MGRE,PPP,RIP,NAT相关练习

最新推荐文章于 2024-06-07 21:15:00 发布
最新推荐文章于 2024-06-07 21:15:00 发布
阅读量1.4k 收藏
点赞数
文章标签: 网络安全 网络协议 网络 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zixin29489/article/details/126319855
版权

要求如图所示: 

 

 

相关配置命令如下所示: 

[r1]ip route-static 0.0.0.0 0 15.0.0.2

[r2]ip route-static 0.0.0.0 0  25.0.0.2

[r3]ip route-static 0.0.0.0 0 35.0.0.2

[r4]ip route-static 0.0.0.0 0 45.0.0.2

以上命令为:在边界路由器上,写一条缺省指向ISP,确保公网之间互通

[r5-aaa]local-user admin password cipher 123456

[r5-aaa]local-user admin  service-type ppp

[r5-Serial4/0/0]ppp authentication-mode pap 

以上命令为:PPP认证中的pap认证,R5认证方的配置,使用aaa创建用户名、密码,再将其发送给被认证方;并在接口选择认证模式ppp pap

[r1-Serial4/0/1]ppp pap local-user admin password cipher 123456

被认证方在接口选择PPP的pap认证,再将认证方给的用户名及密码带上发送给认证方校验,认证方校验无误,回复ACK

[r5-aaa]local-user root password cipher 654321

[r5-aaa]local-user root service-type ppp
	
[r5-aaa]int s3/0/0

[r5-Serial3/0/0]ppp authentication-mode chap 

以上命令为:主认证方R5的配置,在相关接口选择chap认证

[r2-Serial4/0/0]ppp chap user root

[r2-Serial4/0/0]ppp chap password cipher 654321

以上命令为:被认证方R2的配置

[r3-Serial4/0/0]link-protocol hdlc 

[r5-Serial4/0/1]link-protocol hdlc

以上命令为:配置R3和R5之间使用HDLC协议

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp

[r1-Tunnel0/0/0]ip address 192.168.5.1 24

[r1-Tunnel0/0/0]nhrp network-id 100

[r1-Tunnel0/0/0]source 15.0.0.1

以上命令为:MGRE的中心R1创建虚拟隧道接口,并完成相关配置

[r2-Tunnel0/0/0]ip address 192.168.5.2 24

[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 

[r2-Tunnel0/0/0]nhrp network-id 100
	
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register 

[r2-Tunnel0/0/0]source Serial 4/0/0

以上命令为:MGRE的分支R2创建虚拟隧道接口,并向中心注册,上报本地的IP地址

[r3-Tunnel0/0/0]ip address 192.168.5.3 24

[r3-Tunnel0/0/0]tunnel-protocol gre p2mp 

[r3-Tunnel0/0/0]source Serial 4/0/0

[r3-Tunnel0/0/0]nhrp network-id 100

[r3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 re

以上命令为:MGRE的分支R3创建虚拟隧道接口,并向中心注册,上报本地的IP地址

[r1-Tunnel0/0/1]ip address 192.168.6.1 24

[r1-Tunnel0/0/1]tunnel-protocol gre 

[r1-Tunnel0/0/1]source 15.0.0.1

[r1-Tunnel0/0/1]destination 45.0.0.1

以上命令为:R1的GRE封装

[r4-Tunnel0/0/0]ip address 192.168.6.4 24
	
[r4-Tunnel0/0/0]tunnel-protocol gre 

[r4-Tunnel0/0/0]source 45.0.0.1 

[r4-Tunnel0/0/0]destination 15.0.0.1

以上命令为:R4的GRE封装

[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[r2-GigabitEthernet0/0/0]ip address 192.168.4.1 24

