MGRE综合实验

最新推荐文章于 2023-05-05 02:38:04 发布
最新推荐文章于 2023-05-05 02:38:04 发布
阅读量3.4k 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65985831/article/details/123972494
版权

1. 首先进行IP地址配置

R1 

R2

R3 

R4

R5

 

 2.要想公网地址可以互通,要在每条边界路由器上配置缺省路由指向isp

 3.验证公网是否互通

 4.R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用ppp的chap认证,R5为主认证方

R5:主认证方

[isp]aaa
[isp-aaa]local-user zt password cipher 123456
Info: Add a new user.
[isp-aaa]local-user zt service-type ppp
[isp-aaa]interface s3/0/0
[isp-Serial3/0/0]ppp authentication-mode pap   在s3/0/0接口上调用pap认证
[isp-Serial3/0/0]interface s3/0/1
[isp-Serial3/0/1]ppp authentication-mode chap  在s3/0/1接口上调用chap认证
[isp-Serial3/0/1]q

 R1

[r1]interface s4/0/0
[r1-Serial4/0/0]ppp pap local-user zt password cipher 123456 在S4/0/0接口上调用pap认证

 R2

[r2]interface s4/0/0
[r2-Serial4/0/0]ppp chap user zt
[r2-Serial4/0/0]ppp chap password cipher 123456 在接口S4/0/0接口上调用chap认证

5.验证是否成功认证(将接口关闭后再开启,成功通过验证)

[r1]int s4/0/0
[r1-Serial4/0/0]shutdown 
Apr  5 2022 16:13:42-08:00 r1 %%01PPP/4/PHYSICALDOWN(l)[0]:On the interface Seri
al4/0/0, PPP link was closed because the status of the physical layer was Down. 

[r1-Serial4/0/0]
[r1-Serial4/0/0]
Apr  5 2022 16:13:42-08:00 r1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol PPP
 on the interface Serial4/0/0 has entered the DOWN state. 
[r1-Serial4/0/0]
Apr  5 2022 16:13:42-08:00 r1 %%01IFNET/4/LINK_STATE(l)[2]:The line protocol PPP
 IPCP on the interface Serial4/0/0 has entered the DOWN state. 
[r1-Serial4/0/0]
Apr  5 2022 16:13:42-08:00 r1 %%01IFPDT/4/IF_STATE(l)[3]:Interface Serial4/0/0 h
as turned into DOWN state.
[r1-Serial4/0/0]
Apr  5 2022 16:13:42-08:00 r1 %%01RM/4/IPV4_DEFT_RT_CHG(l)[4]:IPV4 default Route
 is changed. (ChangeType=Delete, InstanceId=0, Protocol=Static, ExitIf=Unknown, 
Nexthop=15.0.0.2, Neighbour=0.0.0.0, Preference=1006632960, Label=NULL, Metric=0
) 
[r1-Serial4/0/0]display ip interface brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 4
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 4

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              192.168.1.1/24       up         up        
GigabitEthernet0/0/1              unassigned           down       down      
GigabitEthernet0/0/2              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Serial4/0/0                       15.0.0.1/24          *down      down      
Serial4/0/1                       unassigned           down       down      
[r1-Serial4/0/0]undo shutdown

6.R3于R5之间使用HDLC封装(华为设备默认为ppp,因此需要到r3和r5上修改封装类型,修改该封装类型时,要记得给通讯双方都需要进行修改)

[isp]interface s4/0/0
[isp-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
Apr  5 2022 16:20:22-08:00 isp %%01IFNET/4/CHANGE_ENCAP(l)[0]:The user performed
 the configuration that will change the encapsulation protocol of the link and t
hen selected Y.

7.r1和r4间为点到点的GRE

[r4]interface t0/0/0
[r4-Tunnel0/0/0]ip address 192.168.6.2 24
[r4-Tunnel0/0/0]tunnel-protocol gre
[r4-Tunnel0/0/0]source 45.0.0.1
[r4-Tunnel0/0/0]destination 15.0.0.1
Apr  5 2022 16:27:19-08:00 r4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 

[r1]interface t0/0/0
[r1-Tunnel0/0/0]i address 192.168.6.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]destination 45.0.0.1
Apr  5 2022 16:25:26-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state.

