HCIP第三天 MGRE实验

已于 2022-07-20 02:33:36 修改
阅读量347 收藏
点赞数 1
文章标签: 网络 服务器 运维
于 2022-07-20 02:32:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxyy121/article/details/125884138
版权

实验需求:

1.R2为ISP,其上只能配置IP地址
2.R1-R2之间为HDLC封装
3.R2-R3之间封装为ppp封装,pap认证,R2为主认证方
4.R2-R4之间封装为ppp封装,chap认证,R2为主认证方
5.R1、R2、R3构建MGRE环境,仅R1 IP地址固定
6.内网使用RIP获取路由,所有pc可以互相访问,并且可访问R2的环回

实验拓扑:

实验分析:

为每个路由器接口配置IP地址,R2配置环回 ,R1与R2之间的接口需要HDLC封装,R2与R3之间的接口需要PPP进行封装,用PAP认证,R2配置为主认证方,R2与R4之间PPP封装,使用CHAP认证,R2为配置主认证方,R1、R2、R3构建MGRE环境,R1为中心站点,R3与R4为分支站点,内网使用RIP协议获取路由使PC之间可以互相访问。

标注拓扑:

 实验配置过程:

一、为每个路由器接口配置IP地址

在R1上:

 

在R2上:(注意有环回)

 在R3上:

在R4上:

 二、R1与R2之间为HDLC封装

在R1上:

在R2上:

三、R2-R3之间封装为ppp封装,pap认证,R2为主认证方 

 在R2上:

[r2]aaa

[r2-aaa]local-user r2 privilege level  15 password cipher 123456

[r2-aaa]local-user r2 service-type ppp

[r2]interface s4/0/1

[r2-Serial4/0/1]ppp authentication-mode pap

 在R3上:

[r3]interface s4/0/0

[r3-Serial4/0/0]ppp pap local-user panxi password cipher 123456

 四、R2-R4之间封装为ppp封装,chap认证,R2为主认证方

在R2上:

[r2]aaa 

[r2-aaa]local-user qq privilege level  15 password cipher 123456

[r2-aaa]local-user  qq service-type ppp

[r2-aaa]q

[r2]interface s3/0/0

[r2-Serial3/0/0]ppp authentication-mode  chap

在R4上:

[r4]int s4/0/0

[r4-Serial4/0/0]ppp chap password cipher  123456

[r4-Serial4/0/0]ppp chap user qq

五、R1、R2、R3构建MGRE环境,仅R1 IP地址固定

在R1上:R1为中心站点

interface Tunnel0/0/0    创建tunnel口

 ip address 10.1.1.1 255.255.255.0   配置接口ip地址

 tunnel-protocol gre p2mp  先修改接口模式为多点GRE

 source 12.1.1.1  再定义公有的源IP地址

 nhrp entry multicast dynamic   本地成为NHRP中心,同时可以进行伪广播

 nhrp network-id 100   默认为0号,该网段内所有节点tunnel接口必须为相同域

在R3上:R3为分支站点

interface Tunnel0/0/0

 ip address 10.1.1.3 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/2  假设分支站点ip地址不固定

 nhrp network-id 100

 nhrp entry 10.1.1.1 12.1.1.1 register    分支需要到中心站点注册

在R4上:R4也为分支站点

interface Tunnel0/0/0

 ip address 10.1.1.4 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/2  

 nhrp network-id 100

 nhrp entry 10.1.1.1 12.1.1.1 register    

六、内网使用RIP获取路由,所有pc可以互相访问,并且可访问R2的环回

1.在R1、R3、R4上配置静态路由使公网之间可以互相连通

        在R1上:

    

         在R3上:

        在R4上:

 至此公网之间可以互相连通

2.要使PC能进入公网需要NAT协议的配置

在R1 s 4/0/0接口上:

 在R3 s 4/0/0接口上:

在R4 s 4/0/0接口上:

 3.要使PC之间能够互通需要配置 RIP协议

在R1上:

在R3上:

在R4上:

在R1的t 0/0/0接口上:取消水平分割

 实验结果验证:

在PC1上:ping 192.168.2.2 192.168.3.2 2.2.2.2

 在PC2上验证:

在PC3上验证 :