[r3-GigabitEthernet0/0/0]ip address 192.168.3.1 24

[r4-GigabitEthernet0/0/1]ip address 192.168.2.1 24

以上命令为:给路由器的私网接口配置私网IP地址

[r1]rip 1

[r1-rip-1]v 2

[r1-rip-1]network 192.168.1.0

[r1-rip-1]network 192.168.5.0

[r1-rip-1]network 192.168.6.0

以上命令为:用动态路由协议RIP宣告R1的私网网段

[r2]rip 1

[r2-rip-1]v 2
	
[r2-rip-1]network 192.168.5.0
	
[r2-rip-1]network 192.168.4.0

以上命令为:用动态路由协议RIP宣告R2的私网网段

[r3]rip 1

[r3-rip-1]v 2

[r3-rip-1]network 192.168.3.0
	
[r3-rip-1]network 192.168.5.0

以上命令为:用动态路由协议RIP宣告R3的私网网段

[r4]rip 1

[r4-rip-1]v 2

[r4-rip-1]network 192.168.2.0
	
[r4-rip-1]network 192.168.6.0

以上命令为:用动态路由协议RIP宣告R4的私网网段

[r1-Tunnel0/0/0]nhrp entry multicast dynamic 

由于,MGRE类似于NBMA,可以多点接入,但是,数据收发时,实际走的是点到点的传输,所以,需要在中心开启伪广播

[r1-Tunnel0/0/0]undo rip split-horizon 

由于,RIP的水平分割机制,分支不能接收到其他分支的路由,所以,需要在中心关闭RIP的水平分割机制



华为设备所有与NAT相关的配置都是在边界路由的出接口上做


[r1]acl 2000  创建基本acl
	
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 抓取流量

[r1]int s4/0/1

[r1-Serial4/0/1]nat outbound 2000  让抓取的流量,经过相关接口



[r2]acl 2000
	
[r2-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255

[r2]int s 4/0/0

[r2-Serial4/0/0]nat outbound 2000



[r3]acl 2000

[r3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
	
[r3]int s4/0/0
	
[r3-Serial4/0/0]nat outbound 2000



[r4]acl 2000

[r4-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255

[r4]int g 0/0/0

[r4-GigabitEthernet0/0/0]nat outbound 2000

用PING命令检测路由配置是否有误 

 查看接口配置使用的协议是否更改

 

用NHRP命令,查看中心是否获取到分支的虚拟隧道接口IP地址

 

 做完虚拟隧道相关配置后,查看私网之间能否互通

查看RIP获取的路由信息是否完整

 做完NAT,检查PC是否能ping通环回模拟的私网5.5.5.5

 

 

 

