HCIP-MGRE实验配置、PPP的PAP认证与CHAP认证、MGRE、GRE网络搭建、NAT
实验要求
- R5为ISP,只能进行IP地址配素,其所有地址均为公有IP地址
- R1和R5间使用PPP的PAP认证,R5为主认证方
R2与R5之间使用PPP的chap认证,R5为主认证方
R3与R5之间使用HDLC封装。 - R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE
- 整个私有网络基于RIP全网可达
- 所有Pc设置私有IP为源IP,可以访问R5环回
网络拓扑
PPP
点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。 [1]这种链路提供全双工操作,并按照顺序传递数据包。
PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。
R5
[Huawei]aaa #进入认证模式
[Huawei-aaa]local-user huawei password cipher 123456 # 添加账户huawei 密码为123456
[Huawei-aaa]int s 3/0/0
[Huawei-Serial3/0/0]ip ad 15.0.0.2 8
[Huawei-Serial3/0/0]ppp authentication-mode pap # 设置PPP为PAP认证[Huawei-Serial3/0/0]int s 3/0/1
[Huawei-Serial3/0/1]ip ad 25.0.0.2 8
[Huawei-Serial3/0/1]ppp authentication-mode chap # 设置PPP为CHAP认证[Huawei-Serial3/0/1]int s 4/0/0
[Huawei-Serial4/0/0]ip ad 35.0.0.2 8
[Huawei-Serial4/0/0]link-protocol hdlc # 设置链路协议为HDLC[Huawei-Serial4/0/0]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 45.0.0.2 8[Huawei-GigabitEthernet0/0/0]int lo 0 #设置环回
[Huawei-LoopBack0]ip ad 5.0.0.1 8
[Huawei-LoopBack0]q
R1
[Huawei]ip route-static 0.0.0.0 0 15.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.158.1.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 15.0.0.1 8
[Huawei-Serial2/0/0]ppp pap local-user huawei password cipher 123456 #在被认证方设置账号与密码用于PPP连接
R2
[Huawei]ip route-static 0.0.0.0 0 25.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.158.2.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 25.0.0.1 8
[Huawei-Serial2/0/0]ppp chap user huawei # 设置CHAP认证的账户名为huawei
[Huawei-Serial2/0/0]ppp chap password simple 123456 # 设置CHAP认证的密码为123456
R3
高级数据链路控制(High-Level Data Link Control或简称HDLC),是一个在同步网上传输数据、面向比特的数据链路层协议。
数据报文可透明传输,用于实现透明传输的“o比特插入法”易于硬件实现
[Huawei]ip route-static 0.0.0.0 0 35.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.3.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 35.0.0.1 8
[Huawei-Serial2/0/0]link-protocol hdlc
验证
GRE
GRE 通用路由封装(Genetic Routing Encapsulation)是一种隧道技术,也是实现VPN的一种方式,
它规定了如何将一种网络协议下的数据报文封装在另外一种网络协议中,使这些被封装的数据报能够在另一个网络层协议中传输。
MGRE技术全称为多点GRE技术,属于NBMA网络类型,是基于GRE技术的升级版
R1
R1为MGRE的中心站点,同时还要设置连接R4的GRE配置
[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip address 192.168.5.1 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp # 定义封装方式为MGRE
[Huawei-Tunnel0/0/0]source 15.0.0.1 # 封装内容
[Huawei-Tunnel0/0/0]nhrp network-id 1 # 创建NHRP域
[Huawei-Tunnel0/0/0]q
[Huawei]int t 0/0/1
[Huawei-Tunnel0/0/1]ip ad 192.168.6.1 24
[Huawei-Tunnel0/0/1]tunnel-protocol gre # 定义封装方式为GRE
[Huawei-Tunnel0/0/1]source 15.0.0.1 #封装内容
[Huawei-Tunnel0/0/1]destination 45.0.0.1
R2
配置分支MGRE节点
[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.5.2 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source 25.0.0.1
[Huawei-Tunnel0/0/0]nhrp network-id 1
[Huawei-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
R3
配置分支MGRE节点