总结:复习了NAT以及RIP的使用,学习了新的协议但是需要多加练习。 

怨i
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIPMGRE实验
07-23
HCIPMGRE实验
实验作业2
weixin_43774222的博客
11-20 241
各路由器的接口IP地址 R1-R4为HDLC封装 华为的Serial接口默认为ppp封装,所以分别在R1和R4上连接对端的接口修改接口的封装为HDLC R2-R4之间为ppp封装,pap认证,R4为主认证方 R3-R4之间为ppp封装,chap认证,R4为主认证方 首先在R4上进入aaa,然后新建一个用户并配置相应的密码,接下来将 R1,R2,R3构建MGRE环境,仅R1IP固定,内网使用rip获取路由,所有PC可以互相访问 PC可访问R4还回 ...
路由器配置深入浅出—路由器接口PPP协议封装及PAP和CHAP验证配置
cnmeimei的博客
08-23 3013
知识域: 是针对点对点专线连接的接口的二层封装协议配置 PPP的PAP和CHAP验证,cpt支持,不一定要在gns3上做实验。 路由器出厂默认是hdlc封装,修改为ppp封装后,可以采用pap验证或者chap验证。pap是明文传递,两次握手,chap验证是密文传递,三次握手。 实验拓扑: 关键配置: PAP验证:Password Authentication protocol,口令认证协议。 参与认证的路由器r1和r2,r1有用户名r2和密码pr2,r2有用户名r1和密码pr1,认证过程中,r...
ppp协议、chap认证、HDLC封装、MGRE、GRE综合实验
日积月累
09-27 316
实验要求及拓扑图如下: 网段划分完后的拓扑图如下: 配置各个路由器接口IP R1 [r1]interface Serial 4/0/0 [r1-Serial4/0/0]ip address 15.0.0.1 24 [r1-Serial4/0/0]q [r1]interface GigabitEthernet 0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1-GigabitEthernet0/0/0]q [r1.
HCIP-MGRE实验作业
08-02
MGRE实验
openlab HCIP MGRE实验
07-20
MGRE实验
HCIP实验100】综合实验.paper
11-01
HCIP实验100】综合实验.paper
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 301
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 295
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 805
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 965
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 881
计算机网络技术期末复习
CWPIN21的博客
07-17 1025
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 630
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 635
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
linux学习笔记整理: 关于linux系统介绍 2024/7/16;
gzx233的博客
07-16 1145
linux基础介绍和指令
TCP/IP协议,以及对等网络通信原理!
g188_2657的博客
07-16 399
补充:那两个不通的包发给了B,B扔的是两个包(原因:两边发会更快,机器会采取更快的方式),所以,不同的物理网段中应该配置不同的逻辑网段。重点核心:源IP和目标IP是始终不变的,而MAC是需要每过一个逻辑网段就要重新拆包,发包。:超文本传输协议(网站访问WEB)(Apache、nginx)(IIS)电脑A----S1----R1-----R2-----S2---电脑B。一、对等网络通信原理:公有----公有 私有----私有。防火墙:(IP、MAC、底层协议、端口、:国际(互联网)协议(IP地址)
堆叠和集群
2301_79810514的博客
07-18 311
堆叠 ID:设备的槽位号,在堆叠系统中管理和唯一标识一台成员交换机,不能冲突交换机的。1. 主交换机退出:备交换机升为主交换机,原备交换机重新计算拓扑并同步给成员交换机,2. 备交换机:作为主的备份,主交换机故障后备交换机接替业务,每个堆叠系统只有一台。3. 从交换机:堆叠系统中剩下的就是从交换机,可以多太,负责流量转发,备交换机故障。堆叠系统:多台设备堆叠后组成一台逻辑交换机称作堆叠系统,堆叠系统中的单台交换机教。成员退出:某台交换机离开堆叠系统,根据离开交换机的角色不同,对堆叠系统影响不同。
5 webSocket
ever__ever的博客
07-19 328
webSockets 是一种先进的技术;它可以在用户的浏览器和服务器之间打开交互式通信会话;使用此 API,您可以向服务器发送消息并接收事件驱动的响应,而无需通过轮询服务器的方式以获得响应
HCIP-Access V2.0 实验手册:资深工程师认证指南
"HCIP-Access_V2.0实验指导手册.pdf" 华为的HCIP-Access_V2.0认证是专为那些目标成为接入网资深工程师或者想要获取此认证的专业人士设计的。该认证覆盖了广泛的接入网络技术知识,旨在提供实战性和专业化的技术培训...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值