HCIP---VPN与PPP认证综合实验

于 2024-07-23 22:06:28 发布
阅读量412 收藏 9
点赞数 3
分类专栏: ENSP网络实验 文章标签: 网络 服务器 计算机网络 ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74942037/article/details/140645051
版权

文章目录

实验拓扑

在这里插入图片描述

实验要求

  • R5是ISP,只能进行IP地址配置,其所有地址均配为公有地址;
  • R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用ppp的CHAP认证,R5为主认证方;R3与R5之间使用HDLC封装;
  • R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;
  • 整个私有网络基本RIP全网可达;
  • 所有PC设置私有IP为源IP,可以访问R5环回,达到全网通。

实验思路及其步骤

配置IP
ip address IP mask

公网全图互通

因为在现实中,公网很复杂,且不是我们应该关心的问题,所以实验静态缺省路由达成公网互通的要求

ip route-static 0.0.0.0 0 nextHop_IP

数据链路层PPP验证及其修改协议
主验证机----创建用户并启动PPP协议

ensp1用于pap验证
[ISP-aaa]local-user ensp1 password cipher ensp1
[ISP-aaa]local-user ensp1 service-type ppp
ensp2用于chap验证
[ISP-aaa]local-user ensp2 password cipher ensp2
[ISP-aaa]local-user ensp2 service-type ppp

注意:此处验证也可以用一个用户

R1与R5的PAP验证
主验证机配置

[ISP-Serial2/0/0]ppp authentication-mode pap

被验证机配置

[R1-Serial3/0/0]ppp pap local-user ensp2 password cipher ensp2

R2与R5的CHAP验证
主验证机配置

[ISP-Serial2/0/1]ppp authentication-mode chap

被验证机配置

[R2-Serial3/0/0]ppp chap user ensp2 
[R2-Serial3/0/0]ppp chap password cipher ensp2

R5与R3之间改为HDLC协议封装

默认之间用ppp,两者分别在对应串口下修改协议即可

[R5-Serial3/0/0]link-protocol hdlc 
[R3-Serial3/0/0]link-protocol hdlc

VPN搭建
R1与R4间的GRE

R1与R4配置无异,以下展示R4处

配置隧道IP地址
[R4-Tunnel0/0/1]ip address10.1.2.2 24
选择协议,定义封装格式
[R4-Tunnel0/0/1]tunnel-protocol gre
定义封装隧道的源地址,公网物理地址
[R4-Tunnel0/0/1]source 45.1.1.1	
定义封装隧道的目标地址,公网物理地址
[R4-Tunnel0/0/1]destination 15.1.1.1

所需的配置的路由,此处使用RIP技术(按主类宣告)

[R4]rip 1
[R4-rip-1]version 2	
[R4-rip-1]undo summary 
[R4-rip-1]network 192.168.4.0
[R4-rip-1]network 10.0.0.0

测试:PC1 ping PC2

在这里插入图片描述
R1、R2、R3之间的MGRE

此处将R1视为总部,其余视为分部

总部配置

隧道基础配置(static)
[R1-Tunnel0/0/0]ip add 10.1.1.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp 
[R1-Tunnel0/0/0]source 15.0.0.1

中心站点配置---创建NHRP域
[R1-Tunnel0/0/0]nhrp network-id 100  

伪广播(告诉分支站点,中心站点及其他分支站点的私网网段信息)
[R1-Tunnel0/0/0]nhrp entry multicast dynamic 

宣告时,取消水平分割功能,默认开启,	其余分部也需要
[R1-Tunnel0/0/0]undo rip split-horizon

分部配置
分部与总部主要为nhrp不同,此处仅展示不同

[R2-Tunnel0/0/0]nhrp network-id 100
[R2-Tunnel0/0/0]nhrp entry 10.1.1.1 15.1.1.1 register 
10.1.1.1:总部隧道地址
15.1.1.1:总部公网地址

总部NHRP表
在这里插入图片描述
分部NHRP表
在这里插入图片描述
R4—RIP路由表(其余路由器也包含所有私有路由)
在这里插入图片描述

NAT地址转换
边界路由器处配置,以R3配置为例

[R3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[R3-Serial3/0/0]nat outbound 2000

