MGRE实验

最新推荐文章于 2024-03-26 20:37:57 发布
最新推荐文章于 2024-03-26 20:37:57 发布
阅读量305 收藏
点赞数
分类专栏: 网络 文章标签: MGRE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43627016/article/details/102924867
版权

MGRE实验:

一、拓扑图如下:

要求:

1、R5为ISP只能配置IP地址

2、R1--R3间建立MGRE环境,且使用EIGRP来学习各自环回

3、R4可以正常访问R5的环回

4、R1与R5进行chap认证,R5为主认证方(不基于主机名)

接口信息如图所示:

R5只进行地址配置:

环回地址为5.5.5.5/24

s1/1接口为15.1.1.2/24

s1/2接口为52.1.1.1/24

s1/3接口为53.1.1.1/24

R1 s1/0接口为41.1.1.2/24

S1/1接口为15.1.1.1/24

环回地址为1.1.1.1/24

R2 s1/2接口为52.1.1.2/24

环回地址为2.2.2.2/24

R3 s1/3接口为53.1.1.2/24

环回地址为3.3.3.3/24

(R1,R2,R3的环回地址用来模拟内网)

二、建立公网环境

R1,R2,R3分别写缺省指向R5(ISP)

三、R1,R2,R3建立隧道(隧道必须建立在公网环境通的情况下)

具体命令如下

R1,中心站点

R1(config)#int tunnel 0 //进入隧道接口

R1(config-if)#ip add 100.1.1.1 255.255.255.0 //配置隧道口地址

R1(config-if)#tunnel source 15.1.1.1 //指明隧道源

R1(config-if)# tunnel mode gre multipoint //定义隧道模式为多点模式

R1(config-if)#ip nhrp map multicast dynamic //定义R1nhcp为服务器

R1(config-if)#ip nhrp network-id 100 //指定ID,所有的隧道站点必须在同一ID

分支站点,R2:

R2(config-if)#interface tunnel 0

R2(config-if)#ip address 100.1.1.2 255.255.255.0

R2(config-if)#tunnel source s1/2

R2(config-if)#tunnel mode gre multipoint

R2(config-if)#ip nhrp nhs 100.1.1.1           //定义NHRP的server,此处必须为tunnel口地址(相当于数据报道的地方)

R2(config-if)#ip nhrp map 100.1.1.1 52.1.1.2  映射tunnel的公网地址

R2(config-if)#ip nhrp network 100 (ID必须一样)

R2(config-if)#ip nhrp map multicast 15.1.1.1  (开启伪广播,MGRE不能进行广播,由于EIGRP是组播更新,所以要开启伪广播)

R3:

R3(config-if)#interface tunnel 0

R3(config-if)#ip address 100.1.1.3 255.255.255.0

R3(config-if)#tunnel source s1/3

R3(config-if)#tunnel mode gre multipoint

R3(config-if)#ip nhrp nhs 100.1.1.1          

R3(config-if)#ip nhrp map 100.1.1.1 53.1.1.2  映射tunnel的公网地址

R3(config-if)#ip nhrp network 100 (ID必须一样)

R3(config-if)#ip nhrp map multicast 15.1.1.1  

测试隧道

四、写NAT

R1(config)#access-list 1 permit 41.1.1.0 0.0.0.255

R1(config)#access-list 1 permit 4.4.4.0 0.0.0.255

R1(config)#ip nat inside source list 1 int s1/1 overload

R1(config)#int s1/1

R1(config-if)#ip nat outside

R1(config-if)#exit

R1(config)#int s1/0

R1(config-if)#ip nat inside

R1(config-if)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 41.1.1.2

五、R4与R1/R2/R3之间的tunnel建立EIGRP:

R4:

R4(config)#router eigrp 90

R4(config-router)#no auto-summary

R4(config-router)#network 4.4.4.0

R4(config-router)#network 41.1.1.0

R1:

R1(config)#router eigrp 90

R1(config-router)#no auto-summary

R1(config-router)#network 41.1.1.0

R1(config-router)#network 100.0.0.0

R2:

R2(config)#router eigrp 90

R2(config-router)#no auto-summary

R2(config-router)#network 2.2.2.0

R2(config-router)#network 100.0.0.0

R3:

R3(config)#router eigrp 90

R3(config-router)#net 3.3.3.0

R3(config-router)#net 100.0.0.0

六、为了链路的安全,在R1R-R5的链路上使用ppp封装,并且开启CHAP认证:

修改接口封装:

R1(config)#interface s1/1

R1(config-if)#encapsulation ppp

R5(config)#interface s1/1

R5(config-if)#encapsulation ppp

注:有两种认证方式:

1、基于主机名:

主认证方:

R5(config)#int s1/1

R5(config-if)#encapsulation ppp

R5(config-if)#ppp chap authentication chap

R5(config-if)#ppp chap passwd 123

R5(config-if)#exit

被认证方:

R1(config)#int s1/1

R1(config)#encapsulate ppp

R1(config)#ppp chap hostname R1

R1(config)#ppp chap passwd 123

R1(config)#exit

2、不基于主机名:

主认证方:

R5(config)#int s1/1

R5(config-if)#ppp authentication chap

R5(config-if)#username CCNA passwd 123(CCNP为主机名,123为密码)

被认证方:

R1(config)#interface s1/1

R5(config-if)#ppp chap passwd 123

R5(config-if)#ppp chap hostname CCNP

klivesom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mgre实验 3 213 2131
01-04
mgre实验 3 213 2131
MGRE基础实验及应用
xiaodou的知识库
03-13 436
MGRE实验 拓扑图如下: 要求如下: 1、R4为ISP只能配置IP地址 2、R1到R3间建立MGRE环境,且使用EIGRP来学习各自环回 为了方便,IP地址规划如下: R1-R4使用15.1.1.0/24网段、R2-R4使用24.1.1.0/24网段、R3-R4使用34.1.1.0/24网段、R1环回192.168.1.0/24、R2环回192.168.2.0/24、R3环回192.168.3...
Mgre(多点GRE—NBMR网络类型)
weixin_43385243的博客
11-19 1356
一、mgre环境 1.划分网段并配置于各接口。 R1(config)#interface serial 2/1 R1(config-if)#ip address 15.1.1.1 255.255.255.0 R1(config)#interface serial 2/0 R1(config-if)#ip address 14.1.1.2 255.255...
GRE、MGRE 详解
最新发布
weixin_74227828的博客
03-26 780
一、GRE---通用路由封装三层隧道技术,并且是属于点到点的隧道。
MGRE----多点GRE
qq_39396529的博客
12-14 4038
1.GRE–通用路由封装----点到点网络类型 一种点到点的简单VPN隧道。 VPN–虚拟专用网络(在逻辑上虚拟的实现专线的技术) r1(config)#interface tunnel 0 创建隧道接口 r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip地址 定义新加装的IPV4报头,源目ip地址 r1(config-if)#tunn...
锐捷GRE一对多
ygy2405757153的博客
10-02 981
CCNP
HCIP-MGRE实验作业
08-02
MGRE实验
HCIP中MGRE实验
07-23
HCIP中MGRE实验
openlab HCIP MGRE实验
07-20
MGRE实验
Cisco 设备中的GRE和NHRP
Connor_xie的博客
08-31 4022
一、这个是比较像客户端的方向的配置方式,因为有一个 拨号光纤在,公网IP地址不是固定的。 interface Tunnel33 interface Tunnel33 配置tunnel(GRE隧道) description TEST ip address 192.168.11.70 255.255.255.252 虚拟口地址 i...
我的CCNP日志-----第三天 网络类型与GRE
w1718514142的博客
03-19 252
CCNP第三天总结: 重点:ppp的三种认证方式和GRE技术 网络类型: 1、点到点网络类型—在一个网段内只能存在两个节点;多节点将导致无法正常通行;在二层(数据链路层)没有单播地址,故在二层无法区分多个用户;只能基于点到点来进行沟通;----串行链路—PPP/HDLC MA:多路访问—在一个网段内,不限制节点的数量;存在2层单播地址; 2、BMA—广播型的多路访问----在一个MA网络中,同时存...
Mgre tunnel 配置
bangliel514774的博客
06-29 407
一、多点GRE配置(mGRE),结合NHRP(下一跳地址解析协议)使用 1.中心站点配置: 1)建立tunnel口及相关配置 inter tunnel 0 tunnel source e1/0(指定公网的外出接口作为隧道源地址) tunnel mode gre multipoint(指定隧道的类型为...
二层技术——点对点协议ppp以及NBMA网络MGRE的tunnel隧道技术以及二层综合实验
L同学的博客
11-03 1500
二层技术—数据链路层;—核心功能–介质访问控制功能—控制物理层 网络类型: 1)MA–BMA、NBMA:多路访问–在一个网段内节点数量不限制 2)点到点:在一个网段只能两个节点存在,出现第三个节点时,无法正常通行-~- 一 、以太网:共享型网络—频分—在线缆上使用不冲突的不同波段频率来叠加带宽 以太网网线:同轴电缆、RJ-11(模拟转数字)、RJ-45、光纤(光信号转数字) 二层管理方案:BM...
Cisco ❀ MGRE-多点GRE的应用
无糖可乐没有灵魂
08-25 806
(1)R5为ISP (2)R1/R2/R3之间建立MGRE环境 (3)R4与R1/R2/R3的tunnel之间建立EIGRP环境(公网所在R5与其他路由器直连接口不能在EIGRP环境内) (4)为了保障安全性,R1-R5进行CHAP认证,R5为主认证方 (5)R4可以正常访问R5的loopback 所有路由器配置: Router>en Router#conf t Rout...
GRE
w17691058648x的博客
11-08 415
GRE:一种简单的VPN技术 点对点技术 配置过程: R1:主站点 r1(config)#int s0/0 r1(config-if)#ip add 12.1.1.2 255.255.255.0 r1(config-if)#no shu r1(config)#int lo 0 创建环回 r1(config-if)#ip add 192.168.1.1 255.25...
CISCO DM×××
weixin_34174105的博客
07-04 125
GRE ×××会建立虚拟的Tunnel接口创建GRE隧道,但是实际的数据是没有进行加密和认证。处理流程包括:隧道起点的路由查找-封装-承载协议路由转发-转发-解封装-隧道终点的路由查找。 IPSEC ×××则能提供:数据加密,内容完整性验证和发送者身份验证功能,但是IPSEC不支持组播,无法承载动态路由协议。 在实际生产网络中,分支机构会和总部,分支和分支...
MGRE (多点GRE)协议
weixin_46540009的博客
11-27 3420
MGRE (多点GRE)协议 普通GRE的缺点 多个局域网若使用普通的GRE来进行互通,建立形成一个整体网络时,tunnel数量成指数上升,路由表将变大,且不易管理; 普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址; MGRE MGRE属于NBMA网络类型 MGRE又称DSVPN 自动智能VPN = MGRE + IPSEC 多点GRE:多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地址不固定 NH
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 2423
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
请介绍一下MGRE协议
05-26
MGRE(Multipoint GRE)协议是一种用于构建虚拟专用网络(VPN)的协议,它的作用是在多个站点之间建立隧道并传输数据。与传统的GRE协议不同,MGRE协议可以支持多个站点同时使用同一个隧道,从而提高了网络的可伸缩性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值