MGRE、Tunnel、RIP、PPP综合实验

已于 2022-07-20 21:52:00 修改
阅读量509 收藏 3
点赞数
分类专栏: HCIP课程学习专栏 文章标签: 网络 服务器 运维
于 2022-07-18 23:37:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46966890/article/details/125862584
版权

目录

一、实验内容

二、分析及实验步骤

1、配置路由器各接口及PC的IP地址,结果如下:

2、配置各路由器之间不同的封装和认证模式,过程如下:

3、构建MGRE环境,过程如下:

4、配置缺省路由,并一同配置NAT使得各路由器可访问R2的公网网段,过程如下:

5、配置RIP动态路由协议,并且在MGRE中心关闭RIP的水平分割功能,过程如下:

三、实验测试

1、使用PC1来pingPC2和PC3,结果如下:

2、使用PC2来pingPC3,结果如下:

3、提出疑问:PC2向PC3发送数据时路线经过的R1和R2两个路由器还是仅仅只经过R2,通过WireShark在R1Series4/0/0接口抓包,测验结果如下:

一、实验内容

将上图路由关系在Ensp软件内部署,完成以下要求:

1、R2为ISP,其只能配置IP地址

2、R1-R2之间为HDLC封装

3、R2-R3之间为ppp封装,pap认证,R2为主认证方

4、R2-R4之间为ppp封装,chap认证,R2为主认证方

5、R1、R2、R3构建MGRE环境,仅 R1 IP地址固定

6、内网使用RIP获取路由,所有PC可以相互访问,并且可访问R2的环回

二、分析及实验步骤

分析:首先配置IP地址,设置不同路由器之间的封装和认证模式;在R1,R3,R4路由器上搭建MGRE环境,配置时使R1为中心,R3,R4为站点;配置缺省路由,使其数据流向指向ISP,并配置NAT进行网络地址转换;之后在三个路由器上配置RIP动态路由,宣告本地IP网段,并在MGRE中心路由器上关闭RIP的水平分割功能。

1、配置路由器各接口及PC的IP地址,结果如下:

R1:

R2:

R3:

R4:

2、配置各路由器之间不同的封装和认证模式,过程如下:

(1)配置R1-R2:

[R1-Serial4/0/0]link-protocol hdlc

[R2-Serial3/0/0]link-protocol hdlc

(2)配置R2-R3:

[R2]aaa

[R2-aaa]local-user R3 password cipher huawei23

[R2-aaa]local-user R3 service-type ppp

[R2-Serial3/0/1]link-protocol ppp

[R2-Serial3/0/1]ppp authentication-mode pap

[R3-Serial4/0/0]link-protocol ppp

[R3-Serial4/0/0]ppp pap local-user R3 password cipher huawei23

(3)配置R2-R4:

[R2-aaa]local-user R4 password cipher huawei24

[R2-Serial4/0/0]link-protocol ppp

[R2-Serial4/0/0]ppp authentication-mode chap

[R4-Serial4/0/0]link-protocol ppp

[R4-Serial4/0/0]ppp chap user R4

[R4-Serial4/0/0]ppp chap password cipher huawei24

(4)R2配置如下:

3、构建MGRE环境,过程如下:

(1)配置R1:

[R1-Tunnel0/0/0]ip address 10.0.0.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre p2mp

[R1-Tunnel0/0/0]source 12.0.0.1

[R1-Tunnel0/0/0]nhrp entry multicast dynamic

[R1-Tunnel0/0/0]nhrp network-id 100

(2)配置R3:

[R3-Tunnel0/0/0]ip address 10.0.0.2 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source Serial 4/0/0

[R3-Tunnel0/0/0]nhrp network-id 100

[R3-Tunnel0/0/0]nhrp entry 10.0.0.1 12.0.0.1 register

(3)配置R4:

[R4-Tunnel0/0/0]ip address 10.0.0.3 24

[R4-Tunnel0/0/0]tunnel-protocol gre p2mp

[R4-Tunnel0/0/0]source Serial 4/0/0

[R4-Tunnel0/0/0]nhrp network-id 100

[R4-Tunnel0/0/0]nhrp entry 10.0.0.1 12.0.0.1 register

4、配置缺省路由,并一同配置NAT使得各路由器可访问R2的公网网段,过程如下:

[R1]ip route-static 0.0.0.0 0 12.0.0.2

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source any

[R1-Serial4/0/0]nat outbound 2000

[R3]ip route-static 0.0.0.0 0 23.0.0.2

[R3]acl 2000

[R3-acl-basic-2000]rule 1 permit source any

[R3-Serial4/0/0]nat outbound 2000

[R4]ip route-static 0.0.0.0 0 24.0.0.2

[R4]acl 2000

[R4-acl-basic-2000]rule 1 permit source any

[R4-Serial4/0/0]nat outbound 2000

5、配置RIP动态路由协议,并且在MGRE中心关闭RIP的水平分割功能,过程如下:

R1:

[R1]rip 1

[R1-rip-1]version 2

[R1-rip-1]network 10.0.0.0

[R1-rip-1]network 192.168.1.0

[R1-Tunnel0/0/0]undo rip split-horizon

R3:

[R3]rip 1

[R3-rip-1]version 2

[R3-rip-1]network 10.0.0.0

[R3-rip-1]network 192.168.3.0

R4:

[R4]rip 1

[R4-rip-1]version 2

[R4-rip-1]network 10.0.0.0

[R4-rip-1]network 192.168.4.0

三、实验测试

1、使用PC1来pingPC2和PC3,结果如下:

2、使用PC2来pingPC3,结果如下:

3、提出疑问:PC2向PC3发送数据时路线经过的R1和R2两个路由器还是仅仅只经过R2,通过WireShark在R1Series4/0/0接口抓包,测验结果如下:

通过在接口抓包的结果显示,PC2与PC3通信的数据会经过R1和R2两个路由器。

至此,本实验完美结束!

踏风挽月
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HDLC ppp pppoe tunnel 以太网 MGRE
qq_43562533的博客
11-23 298
网络类型(网络类型其实主要关注二层的封装技术): 点到点:在一个网段中只能存在两个节点,大于两个节点时将无法正常通讯;HDLC ppp pppoe tunnel BMA:广播型多路访问 ---- 在一个MA网络中存在广播机制 (复制);以太网 NBMA:非广播型多路访问—在一个MA网络中不存在广播机制 (多次发送);MGRE 一、以太网 属于BMA网络类型 共享—频率 ,将多个不同频率...
在华为设备上实施GRE隧道和IPSEC ***
weixin_33906657的博客
01-05 1191
IPSEC ×××是干私活利器哦,欢迎大家学习和掌握 私有的BGP的AS号码:64512~65535,互联网的基础就是BGP×××的简单分类:一大类IPSEC ×××,这是一个框架,包含很多解决方案LAN to LAN ×××(站点到站点的×××)仅仅是IPSEC ×××中的一小类而已,它基于internet实现另外一类是MPLS ×××(多协议标签交换),又分成L3×××(peer2peer,即...
PPPRIP实验
weixin_34268843的博客
11-18 280
R0---S0/0=222.122.1.152/255.255.255.252 F0/0=192.168.1.1/255.255.255.0 R1---S0/0=222.122.1.151/255.255.255.252 F0/0=172.16.1.1/255.255.255.0 SW3560—F0/1=192.168.1.2/255.255.255.0 ...
PAP认证 MGRE协议 RIP协议 综合实验
2301_78209684的博客
07-07 742
r1-Serial4/0/0]ppp pap local-user huawei01 password cipher 123456拨号上网。[isp-Serial3/0/0]ppp authentication-mode pap 定义认证模式为pap。[isp-Serial3/0/0]link-protocol ppp 修改链路层协议为ppp。[r4-Tunnel0/0/0]tunnel-protocol gre 定义封装协议。能ping通说明配置正确。
OSPF与MGRE综合实验作业
08-08
OSPF、MGRE
mgre实验 3 213 2131
01-04
【标题】: "MGRE 实验 3:深入理解多路径通用重传协议" 在IT领域,多路径通用重传协议(Multipath Generic Retransmission Protocol,简称MGRE)是一种用于网络通信的协议,旨在提高数据传输的可靠性和效率。在实验...
HCIP-MGRE实验作业
08-02
MGRE实验
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 963
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
AI基于大模型语言存在的网络安全风险
yh
07-16 240
AI网络安全
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 270
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
RIP路由协议概述
张海涛的专栏
07-12 257
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 942
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
H3C Intelligent Management Center无线认证新增设备如何配置
大鹏的博客
07-12 891
因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同。选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址。#// 配置portal服务器ip,共享密钥,重定向url。:共享密钥与设备侧填写的要一致,
计算机网络复习笔记【面向考纲整理】
07-13 374
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
计网(1.1~1.4)
2301_76590691的博客
07-12 563
网络:由若干结点和连接这些结点的链路组成互联网:多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,也可 被称为“网络中的网络因特网是世界上最大的互连网络计算机网络的精确定义并未统一计算机网络的简单定义:一些互相连接的、自治的计算机的集合互连是指计算机之间可以通过有线或无线的方式进行数据通信自治是指独立的计算机,它有自己的硬件和软件,可以单独运行使用集合是指至少需要两台计算机。
Linux系统
Baizeh的博客
07-16 765
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
linux学习笔记整理: 关于linux系统介绍 2024/7/16;
最新发布
gzx233的博客
07-16 703
linux基础介绍和指令
CCNA-2-V7-模块7–9:可用且可靠的网络考试答案
YingtingXiao的博客
07-12 573
CCNA-2-V7-模块7–9:可用且可靠的网络考试答案
请介绍一下MGRE协议
05-26
MGRE协议中,每个站点都有一个唯一的标识符,称为Tunnel Endpoint Identifier(TEID),而隧道则由一个虚拟接口(Virtual Interface,VI)表示。每个VI都有一个唯一的IP地址,这个IP地址被用作隧道的起点和终点。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值