HCIP第三天

最新推荐文章于 2024-09-04 21:23:34 发布
最新推荐文章于 2024-09-04 21:23:34 发布
阅读量80 收藏
点赞数
分类专栏: HCIP 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58299245/article/details/125858770
版权

 

一、配IP地址

上图中黄底IP为PC或接口IP地址,并且为R1、R3、R4写缺省路由

[R1]ip route-static 0.0.0.0 0 12.1.1.2

[R3]ip route-static 0.0.0.0 0 24.1.1.1

[R4]ip route-static 0.0.0.0 0 32.1.1.1

二、修改R1-R2之间为HCLC封装

[R1-Serial4/0/0]link-protocol hdlc

[ISP-Serial4/0/0]link-protocol hdlc

三、R2-R3之间为PPP封装,pap认证,R2为主认证方

1、主认证方

[ISP-aaa]local-user huawei password cipher huawei

[ISP-aaa]local-user huawei service-type ppp

[ISP-Serial4/0/1]link-protocol ppp

[ISP-Serial4/0/1]ppp authentication-mode pap

2、被认证方

[R3-Serial4/0/0]link-protocol ppp

[R3-Serial4/0/0]ppp pap local-user huawei password cipher huawei

四、R2-R4之间为PPP封装,chap认证,R2为主认证方

1、主认证方

[ISP-Serial3/0/0]link-protocol ppp

[ISP-Serial3/0/0]ppp authentication-mode chap

2、被认证方

[R4-Serial4/0/0]link-protocol ppp

[R4-Serial4/0/0]ppp chap user huawei

[R4-Serial4/0/0]ppp chap password cipher huawei

五、R1、R2、R3构建MGRE环境,仅R1 IP地址固定

1、中心站点配置

[R1-Tunnel0/0/0]ip ad 10.1.1.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre p2mp 修改接口模式为多点GRE

[R1-Tunnel0/0/0]source 12.1.1.1  定义公有的源IP地址

[R1-Tunnel0/0/0]nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播

伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;

[R1-Tunnel0/0/0]nhrp network-id 100   默认为0号,该网段内所有节点tunnel接口必须为相同域

2、分支站点:

[R3-Tunnel0/0/0]ip address 10.1.1.2 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source Serial 4/0/0   分支站点ip地址不固定

[R3-Tunnel0/0/0]nhrp network-id 100

[R3-Tunnel0/0/0]nhrp entry 10.1.1.1 12.1.1.1 register  分支需要到中心站点注册

[R4-Tunnel0/0/0]ip ad 10.1.1.3 24

[R4-Tunnel0/0/0]tunnel-protocol gre p2mp

[R4-Tunnel0/0/0]source Serial 4/0/0  分支站点ip地址不固定

[R4-Tunnel0/0/0]nhrp network-id 100

[R4-Tunnel0/0/0]nhrp entry 10.1.1.1 12.1.1.1 register  分支需要到中心站点注册

[R1]dis nhrp peer all  查看分支站点注册结果

六、内网使用 RIP 获取路由,所有 PC 可以互相访问,并且可访问R2的环回。

1、R1的配置

[R1]rip 1

[R1-rip-1]version 2

[R1-rip-1]network 192.168.1.0

[R1-rip-1]network 10.0.0.0

[R1-Tunnel0/0/0]undo rip split-horizon

当拓扑结构为中心到站点(轴辐状)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;