8.R1/R2/R3构建一个MGRE环境,R1为中心站点

[r1-Tunnel0/0/0]int t0/0/1                         中心配置
[r1-Tunnel0/0/1]ip address 192.168.5.1 24
[r1-Tunnel0/0/1]tunnel-protocol gre p2mp
[r1-Tunnel0/0/1]source 15.0.0.1
Apr  5 2022 16:30:09-08:00 r1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP 
on the interface Tunnel0/0/1 has entered the UP state. 
[r1-Tunnel0/0/1]nhrp network-id  100
[r1-Tunnel0/0/1]nhrp entry multicast dynamic   nbma结构不支持广播和组播,因此需要开启伪广播
[r1-Tunnel0/0/1]undo rip split-horizon     关闭rip的水平分割,否则分支无法互相学习

[r2]int t0/0/0                                    给分支上依次配置
[r2-Tunnel0/0/0]ip address 192.168.5.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source s4/0/0
Apr  5 2022 16:33:56-08:00 r2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[r2-Tunnel0/0/0]nhrp network-id  100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register 

[r3]int t0/0/0
[r3-Tunnel0/0/0]ip address 192.168.5.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source s4/0/0
Apr  5 2022 16:38:30-08:00 r3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface Tunnel0/0/0 has entered the UP state. 
[r3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

9.开启rip协议

[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.5.0
[r1-rip-1]network 192.168.6.0
[r1-rip-1]q
[r1]display ip routing-table protocol rip         验证是否相互学习到路由条目信息
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
         Destinations : 3        Routes : 3        

RIP routing table status : <Active>
         Destinations : 3        Routes : 3

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

    192.168.2.0/24  RIP     100  1           D   192.168.5.2     Tunnel0/0/1
    192.168.3.0/24  RIP     100  1           D   192.168.5.3     Tunnel0/0/1
    192.168.4.0/24  RIP     100  1           D   192.168.6.2     Tunnel0/0/0

RIP routing table status : <Inactive>
         Destinations : 0        Routes : 0

[r2]rip 1
[r2-rip-1]version 2
[r2-rip-1]network 192.168.2.0
[r2-rip-1]network 192.168.5.0
[r2-rip-1]q
[r2]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
         Destinations : 4        Routes : 4        

RIP routing table status : <Active>
         Destinations : 4        Routes : 4

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

    192.168.1.0/24  RIP     100  1           D   192.168.5.1     Tunnel0/0/0
    192.168.3.0/24  RIP     100  2           D   192.168.5.1     Tunnel0/0/0
    192.168.4.0/24  RIP     100  2           D   192.168.5.1     Tunnel0/0/0
    192.168.6.0/24  RIP     100  1           D   192.168.5.1     Tunnel0/0/0

RIP routing table status : <Inactive>
         Destinations : 0        Routes : 0

[r3]rip 1
[r3-rip-1]v 2
[r3-rip-1]network 192.168.3.0
[r3-rip-1]network 192.168.5.0
[r3-rip-1]q

[r4]rip 1
[r4-rip-1]v 2
[r4-rip-1]network 192.168.4.0
[r4-rip-1]network 192.168.6.0
[r4-rip-1]q
[r4]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
         Destinations : 4        Routes : 4        

RIP routing table status : <Active>
         Destinations : 4        Routes : 4

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

    192.168.1.0/24  RIP     100  1           D   192.168.6.1     Tunnel0/0/0
    192.168.2.0/24  RIP     100  2           D   192.168.6.1     Tunnel0/0/0
    192.168.3.0/24  RIP     100  2           D   192.168.6.1     Tunnel0/0/0
    192.168.5.0/24  RIP     100  1           D   192.168.6.1     Tunnel0/0/0

RIP routing table status : <Inactive>
         Destinations : 0        Routes : 0

10.整个PC可以访问R5环回  

     每个边界路由器的出接口上要开启nat转换

[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255   抓取流量
[r2-acl-basic-2000]q
[r2]interface s4/0/0
[r2-Serial4/0/0]nat outbound 2000
[r2-Serial4/0/0]q

   验证

[r1]ping 192.168.2.1
  PING 192.168.2.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.2.1: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 192.168.2.1: bytes=56 Sequence=2 ttl=255 time=20 ms
    Reply from 192.168.2.1: bytes=56 Sequence=3 ttl=255 time=30 ms
    Reply from 192.168.2.1: bytes=56 Sequence=4 ttl=255 time=40 ms
    Reply from 192.168.2.1: bytes=56 Sequence=5 ttl=255 time=30 ms