测试
PC1—>R5(loop)
在这里插入图片描述
PC3—>PC2
在这里插入图片描述

醒着的睡着的人
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为 HCIP 实验 - ‘ MPLS -VPN ’ _ MPLS VPN配置
君逍遥o
07-12 863
某公司有两个网络,分别是网络A与网络B,该公司希望两个网络内的员工能通过私网路由相互访问。该公司希望在网络边缘设备上使用BGP协议将私网路由发送给运营商网络。运营商通过MP-BGP实现私网路由在公共网络上的传递,同时使用MPLS VPN技术保证客户网络信息的安全性和私密性。
HCIP-OSPF协议---进阶
MonsterKnight的博客
09-24 1098
一,OSPF(open shortest path first 开放式最短路径优先 协议) 性质:无类别链路状态(link state)路由协议,属于IGP ( interior gateway protocol内部网关路由协议) 更新方式有:组播更新(224.0.0.5、224.0.0.6 ) ; 触发更 新;30min一次的周期更新; 缺点:更新量大,为了在中大型网络中使用,必须进行结构化的部署 —— 区域划分、地址规划. 1,数据包类型: OSPF的数据包: 跨层封装在3层报头
HCIP(学习笔记总结)
weixin_59181877的博客
11-22 681
第一天(HCIA复习)计算机是如何将抽象语言转换成电信号?抽象语言 --- 编码编码 ---- 二进制二进制 ---- 电信号处理电信号OSI/RM --- 开放式系统互联参考模型 --- ISO --- 国际标准化组织 --- 1979年OSI参考模型的核心思想:分层 --- 上层协议在下层协议提供服务的基础上再提供增值服务。应用层:提供各种应用服务人机交互的接口,可以将抽象语言转换为编码表示层 :将编码转换为二进制会话层 :维持网络应用和网络服务器之间的会话连接传输层:实现端到端的传输 ---- 应用到
HCIP(OSPF综合实验
qq_63284884的博客
02-10 1574
实验环境 实验要求 1、R4为ISP,其上只能配置IP地址,R4与其他所有直连设备间均使用共有IP。 2、R3、R5、R6和R7为MGRE环境,R3为中心站点。 3、整个OSPF环境IP基于172.16.0.0/16划分。 4、所有设备均可访问R4的环回。 5、减少LSA的更新量,加快收敛,保障更新安全。 6、全网可达。 实验步骤 一、划分IP地址 area-0:172.16.0.0/19 area-1:172.16.32.0/19 area-2:172.16.64...
国产数据库HCIP-openGauss认证考试经验分享
最新发布
霸王龙的日常专栏
07-03 875
openGauss是华为携手伙伴共同打造的企业级开源关系型数据库。openGauss提供面向多核架构的极致性能、全链路的业务、数据安全、基于AI的调优和高效运维的能力。深度融合华为在数据库领域多年的研发经验,结合企业级场景需求,持续构建竞争力特性。官网:https://opengauss.org/zh/华为认证分为工程师级别、高级工程师级别和专家级别三个认证等级。培训教材:HCIP-openGauss V1.0 培训教材.pdf实验手册:HCIP-openGauss V1.0 实验手册.pdf。
HCIP
weixin_45776016的博客
07-20 252
GRE 1、GRE,通用路由封装技术,标准的三层隧道技术,是一种点对点的隧道技术,用于解决私网运行动态路由协议如何在公网中传递的问题,原属于思科私有,现已成为各厂商通用技术。 2、配置 interface tunnel 0 ip address 10.1.1.1 255.255.255.0 tunnel-protocol gre source 2.2.2.2 destination 4.4.4.4 3、查看 point-to-point protocol 4、劣势 只能在两个点之间建立tunnel,若有多
hcip(p2p网络与虚拟专线)
m0_63306943的博客
01-08 809
网络类型 --- 根据数据链路层所使用的协议及规则来进行划分 1.P2P网络 --- 点到点网络 2.MA网络 --- 多点接入网络 --- BMA 广播型多点接入网络 --- NBMA 非广播型多点接入 数据链路层协议 以太网协议 ---- 封装数据帧是,需要假如源MAC地址和目标MAC地址 (MAC地址是以太网所独有) 原因:利用以太网建立的二层网络中可以包含多个(两个或两个以上)接口,每个以太...
HCIP- IPV6 综合实验
qq_59323864的博客
08-06 133
3、在r4、5、6、7、8开启OSPFV3协议。1、两个局域网基于6to4Tunnel可达。2、在r1 r2 开启RIPNG协议。1、根据要求配置配置底层ip和环回。2、r1 可以访问R3的环回。
HCIP-DATACOM H12-831(41-60)
m0_59386512的博客
05-01 4034
