HCIP第三天 MGRE实验

已于 2022-07-20 02:33:36 修改
阅读量347 收藏
点赞数 1
文章标签: 网络 服务器 运维
于 2022-07-20 02:32:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxyy121/article/details/125884138
版权

实验需求:

1.R2为ISP,其上只能配置IP地址
2.R1-R2之间为HDLC封装
3.R2-R3之间封装为ppp封装,pap认证,R2为主认证方
4.R2-R4之间封装为ppp封装,chap认证,R2为主认证方
5.R1、R2、R3构建MGRE环境,仅R1 IP地址固定
6.内网使用RIP获取路由,所有pc可以互相访问,并且可访问R2的环回

实验拓扑:

实验分析:

为每个路由器接口配置IP地址,R2配置环回 ,R1与R2之间的接口需要HDLC封装,R2与R3之间的接口需要PPP进行封装,用PAP认证,R2配置为主认证方,R2与R4之间PPP封装,使用CHAP认证,R2为配置主认证方,R1、R2、R3构建MGRE环境,R1为中心站点,R3与R4为分支站点,内网使用RIP协议获取路由使PC之间可以互相访问。

标注拓扑:

 实验配置过程:

一、为每个路由器接口配置IP地址

在R1上:

 

在R2上:(注意有环回)

 在R3上:

在R4上:

 二、R1与R2之间为HDLC封装

在R1上:

在R2上:

三、R2-R3之间封装为ppp封装,pap认证,R2为主认证方 

 在R2上:

[r2]aaa

[r2-aaa]local-user r2 privilege level  15 password cipher 123456

[r2-aaa]local-user r2 service-type ppp

[r2]interface s4/0/1

[r2-Serial4/0/1]ppp authentication-mode pap

 在R3上:

[r3]interface s4/0/0

[r3-Serial4/0/0]ppp pap local-user panxi password cipher 123456

 四、R2-R4之间封装为ppp封装,chap认证,R2为主认证方

在R2上:

[r2]aaa 

[r2-aaa]local-user qq privilege level  15 password cipher 123456

[r2-aaa]local-user  qq service-type ppp

[r2-aaa]q

[r2]interface s3/0/0

[r2-Serial3/0/0]ppp authentication-mode  chap

在R4上:

[r4]int s4/0/0

[r4-Serial4/0/0]ppp chap password cipher  123456

[r4-Serial4/0/0]ppp chap user qq

五、R1、R2、R3构建MGRE环境,仅R1 IP地址固定

在R1上:R1为中心站点

interface Tunnel0/0/0    创建tunnel口

 ip address 10.1.1.1 255.255.255.0   配置接口ip地址

 tunnel-protocol gre p2mp  先修改接口模式为多点GRE

 source 12.1.1.1  再定义公有的源IP地址

 nhrp entry multicast dynamic   本地成为NHRP中心,同时可以进行伪广播

 nhrp network-id 100   默认为0号,该网段内所有节点tunnel接口必须为相同域

在R3上:R3为分支站点

interface Tunnel0/0/0

 ip address 10.1.1.3 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/2  假设分支站点ip地址不固定

 nhrp network-id 100

 nhrp entry 10.1.1.1 12.1.1.1 register    分支需要到中心站点注册

在R4上:R4也为分支站点

interface Tunnel0/0/0

 ip address 10.1.1.4 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/2  

 nhrp network-id 100

 nhrp entry 10.1.1.1 12.1.1.1 register    

六、内网使用RIP获取路由,所有pc可以互相访问,并且可访问R2的环回

1.在R1、R3、R4上配置静态路由使公网之间可以互相连通

        在R1上:

    

         在R3上:

        在R4上:

 至此公网之间可以互相连通

2.要使PC能进入公网需要NAT协议的配置

在R1 s 4/0/0接口上:

 在R3 s 4/0/0接口上:

在R4 s 4/0/0接口上:

 3.要使PC之间能够互通需要配置 RIP协议

在R1上:

在R3上:

在R4上:

在R1的t 0/0/0接口上:取消水平分割

 实验结果验证:

在PC1上:ping 192.168.2.2 192.168.3.2 2.2.2.2

 在PC2上验证:

在PC3上验证 :

总结:复习了NAT以及RIP的使用,学习了新的协议但是需要多加练习。 

怨i
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIPMGRE实验
07-23
HCIPMGRE实验
HCIP-MGRE实验作业
08-02
MGRE实验
实验作业2
weixin_43774222的博客
11-20 241
各路由器的接口IP地址 R1-R4为HDLC封装 华为的Serial接口默认为ppp封装,所以分别在R1和R4上连接对端的接口修改接口的封装为HDLC R2-R4之间为ppp封装,pap认证,R4为主认证方 R3-R4之间为ppp封装,chap认证,R4为主认证方 首先在R4上进入aaa,然后新建一个用户并配置相应的密码,接下来将 R1,R2,R3构建MGRE环境,仅R1IP固定,内网使用rip获取路由,所有PC可以互相访问 PC可访问R4还回 ...
PPP之PAP与CHAP经典验证案例
weixin_34288121的博客
08-22 256
一、PPP的产生--SLIP SLIP(serial line internet protocol )是在串行链路上支IP数据包进行封装的简单协议,由于其封装格式十分简单,无法进行IP地址等参数的协商,并且不具备校验功能。随之PPP(point top point protocol)被提出,PPP是在点对点链路上运行的数据链路层(二层)协议。 二、PPP的优点 ...
路由器配置深入浅出—路由器接口PPP协议封装及PAP和CHAP验证配置
cnmeimei的博客
08-23 3014
知识域: 是针对点对点专线连接的接口的二层封装协议配置 PPP的PAP和CHAP验证,cpt支持,不一定要在gns3上做实验。 路由器出厂默认是hdlc封装,修改为ppp封装后,可以采用pap验证或者chap验证。pap是明文传递,两次握手,chap验证是密文传递,三次握手。 实验拓扑: 关键配置: PAP验证:Password Authentication protocol,口令认证协议。 参与认证的路由器r1和r2,r1有用户名r2和密码pr2,r2有用户名r1和密码pr1,认证过程中,r...
ppp协议、chap认证、HDLC封装、MGRE、GRE综合实验
日积月累
09-27 316
实验要求及拓扑图如下: 网段划分完后的拓扑图如下: 配置各个路由器接口IP R1 [r1]interface Serial 4/0/0 [r1-Serial4/0/0]ip address 15.0.0.1 24 [r1-Serial4/0/0]q [r1]interface GigabitEthernet 0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1-GigabitEthernet0/0/0]q [r1.
HCIP第二天MGRE综合实验
weixin_65313476的博客
11-13 117
MGRE综合实验
HCIP第三天MGRE实验
weixin_42902697的博客
07-19 128
MGRE实验
hcIP第五天mgre环境下的ospf实验
l94510134的博客
07-13 103
HCIP-mgre环境下的ospf实验
HCIP中OSPF-MGRE实验
m0_68976043的博客
01-07 134
补充:在1上跑RIP检查伪广播(能学到证明有伪广播),而4学不到5,5能学到4,此时便有了重点:nhrp entry multicast dynamic这句话只是开启伪广播功能。第三步:根据题目要求R1/4/5为全连的MGRE结构,因此我们在145上启动MGRE(注4和5不用双向注册)第二步:根据题目要求R1/2/3为星型的拓扑结构,R1为中心站点,因此启动Tunnel将MGRE跑通。2 R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。第一步:配置路由ip。
HCIP第四天实验MGRE综合实验
weixin_53283555的博客
07-10 225
HCIP第四天实验MGRE综合实验
openlab HCIP MGRE实验
07-20
MGRE实验
HCIP实验100】综合实验.paper
11-01
HCIP实验100】综合实验.paper
网络协议-SOTP 协议格式
最新发布
ziyunLLL的博客
07-19 310
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 806
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 967
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 881
计算机网络技术期末复习
CWPIN21的博客
07-17 1025
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值