小九九294
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HDLC,PPP,MGRE,RIP实验
hhj123k的博客
03-28 985
1,R5力ISP,只能进行IP地址配置,其所有地址均配为公有地地址2,R1和R5间使用PPP的PAP认证,R5为主认证方R2于R5之间使用PPP的chap认证,R5为主认证方,R3于R5之间使用HDLC封装。R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。3,整个私有网络基于RIP全网可达所有Pc设置私有IP为源IP,可以访问ns环回。
PPP,GRE,MGRE,RIP相关实验
qq_52178594的博客
07-11 163
实验要求及其拓扑图如下所示:1.R5为ISP,只能进行IP地址配置;其所有地址均配为公有IP地址 2.R1和R5间使用PPP的PAP认证,R5为主认证方; R2于R5之间使用PPP的CHAP认证,R5为主认证方; R3于R5之间使用HDLC封装。 3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。 4.整个私有网络基于RIP全网可达, 5.所有PC设置私有IP为源IP,可以访问R5环回。分配好网段的拓扑图(见下) 实验分析:(各个接口的IP地址配置均已省略)
MGRErip
GYXX_的博客
08-03 48
网络配置,在gre隧道配置ip并设置MGRE环境,关闭水平分割,在公网接口开启nat网络地址转换并进行ppp封装,配置动态rip协议。在gre隧道配置ip并设置MGRE环境,在公网接口开启nat网络地址转换并进行ppp封装,配置动态rip协议。在gre隧道配置ip并设置MGRE,在公网接口开启nat网络地址转换并进行ppp封装,配置动态rip协议,中间的公网分别是20.0.0.0/24 200.0.0.0/24 30.0.0.0/24。在r3,r4的直连接口上配置ppp封装,并配置相应的网络。
华为eNSP关于HDLC、PPP、GRE、MGRERIP的综合实验
m0_60861848的博客
09-21 1125
1、建立题目要求的拓扑图,配置IP,配置缺省路由使公网通畅2、路由器R1/R5、R2/R5、R3/R5之间都是串线连接,由于华为路由器默认的串线协议为PPP,因此根据题目要求R1/R5、R2/R5之间直接进行单向认证即可,R3R5之间需要将串线协议改为HDLC3、R1/R2/R3之间需构建MGRE环境,且R1为中心站点,那么R1/R2/R3就都需要建立并配置隧道接口,这三个隧道接口构成一个虚拟私网,与这三个路由相连的私网形成同一私网;
MGRE-RIP实验
liuyijunyyds的博客
07-22 54
内网使用RIP获取路由,PC之间可以互相访问,并且可访问R2环回
MGRERIP)实验
2301_77475090的博客
07-21 195
1.R2为ISP,其上只能配置IP地址2.R1-R2之间为HDLC封装3.R2-R3之间为ppp封装,pap认证,R2为主认证方4.R2-R4之间为ppp封装,chap认证,R2为主认证方5.R1、R2、R3构建MGRE环境,仅R1IP地址固定6.内网使用RTP获取路中,所有pc可以互相访问,并目可访问R2的环回。
MGRERIP综合实验。
weixin_61682735的博客
01-14 1243
实验题目: 一,R5为ISP,只能进行IP地址配置,其所有地址均配位公有IP地址 如图分别对各个路由器物理端口及环回接口进行IP地址配置,以及在各个路由器之间配置缺省, 将流量引入ISP路由器。 验证截图: 二,R1和R5间使用PPP的PAP认证,R5为主认证方 注意区分认证方和被认证方的指令配置 所用到的相关指令: PPP认证配置 PAP认证: 认证方 [r2-aaa]local-user changan password cipher jiayou Inf.
局域网组网 PPP认证 HDLC封装 MGRE RIP
m0_51828898的博客
07-07 101
1、R5为ISP, 只能进行ip地址配置;其所有接口配置为公有ip地址 2、R1与R5间使用PPP的PAP认证,R5为主认证方; R2与R5间使用PPP的chap认证,R5为主认证方; R4与R5间使用HDLC封装 3、R1/2/4构建一个MGRE环境, R1为中心站点; R1/3间为点到, 点GRE 4、整个私有网络基于RIP全网可达 5、所有路器其开不回私有地址为源ip时,可以正常访问R5环回 文章目录1、R5为ISP, 只能进行ip地址配置;其所有接口配置为公有ip地址[R5]int loo02、R.
chap和ppp认证配置+MGRE实验
树下一少年的博客
05-09 744
1.R2为ISP,其上只能配置IP地址 2.R1-R2之间为HDLC封装 3.R2-R3之间为ppp封装,pap认证,R2为主认证方 4.R2-R4之间为ppp封装,chap认证,R2为主认证方 5.R1,R2,R3构建MGRE环境,仅R1的IP地址固定 6.内网使用RIP获取路由,所有PC可以互相访问,并且可以访问R2的环回
mgre实验 3 213 2131
01-04
mgre实验 3 213 2131
GRE和MGRE思维导图
03-30
GRE和MGRE思维导图
HCIP-MGRE实验作业
08-02
MGRE实验
GRE和MGRE相关知识点
03-30
思维导图
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8277
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
计算机网络 期末复习(谢希仁版本)第3章
qq_44630195的博客
06-04 366
对于点对点的链路,目前使用得最广泛的数据链路层协议是点对点协议 PPP (Point-to-Point Protocol)。 局域网的传输媒体,包括有线传输媒体和无线传输媒体两个大类,那么有线传输媒体有同轴电缆、双绞线和光纤;无线传输媒体有微波、红外和激光等。 CSMA/CD(多点接入载波监听/冲突检测)。 碰撞域越大,发生碰撞的概率越高。 以太网交换机互连存在的问题:回路。 一个以太网是一个广播域。 交换机之间的冗
nginx配置WebSocket参数wss连接
最新发布
Good Luck
06-07 148
2、在default.conf中配置。
EtherCAT 和 UDP 通讯的实时性 区别
eydj2008的专栏
06-03 428
EtherCAT 使用主从架构,并采用“加工转发”(Processing on the Fly)技术,即数据帧在通过每个从站时被读取或写入,无需存储和重新传输,大大减少了通信延迟。UDP的设计初衷是为了提供快速、低开销的数据传输,适用于那些能够容忍一定数据丢失或不需要可靠传输的应用场景,如音视频流、在线游戏等。虽然UDP本身不提供实时保证,但在某些实时性要求较高的应用中,通过适当的软件设计和网络配置,UDP可以被用于构建实时通信系统。
961题库 北航计算机 计算机网络 附答案 简答题形式
星辰火之梦
06-02 692
有题目和答案,没有解析,不懂的题问大模型即可,无偿分享。
请介绍一下MGRE协议
05-26
MGRE(Multipoint GRE)协议是一种用于构建虚拟专用网络(VPN)的协议,它的作用是在多个站点之间建立隧道并传输数据。与传统的GRE协议不同,MGRE协议可以支持多个站点同时使用同一个隧道,从而提高了网络的可伸缩性和灵活性。 在MGRE协议中,每个站点都有一个唯一的标识符,称为Tunnel Endpoint Identifier(TEID),而隧道则由一个虚拟接口(Virtual Interface,VI)表示。每个VI都有一个唯一的IP地址,这个IP地址被用作隧道的起点和终点。当一个站点需要发送数据到另一个站点时,它将数据封装在一个GRE数据报中,并通过VI发送到隧道中。接收端站点会解包数据报,并将数据传递给目标站点。 MGRE协议具有以下优点: 1. 可伸缩性:MGRE协议可以支持多个站点同时使用同一个隧道,从而大大减少了网络管理员的工作量。 2. 灵活性:MGRE协议支持多种拓扑结构,包括完全网状结构、部分网状结构和点对点结构等。 3. 安全性:MGRE协议支持加密和身份验证等安全机制,可以保护数据的安全性和隐私性。 4. 可靠性:MGRE协议具有高可靠性和冗余性,可以在网络故障时自动切换到备用路径,从而保证网络的稳定性和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值