[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.5.3 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source s 2/0/0
[Huawei-Tunnel0/0/0]nhrp network-id 1
[Huawei-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
R4
配置GRE连接
[Huawei]ip route-static 0.0.0.0 0 45.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.4.1 24
[Huawei-GigabitEthernet0/0/0]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 45.0.0.1 8
[Huawei-GigabitEthernet0/0/1]q[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.6.2 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre
[Huawei-Tunnel0/0/0]source 45.0.0.1
[Huawei-Tunnel0/0/0]destination 15.0.0.1
验证
RIP
RIP协议是最早的内部网关协议之一,RIP协议被设计用于使用同种技术的中小型网络。
R1
[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]nhrp entry multicast dynamic #开启R1伪广播
[Huawei-Tunnel0/0/0]undo rip split-horizon #关闭RIP水平分割
[Huawei-Tunnel0/0/0]q
[Huawei]rip #开启RIP
[Huawei-rip-1]version 2 #RIP设置版本2
[Huawei-rip-1]network 192.168.1.0 #宣告网络
[Huawei-rip-1]network 192.168.5.0
[Huawei-rip-1]network 192.168.6.0
R2
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.2.0
[Huawei-rip-1]network 192.168.5.0
R3
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.3.0
[Huawei-rip-1]network 192.168.5.0
R4
[Huawei]rip
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.4.0
[Huawei-rip-1]network 192.168.6.0
验证
尝试PING网络和查看当前路由表,显示正常则成功。
全网互通
NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。
R1
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000
R2
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000
R3
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 10 permit source 192.168.3.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000
R4
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 10 permit source 192.168.4.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000
验证
PC1~4访问环回
相关文章:
HCIP-MGRE实验配置、PPP的PAP认证与CHAP认证、MGRE、GRE网络搭建、NAT
实验要求 R5为ISP,只能进行IP地址配素,其所有地址均为公有IP地址R1和R5间使用PPP的PAP认证,R5为主认证方 R2与R5之间使用PPP的chap认证,R5为主认证方 R3与R5之间使用HDLC封装。R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为…...
react【四】css
文章目录 1、css1.1 react和vue css的对比1.2 内联样式1.3 普通的css1.4 css modules1.5 在react中使用less1.6 CSS in JS1.6.1 模板字符串的基本使用1.6.2 styled-components的基本使用1.6.3 接受传参1.6.4 使用变量1.6.5 继承样式 避免代码冗余1.6.6 设置主题色 1.7 React中添…...
SpringIOC之support模块SimpleThreadScope
博主介绍:✌全网粉丝5W+,全栈开发工程师,从事多年软件开发,在大厂呆过。持有软件中级、六级等证书。可提供微服务项目搭建与毕业项目实战,博主也曾写过优秀论文,查重率极低,在这方面有丰富的经验✌ 博主作品:《Java项目案例》主要基于SpringBoot+MyBatis/MyBatis-plus+…...
气味是否能通过光缆、信号传播?
搜索资料,有一点点眉目, 参考:未来网络可以传送气味 如何产生并被感知--双鸭山新闻网...
安装部署k8s集群
系统: CentOS Linux release 7.9.2009 (Core) 准备3台主机 192.168.44.148k8s-master92.168.44.154k8s-worker01192.168.44.155k8s-worker02 3台主机准备工作 关闭防火墙和selinux systemctl disable firewalld --nowsetenforce 0sed -i s/SELINUXenforcing/SELI…...
曲线生成 | 图解B样条曲线生成原理(基本概念与节点生成算法)
目录 0 专栏介绍1 什么是B样条曲线?2 基函数的de Boor递推式3 B样条曲线基本概念图解4 节点生成公式 0 专栏介绍 🔥附C/Python/Matlab全套代码🔥课程设计、毕业设计、创新竞赛必备!详细介绍全局规划(图搜索、采样法、智能算法等)…...
