发;共享型--共享物理链路--将不同频段、且相互不干涉波点的电流,集中于一条物理介质进行传输,起到带宽叠加的作用。...
HCIP OSPF-MGRE
weixin_65685029的博客
07-23 212
1、R4为ISP,所连接的所有物理接口为共有网段,任意指定IP即可; 2、R1-R2-R3构建一个星型结构的MGRE结构,其中R1为中心站点,假设R1的公有IP地址固定; 3、R1-R5-R6构建一个全连网状的MGRE网络,其中R1/R5为中心区域; 4、使用OSPF实现整个私有网络的互通,同时所有PC可以正常访问R4的环回。
HCIP ---- MGRE环境下的OSPF实验
2301_81538927的博客
07-11 649
1.R6为I5P只能配置IP地址,R1-R5的环回为私有网段2.R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构 R1为中心站点3.所有私有网段可以互相通讯,私有网段使用OSPF完成。
HCIP---MGRE综合实验
Han_nashi的博客
07-15 244
首先还是进行IP的配置,这里不需要严格的子网划分,因此直接使用方便记忆的网段,如R4和R5之间使用45.0.0.0/24,而R1和后面的PC1使用192.168.1.0/24,R2后面私网网段使用192.168.2.0/24以此类推。首先R1和R5间使用PPP的PAP认证,华为设备默认使用PPP封装因此不需要进行额外更改,我们直接做PAP认证即可。特别的,在本题中R1/R2/R3所采用的MGRE环境也需要一个网段,就使用192.168.5.0/24。...
HCIP-MGRE初学笔记
weixin_56970959的博客
01-09 198
GRE的问题 --- 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行) MGRE --- 多点通用路由封装技术 NHRP协议 --- 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。 原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS --- 下一跳服务器)。剩下的分支都需要知道中心的隧道IP和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心(如果分支的物理接口的
CCNP---MGRE
qq_43613197的博客
11-24 138
CCNP---MGRE目录基本概念优点原理 目录 基本概念 MGRE:即多点 GRE(NBMA 网路类型) 若需要将多个网络 VPN 配置成为一个,普通的 tunnel 将成指数配置接口和路由; MGRE 可以将多个网络通过一条 tunnel 来实现。 优点 1.每个站点仅需配置一个 tunnel 接口; 2.所有分支站点 IP 地址可以动态变化; 3.所有分支节点仅和中心节点建立 tunnel ...
HCIP课程笔记-05-MGRE的配置过程、OSPF状态
炸鸡店老板z的博客
01-09 215
HCIP课程笔记-05 GRE的问题 — 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行) MGRE — 多点通用路由封装技术 NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。 OSPF五种状态
网络类型 ---- PAP认证配置 ---- CHAP认证----隧道技术
xiaoxiaoxiexies的博客
09-26 1158
网络类型 ---- 根据数据链路层运行协议及规则划分的 P2P ---- Point to Point ---- 点到点网络 MA ---- Multi-Access Network ---- 多点接入网络 BMA ---- Broadcast … ---- 广播型多点接入网络 NBMA ---- Non-Broadcast ---- 非广播型多点接入网络 以太网 ---- 重要特点 ---- 需要在数据中添加MAC地址 原因:利用以太网搭建的二层网络中可以包含多个(两个或两个以上)的接口,每个以太网之间都
网络类型---P2P,MA
暖风吹起云之博客
02-12 2557
首先通过网络类型--P2P和MA进行总结,P2P点到点,MA多路访问,再通过具体综合实验,对其进行配置加深理解。
ospf---区域认证,MGRE
weixin_61806660的博客
09-17 434
3.R2-R3之间启用PPP的chap双向认证(华为中双方账号密码可不一致,思科需一致)要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。3.R2-R3之间启用PPP的chap双向认证。2.R1-R2之间启用ppp的pap单向认证。2.R1-R2之间启用ppp的pap单向认证。R2为被认证方:提供账号和密码。R3、R5、R6写缺省指向R4。R1为主认证方:在接口调用。R3为中心站点hub端。
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 658
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 227
学习Modbus的简明学习笔记
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 339
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
速盾:sdk盾有什么用?
最新发布
zhuguowang01的博客
11-02 193
SDK盾能够对SDK进行加密保护,使其在传输和使用过程中难以被窃取,从而有效保护开发者的知识产权和商业利益。然而,由于SDK的泄露或被盗取,开发者可能会面临知识产权纠纷、追责等问题,进而影响软件的开发进度和效率。通过使用SDK盾可以有效避免这些问题的发生,保护开发者的合法权益,提高软件的开发效率。SDK盾可以对SDK进行防篡改和防病毒的检测,确保SDK的完整性和安全性,有效减少软件遭受恶意攻击的风险。而使用SDK盾可以保证SDK的完整性和可靠性,确保软件正常运行和稳定性,提升用户的使用体验。
AIGC时代的网络威胁和防御
qq128252的博客
10-31 964
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值