访问R2的环回,要采用NAT

[R1]acl 2000

[R1-acl-basic-2000]rule 1 permit source any

[R1]in s4/0/0

[R1-Serial4/0/0]nat outbound 2000

2、R3的配置

[R3]rip 1

[R3-rip-1]version 2

[R3-rip-1]network 192.168.2.0

[R3-rip-1]network 10.0.0.0

[R3]acl 2000

[R3-acl-basic-2000]rule 1 permit source any

[R3]in s4/0/0

[R3-Serial4/0/0]nat outbound 2000

3、R4的配置

[R4]rip 1

[R4-rip-1]version 2

[R4-rip-1]network 192.168.3.0

[R4-rip-1]network 10.0.0.0

[R4]acl 2000

[R4-acl-basic-2000]rule 1 permit source any

[R4]interface s4/0/0

[R4-Serial4/0/0]nat outbound 2000

爱喝咖啡的果子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIP第三天动态综合实验
StriverNumber1的博客
01-06 626
HCIP第三天动态综合实验 一、题目要求 二、步骤分析 1.要求R3使用R2访问R1的环回,可以将R4与R3之间的网段的开销值加大 2.使用汇总的方法减少路由条目,增加手工认证增加路由传递的安全性 3.R5作为运营商,ISP,作为外网,将使用nat协议+缺省路由实现内网与外网的通信 4.R1 telnet R2的环回,实际telnet R7 上,在R7上开启telnet服务允许外网访问,并在R2上做一个映射。 5.宣告每个路由器相关的网段实现全网可达 三、实验步骤 1、拓扑图搭建: 2、IP配置 R1
HCIP第三天笔记
m0_58457311的博客
04-09 169
第三天笔记 一:RIP的路由控制 优先级: 列如: [r1-rip-1]preference 150 ---修改rip默认优先级 开销值: 因为RIP存在15跳的限制,所以,RIP在进行开销值修改时,不允许将开销值改小,只能改大。 修改的方式分为: 出方向修改 --- 影响他人 --- 修改的开销值实际上是传递中开销值的的增加量(增加量默认为1) 例:rip metricout 10 人方向修改 --- 影响自身 --- 修改的开销值将直接加到本地路由表的开销...
HCIP 第三天
m0_59503157的博客
07-08 460
HICP 第三天
hcip第三天
weixin_63032002的博客
07-15 142
HCIP第三天笔记 PPP GRE
03-31
HCIP第三天笔记PPP GRE】主要涵盖了网络通信中的两个关键协议——PPP(点到点协议)和GRE(通用路由封装)。以下是这两个协议的详细解释: PPP(Point-to-Point Protocol)是一种在两个直接连接的设备之间传输...
HCIP第三天笔记内容
07-10
HCIP第三天笔记内容
HCIP第七天内容,OSPF的第三次基本知识点
11-04
在华为的HCIP(Huawei Certified ICT Professional)课程中,OSPF的第三次基本知识点主要涉及LSA(Link State Advertisements)的优化策略以及OSPF的扩展配置。 一、OSPF的LSA优化 1. **LSA汇总**:通过汇总,可以...
网络压缩之网络剪枝(network pruning)
前行居士
08-31 878
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 495
RK3588开发板利用udp发送和接收数据
基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列
weixin_42083266的博客
09-04 263
【代码】基于 AT 固件测试 ESP32 设备作为 WiFi AP 模式创建 TCP Server 开启 UART-to-WiFi 透传模式的指令序列。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1246
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
【计算机网络】UDP协议
2301_78636079的博客
09-01 1115
UDP协议
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 469
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 740
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
【python】socket 入门以及多线程tcp链接
最新发布
weixin_57336987的博客
09-04 983
Socket是套接字的意思,是网络编程的核心对象,通信两端都独有自己的Socket对象, 数据在两个Socket之间通过 字节流(TCP协议) 或者 数据报包(UDP协议)的形式进行传输.
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
芥末虾的博客
08-30 1700
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
无线通信-WIFI通信
L的博客
08-28 1810
内容涉及WIFI通信。包含基础知识、工作模式、AT指令、常用AT指令实例、连接原子云、使用usb转ttl模块测试ATK-MW8266D、使用STM32F103ZET6战舰开发板透传模式、使用STM32F103ZET6战舰板连接原子云等知识。
Linux网络编程入门及OSI七层模型
2301_77479435的博客
08-29 1006
Linux网络编程入门及OSI七层模型
HCIP第三天笔记:RIP路由控制与ACL策略详解
HCIP第三天的学习笔记中,主要讨论了PPP(Point-to-Point Protocol)协议和GRE(Generic Routing Encapsulation)的相关知识点,以及如何通过路由控制来优化RIP(Routing Information Protocol)的性能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值