CyberDAO:web3时代的引领者
Web3.0正在改写着世界运行的规则,AGI将为人类未来的生产效率、工作方式与目标带来改变,区块链经过十余年发展开启了去中心化新格局,带来生产关系的变革。人类正在从过往以时间换取收入、听命完成工作,转变为以个性化、自主追求人生…...
java以及android类加载机制
类加载机制 一、Java类加载机制 java中,每一个类或者接口,在编译后,都会生成一个.class文件。 类加载机制指的是将这些.class文件中的二进制数据读入到内存中并对数据进行校验,解析和初始化。最终,每一个类都会在方…...
【Go】四、rpc跨语言编程基础与rpc的调用基础原理
Go管理工具 早期 Go 语言不使用 go module 进行包管理,而是使用 go path 进行包管理,这种管理方式十分老旧,两者最显著的区别就是:Go Path 创建之后没有 go.mod 文件被创建出来,而 go module 模式会创建出一个 go.mod…...
Linux CentOS系统安装SQL Server并结合内网穿透实现公网访问本地数据
🔥博客主页: 小羊失眠啦. 🎥系列专栏:《C语言》 《数据结构》 《C》 《Linux》 《Cpolar》 ❤️感谢大家点赞👍收藏⭐评论✍️ 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默&…...
输入捕获模式测频率PWM输入模式(PWMI)测占空比
一、概念介绍 输出比较: 比较电路输入的CNT、CCR大小关系 ,在通道引脚输出高低电平 二、*频率知识、测量方法补充 * N/fc得到标准频率的时长,也就是待测频率的周期 测频法代码实现:修改对射式红外传感器计次(上升沿…...
解锁VIP会员漫画:用Python爬虫轻松实现高清漫画下载
嗨喽~大家好呀,这里是魔王呐 ❤ ~! python更多源码/资料/解答/教程等 点击此处跳转文末名片免费获取 环境使用: Python 3.10 Pycharm 模块使用: requests >>> pip install requests 数据请求模块 parsel >>> pip install parsel 数据解析模块…...
备战蓝桥杯---动态规划(入门3之子串问题)
本专题再介绍几种经典的字串问题。 这是一个两个不重叠字串和的问题,我们只要去枚举分界点c即可,我们不妨让c作为右区间的左边界,然后求[1,c)上的单个字串和并用max数组维护。对于右边,我们只要反向求单个字串和然后选左边界为c的…...
JavaScript:隐式类型转换与显式类型转换
文章目录 隐式类型转换(Implicit Type Conversion)1、字符串与数字的转换2、非布尔值到布尔值的转换3、在相等性比较中的转换4、对象到基础类型的转换5、在算术运算符中的其他转换 显式类型转换(Explicit Type Conversion)1、Numb…...
【电路笔记】-LR串联电路
LR串联电路 文章目录 LR串联电路1、概述2、示例1所有线圈、电感器、扼流圈和变压器都会在其周围产生磁场,由电感与电阻串联组成,形成 LR 串联电路。 1、概述 在本节有关电感器的第一个文章中,我们简要介绍了电感器的时间常数,指出流过电感器的电流不会瞬时变化,而是会以恒…...
Ansible 自动化运维工具的使用
目录 Ansible的简介 ansible 环境安装部署 ansible 命令行模块 command 模块 shell 模块 cron 模块 user 模块 group 模块 copy 模块 file 模块 hostname 模块 ping 模块 yum 模块 service/systemd 模块 script 模块 mount 模块 archive 模块 unarchive 模…...
亚马逊、ozon、速卖通、Lazada等跨境平台为什么评论老是被删
对于卖家而言,最难的并不是销售量,最难的是让客户在购买后能够留下一个高质量的review,毕竟现在的市场,以listing的排名为基准,以review数量多少和质量的高低来评判店铺的好坏 几乎所有的卖家都会有索评的烦恼&#x…...
手把手带你在Linux上安装带GPU加速的opencv库(C++版本)
1.安装依赖 sudo apt-get install build-essential cmake git libgtk2.0-dev pkg-config libavcodec-dev libavformat-dev libswscale-dev sudo apt-get install python-dev python-numpy python3-dev python3-numpy sudo apt-get install libtbb2 libtbb-dev libjpeg-dev l…...