41. 根据本图,我们可以判断出? A.R4没有任何IS-IS邻居 B.R4与ee8c.aOc2.baf3建 立了IPv4.IPv6的IS-IS邻居 C.R4与ee8c,aOe2.baf3仅建 立了IPv6的IS-IS邻居 D.R4与ee8c.aOc2.bat3仅建立了IPv4的IS-IS邻居 Answer:B 42. 若使能了接口Sticky MAC功能后,缺省情况下,接口学习的MAC地址数量是多少? A. 15 B. 5 C. 10 D. 1 Answer:D .
R&S_HCIP综合实验
weixin_56017175的博客
10-27 1851
MPLS_vpn需求: 1、总的需求为Site1的pc能访问site2的PC,需要使用mpls_vpn来实现 2、R1与SW1/SW2之间运行OSPF协议 3、R4与R5之间运行BGP协议,R4属于AS65000,R5属于AS65001,可选用ISIS实现。 4、R1与R4直接建立vpnv4邻居关系 5、PC5能访问site1里面的所有PC, 但PC6不能访问。
HCIP课程笔记-04-HDLC、PPP、GRE
炸鸡店老板z的博客
01-07 280
网络类型:P2P网络 --- 点到点网络;MA网络(multiple access,多路访问) --- 多点接入网络--- BMA 广播型多点接入网络、NBMA 非广播型多点接入,HDLC ,PPP的相关知识与配置,HASH算法的特点;PAP、CHAP特点与配置。GRE的特点及配置。
HCIP(一)
weixin_53248292的博客
07-28 366
1、Windows下查看端口号与进程号关系的命令 答:Window平台下可通过cmd命令查看端口占用、查看进程、结束进程; 打开电脑上面的一个终端,如cmd(开始-运行-cmd),键入 netstat -ano 命令,这时候就可以查看所有的端口占用情况;查看端口被某一进程占用可以使用netstat -ano|findstr "port" 命令,此命令可以找到占用进程的pid,然后使用 tasklist|findstr "pid" 找到进程名称,然后使用taskkill /f /t /im 进程名...
HCIP(华为高级网络安全工程师)(第十天)(重发布/路由策略)
m0_63069714的博客
01-24 1947
OSPF的选路原则 1、域内 --- 1类,2类LSA 如果学到的路由都是通过1类,2类LSA获取的域内路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 2、域间 --- 3类LSA 如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 3、域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为类型1和类型2。 1,5类LSA和7
hcip(hcia知识复习)
m0_63306943的博客
01-05 677
目录 计算机如何处理抽象语言 OSI参考模型 OSI/RM TCP/IP模型 --- TCP/IP协议簇 封装和解封装 IP协议 路由的配置 HCIP --- 华为认证体系下的高级网络工程师 计算机如何处理抽象语言 抽象语言 ---- 电信号 抽象语言 --- 编码 编码 ---- 二进制 二进制 ---- 电信号 处理电信号 OSI参考模型 OSI/RM ISO ---- 国际标准化组织 --- 1979 OSI参考模型的核心思想:分层 --- 上层协议再下
HCIP —— 华为认证体系下高级网络工程师(First Day)
weixin_51562484的博客
11-14 114
First Day
HCIP(初识BGP协议)
weixin_57243925的博客
11-27 1026
在同一AS中,由于成本问题,不会所有设备都运行BGP协议,且BGP协议支持非直连邻居建邻,故可能出现BGP协议,所以可能会出现BGP协议跨越未运行BGP协议的路由器。EBGP对等体之间一般使用直接建邻,所以EBGP对等体之间发送的数据包中TTL值设置为1,如果遇到EBGP对等体之间需要非直连建邻,则需修改TTL值。由于IBGP邻居处于同一个AS中,一般情况下,一个AS中存在大量的备份路径时,若使用物理接口建立邻居关系,将浪费这些备份或者负载均衡资源,所以使用环回接口来进行IBGP对等体关系的建立。
HCIP(华为高级网络安全工程师)(第一天)(HCIA知识复习)
m0_63069714的博客
01-04 1592
目录 计算机是如何将抽象语言转换成电信号? OSI参考模型 OSI/R --- 开放式系统互联参考模型 应用层 表示层 会话层 传输层 网络层 获取对方IP地址的方法: 数据链路层 获取目标MAC地址的方法: ARP分类: 物理层 TCP/IP模型 --- TCP/IP协议簇 封装和解封装 跨层封装主要存在两种形式: 协议号 IP地址 --- IP协议 (互联网协议) IP地址的分类 特殊IP地址 VLSM --- 可变长子网掩码 CIDR --- 无类域间路...
攻防技术1-网络攻击(HCIP
qq_45022073的博客
12-29 1070
1、了解网络公式方式以及网络攻击报文类型。 2、了解TCP类型报文攻击防御。 4、了解DOS攻击防御。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值