  --- 192.168.2.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/30/40 ms

[r1]ping 192.168.4.1
  PING 192.168.4.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.4.1: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 192.168.4.1: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 192.168.4.1: bytes=56 Sequence=3 ttl=255 time=30 ms
    Reply from 192.168.4.1: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 192.168.4.1: bytes=56 Sequence=5 ttl=255 time=20 ms

  --- 192.168.4.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/28/30 ms

拌饭甜辣酱
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为MGRE实验
m0_49155800的博客
07-20 454
第一步 规划配置IP地址 第二步 在R1-R3中建立MGRE网络,在R5-R8中建立MGRE网络。 1.创建配置Tunnel接口 2.在左边的MGRE网络中用OSPF,在右边的MGRE网络中用RIP 3.更改OSPF中Tunnel接口的网络类型为BMA ,将R2 R3中优先级改为0(Master Priority) 第三步 在R5双向重发布 第四步 在R3 R5之间使用PPP封装协议,使用CHAP做双向认证 路由器配置图 测试结果 测试成功 ...
计算机网络之广域网基础以及华为eNSP实验配置
爱学习的JackYang的博客
08-02 4545
计算机网络 广域网 华为 eNSP PPP协议 PPPOE协议 PAP认证 CHAP认证
MGRE实验
a505964648的博客
01-13 1108
1、R6为ISP只能配置ip地址, R1-5的环回为私有网段 2、R1/4/5为全连的MGRE结构, R1/2/3为星型的拓扑结构, R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成 IP地址的配置: R1: R2: R3: R4: R5: R6: 然后给公网走缺省,测试 ![在这里插入图片描述](https://img-blog.csdnimg.cn/6110c0371f1e43e799d67e23f3b32ec2.png?x-oss-process=image.
##实验 2-1 HDLC 和 PPP 配置
lzwq1288的博客
11-13 2232
##实验 2-1 HDLC 和 PPP 配置 学习目标  掌握HDLC的基本配置方法  掌握DCE时钟波特率的配置方法  掌握PPP的基本配置方法  掌握PPP链路的PAP认证的配置方法  掌握PPP链路的CHAP认证的配置方法 场景 您是公司的网络管理员。公司总部有一台路由器R2,R1和R3分别是其他两 个分部的路由器。现在您需要将总部网络和分部网络通过广域网连接起来。在广域网链路上...
hcip网络类型实验报告
gyuguyfdsd的博客
01-01 272
HCIP
OSPF与MGRE综合实验作业
最新发布
08-08
OSPF、MGRE
mgre实验 3 213 2131
01-04
mgre实验 3 213 2131
HCIP-MGRE实验作业
08-02
MGRE实验
HCIA第二天作业
qq_49310821的博客
07-08 129
ip配置 [R1]interface s0/0/0 [R1-Serial0/0/0]ip add [R1-Serial0/0/0]ip address 192.168.1.1 24 [R1]interface LoopBack 0 [R1-LoopBack0]ip address 1.1.1.1 [R2]interface s0/0/0 [R2-Serial0/0/0]ip add [R2-Serial0/0/0]ip address 192.168.2.1 24 [R2]interface L
2021-05-24
m0_56229717的博客
05-24 692
R1 The device is running! <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname r1 [r1]intefa [r1]intefag [r1]inte [r1]interface g [r1]interface GigabitEthernet 0/0/1 [r1-GigabitEthernet0/0/1]ip add [r1-...
HCIP第二天——网络类型实验报告
qq_53935542的博客
01-10 146
用r1pingr2的环回和23.1.1.1、24.1.1.1,查看是否能够ping通。用PC1ping192.168.2.2或192.168.3.2,查看是否能ping通。路由器之间的连接方式是Serial接口,本身没有,需要单独加。
数据链路层 抓包观察 以太网 PPP HDLC数据链路层封装
小楼一夜听春雨,深巷明朝卖杏花
10-10 1311