【Linux】软件包管理器 yum | vim编辑器
前言: 软件包管理器 yum和vim编辑器讲解 文章目录 软件包管理器 yum编辑器-vim四种模式普通模式批量化注释和批量化去注释末行模式临时文件 软件包管理器 yum yum(Yellowdog Updater, Modified)是一个在基于 RPM(管理软件包的格式和工具集合&…...
vue常见问题
文章目录 data为什么是一个函数,而不是一个对象?什么情况下可以使用对象?key的作用,为什么不能用Index?render函数,h函数,和template什么关系?vue 是怎么解析template的? template会…...
ArcgisForJS基础
文章目录 0.引言1.第一个ArcgisForJS应用程序1.1.安装部署ArcgisForJS1.2.实现ArcgisForJS应用程序 2.开发与调试工具2.1.集成开发环境2.2.调试工具2.3.Firebug 0.引言 ArcGIS API for JavaScript是一款由Esri公司开发的用于创建WebGIS应用的JavaScript库。它允许开发者通过调…...
白话微机:5.解释串行接口以及一些考研面试问题
一. 前言(回顾世界观) 很久很久以前,有这样一个世界,这个世界有着现实世界一样的元素:那里的人又有一个别的名字叫做“数据”,人有0有1;人们也有住房,这些住房在这个世界叫做“存储器…...
版本控制(Git)
Fork 本课程网站的仓库 将版本历史可视化并进行探索是谁最后修改了 README.md文件?(提示:使用 git log 命令并添加合适的参数)最后一次修改_config.yml 文件中 collections: 行时的提交信息是什么?(提示&am…...
USB-C音频转接器:实现边充电边听歌的新选择 | LDR6020P
随着科技浪潮的推进,Type-C接口已逐渐成为电子设备的主流选择,以其正反随意插、高速传输和强大功能等独特优势,在日常生活中占据越来越重要的地位。而Type-C音频转接器,作为连接Type-C接口与音频设备的桥梁,正引领着音…...
C/C++ 怎么把多个静态库给整合成一个静态库?
来源:https://www.wikitechy.com/tutorials/linux/how-to-merge-two-ar-static-libraries-into-one 使用 libtool (这也是可移植性最强的方式)(但这通常要求两个子库也是 libtool 制作的) libtool --modelink cc -static -o libaz.la libab…...
OBD部署OceanBase集群-配置文件方式
前一篇文章介绍了OBD白屏可视化方式部署OceanBase集群 ,其原理是把可视化设置生成为一个配置文件,然后使用OBD命令部署集群 本篇想使用命令行加配置文件方式,只部署OceanBase和ODProxy两个组件 服务器参数配置和 oceanbase-all-in-one-*.ta…...
Flink介绍
Flink 介绍 文章目录 Flink 介绍1. 简介1.1 背景1.2 用途 2. 核心概念2.1 流(Stream)2.2 转换(Transformation)2.3 窗口(Window)2.4 状态(State) 3. 编程模型3.1 编程模型介绍3.2 程…...
vscode突然连不上服务器了,以前都可以的,并且ssh等其它方式是可以连接到服务器的
过完年回来准备开工干活,突然发现vscode连不上服务器了,奇了怪了,年前都可以的,看了一下报错,如下, 以为是服务器挂了,结果执行ssh xxxxxx 发现是可以远程连接的,看来服务器没有问题…...
【shell】Shell学习后篇
Linux 常用 Shell 文章目录 Linux 常用 ShellBanner设置字体颜色设置提示操作系统操作系统版本号系统处理器架构关闭防火墙和SELinux系统操作防火墙相关获取当前目录判断文件是否存在判断目录是否存在后台挂起静默执行判断之前的命令是否成功 Banner 设置字体颜色 RED\033[31…...
协同程序原理
一、协程的本质 //协程可以分为两个部分 //1.协程函数本体 //2.协程调度器 //协程本体就是一个能够中间暂停返回的函数 //协程调度器是Unity内部实现的,会在对应的时机帮我们继续执行协程函数 //Unity只实现了协程调度器部分 //协程的本体本质上就是 C#的一个迭代…...