[Huawei]display interface Serial 2/0/0 Serial2/0/0 current state : UP Line protocol current state : UP Last line protocol up time : 2021-10-10 16:15:22 UTC-08:00 Description:HUAWEI, AR Series, Serial2/0/0 Interface Route Port,The Maximum Transmit Unit...
【HUAWEI】PPP&PPPoE配合Radius认证配置案例
u012468770的博客
02-15 5675
【背景】 对于在一个大的园区网,要保证接入的安全性和合法性,有许多种手段。对于到端的接入用户,可以使用802.1X。对于移动办公人员,可以使用SSL。可以配合使用IPS、防火墙、上网行为管理等手段。不过,对于网关分布的网络呢?或者说,公司合并,怎么保证接入合法性。首先想到的是VPN,还有吗?现网中,将PPPPPPoE用于该网络的这种老旧的情景非常少,但如果碰到了呢?这里我们仅仅以技术来讨论该网...
GRE网络配置
qq_50665872的博客
01-14 1845
R1的配置: Reply from 15.1.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms --- 15.1.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 20/22/30 ms [R1-Serial4/0/0] Pleas...
1、7为ISP,只能配置ip 2、红色为私有ip范用 3、使用OSPF将所有私有网段,实现全通 4、OSPF的区域划分为紫色 5、R4-6可以正常访问R7环回 6、R1telnet R3公有ip,实际
Z_41527的博客
07-17 332
实验要求 1、7为ISP,只能配置ip 2、红色为私有ip范用 3、使用OSPF将所有私有网段,实现全通 4、OSPF的区域划分为紫色 5、R4-6可以正常访问R7环回 6、R1telnet R3公有ip,实际登录到R6 R1: [r1]dis ospf peer b [r1]dis ospf peer brief OSPF Process 1 with Router ID 1.1.1.1 Peer Statistic Information Area Id Interfa
静态路由综合实验
2201_75364744的博客
05-05 152
1.全网用192.168.1.0/24进行IP地址划分。pc1可以ping通r1和r2的环回。4.R4和R5之间有浮动静态路由。r1可以ping通r2的环回。2.R5作为DHCP服务器。3.路由器上均有两个环回。r1可以ping通pc1。5.全网尽量负载均衡。
cisco 6509 及 华为9303 异常log日志
weixin_33982670的博客
09-25 868
Aug 1 12:27:00.613: %OSPF-4-FLOOD_WAR: Process 100 re-originates LSA ID 11.18.6.2 type-2 adv-rtr 17.9.14.26 in area 0Sep 25 2013 12:31:58 H9303-B %%01RM/4/IPV4_DEFT_RT_CHG(l)[23]:IPV4 defau...
ensp练习1
zhnagzhigong的博客
11-15 1902
首先需要将所有网段基于192.168.1.0/24进行合理IP划分,且除R5环回地址 经划分得: 192.168.1.0/28 192.168.1.16/28 192.168.1.32/28 192.168.1.48/28 192.168.1.64/28 192.168.1.80/28 192.168.1.96/28 192.168.1.112/28 192.168.1.128/28 192.168.1.144/28 192.168.1.160/28 192.168.1.176..
HCIA配置实例(eNSP)
1tachi的博客
07-19 1171
全网所需网段为9段,则向主机位借4位。连通性测试PC3-->ISP。R4及虚拟子接口,dhcp。
请介绍一下MGRE协议
05-26
MGRE(Multipoint GRE)协议是一种用于构建虚拟专用网络(VPN)的协议,它的作用是在多个站点之间建立隧道并传输数据。与传统的GRE协议不同,MGRE协议可以支持多个站点同时使用同一个隧道,从而提高了网络的可伸缩性和灵活性。 在MGRE协议中,每个站点都有一个唯一的标识符,称为Tunnel Endpoint Identifier(TEID),而隧道则由一个虚拟接口(Virtual Interface,VI)表示。每个VI都有一个唯一的IP地址,这个IP地址被用作隧道的起点和终点。当一个站点需要发送数据到另一个站点时,它将数据封装在一个GRE数据报中,并通过VI发送到隧道中。接收端站点会解包数据报,并将数据传递给目标站点。 MGRE协议具有以下优点: 1. 可伸缩性:MGRE协议可以支持多个站点同时使用同一个隧道,从而大大减少了网络管理员的工作量。 2. 灵活性:MGRE协议支持多种拓扑结构,包括完全网状结构、部分网状结构和点对点结构等。 3. 安全性:MGRE协议支持加密和身份验证等安全机制,可以保护数据的安全性和隐私性。 4. 可靠性:MGRE协议具有高可靠性和冗余性,可以在网络故障时自动切换到备用路径,从而保证网络的稳定性和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值