当前位置: 首页 > news >正文

HCIP-MGRE实验配置、PPP的PAP认证与CHAP认证、MGRE、GRE网络搭建、NAT

实验要求

  1. R5为ISP,只能进行IP地址配素,其所有地址均为公有IP地址
  2. R1和R5间使用PPP的PAP认证,R5为主认证方
    R2与R5之间使用PPP的chap认证,R5为主认证方
    R3与R5之间使用HDLC封装。
  3. R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE
  4. 整个私有网络基于RIP全网可达
  5. 所有Pc设置私有IP为源IP,可以访问R5环回

网络拓扑
网络拓扑图

PPP

点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。 [1]这种链路提供全双工操作,并按照顺序传递数据包。
PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。

R5

[Huawei]aaa #进入认证模式
[Huawei-aaa]local-user huawei password cipher 123456 # 添加账户huawei 密码为123456
[Huawei-aaa]int s 3/0/0
[Huawei-Serial3/0/0]ip ad 15.0.0.2 8
[Huawei-Serial3/0/0]ppp authentication-mode pap # 设置PPP为PAP认证[Huawei-Serial3/0/0]int s 3/0/1
[Huawei-Serial3/0/1]ip ad 25.0.0.2 8
[Huawei-Serial3/0/1]ppp authentication-mode chap # 设置PPP为CHAP认证[Huawei-Serial3/0/1]int s 4/0/0
[Huawei-Serial4/0/0]ip ad 35.0.0.2 8
[Huawei-Serial4/0/0]link-protocol hdlc # 设置链路协议为HDLC[Huawei-Serial4/0/0]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 45.0.0.2 8[Huawei-GigabitEthernet0/0/0]int lo 0 #设置环回
[Huawei-LoopBack0]ip ad 5.0.0.1 8
[Huawei-LoopBack0]q

R1

[Huawei]ip route-static 0.0.0.0 0 15.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.158.1.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 15.0.0.1 8
[Huawei-Serial2/0/0]ppp pap local-user huawei password cipher 123456 #在被认证方设置账号与密码用于PPP连接

R2

[Huawei]ip route-static 0.0.0.0 0 25.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.158.2.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 25.0.0.1 8
[Huawei-Serial2/0/0]ppp chap user huawei # 设置CHAP认证的账户名为huawei
[Huawei-Serial2/0/0]ppp chap password simple 123456 # 设置CHAP认证的密码为123456

R3

高级数据链路控制(High-Level Data Link Control或简称HDLC),是一个在同步网上传输数据、面向比特的数据链路层协议。
数据报文可透明传输,用于实现透明传输的“o比特插入法”易于硬件实现
[Huawei]ip route-static 0.0.0.0 0 35.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.3.1 24
[Huawei-GigabitEthernet0/0/0]int s 2/0/0
[Huawei-Serial2/0/0]ip ad 35.0.0.1 8
[Huawei-Serial2/0/0]link-protocol hdlc

验证

Ping 15

GRE

GRE 通用路由封装(Genetic Routing Encapsulation)是一种隧道技术,也是实现VPN的一种方式,
它规定了如何将一种网络协议下的数据报文封装在另外一种网络协议中,使这些被封装的数据报能够在另一个网络层协议中传输。
MGRE技术全称为多点GRE技术,属于NBMA网络类型,是基于GRE技术的升级版

R1

R1为MGRE的中心站点,同时还要设置连接R4的GRE配置

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip address 192.168.5.1 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp # 定义封装方式为MGRE
[Huawei-Tunnel0/0/0]source 15.0.0.1  # 封装内容
[Huawei-Tunnel0/0/0]nhrp network-id 1 # 创建NHRP域
[Huawei-Tunnel0/0/0]q
[Huawei]int t 0/0/1
[Huawei-Tunnel0/0/1]ip ad 192.168.6.1 24
[Huawei-Tunnel0/0/1]tunnel-protocol gre # 定义封装方式为GRE
[Huawei-Tunnel0/0/1]source 15.0.0.1 #封装内容
[Huawei-Tunnel0/0/1]destination 45.0.0.1

R2

配置分支MGRE节点

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.5.2 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source 25.0.0.1
[Huawei-Tunnel0/0/0]nhrp network-id 1
[Huawei-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

R3

配置分支MGRE节点

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.5.3 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
[Huawei-Tunnel0/0/0]source s 2/0/0
[Huawei-Tunnel0/0/0]nhrp network-id 1
[Huawei-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

R4

配置GRE连接

[Huawei]ip route-static 0.0.0.0 0 45.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.168.4.1 24
[Huawei-GigabitEthernet0/0/0]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 45.0.0.1 8
[Huawei-GigabitEthernet0/0/1]q[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]ip ad 192.168.6.2 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre
[Huawei-Tunnel0/0/0]source 45.0.0.1
[Huawei-Tunnel0/0/0]destination 15.0.0.1

验证

AR1

RIP

RIP协议是最早的内部网关协议之一,RIP协议被设计用于使用同种技术的中小型网络。

R1

[Huawei]int t 0/0/0
[Huawei-Tunnel0/0/0]nhrp entry multicast dynamic #开启R1伪广播
[Huawei-Tunnel0/0/0]undo rip split-horizon #关闭RIP水平分割
[Huawei-Tunnel0/0/0]q
[Huawei]rip #开启RIP
[Huawei-rip-1]version 2 #RIP设置版本2
[Huawei-rip-1]network 192.168.1.0 #宣告网络
[Huawei-rip-1]network 192.168.5.0
[Huawei-rip-1]network 192.168.6.0

R2

[Huawei]rip 
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.2.0
[Huawei-rip-1]network 192.168.5.0

R3

[Huawei]rip 
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.3.0
[Huawei-rip-1]network 192.168.5.0

R4

[Huawei]rip 
[Huawei-rip-1]version 2
[Huawei-rip-1]network 192.168.4.0
[Huawei-rip-1]network 192.168.6.0

验证

尝试PING网络和查看当前路由表,显示正常则成功。
PING

全网互通

NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。

R1

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

R2

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

R3

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.3.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

R4

[Huawei]acl 2000	
[Huawei-acl-basic-2000]rule 10 permit source 192.168.4.0 0.0.0.255
[Huawei]int s 2/0/0
[Huawei-Serial2/0/0]nat outbound 2000

验证

PC1~4访问环回
PC1
PC1 ping

相关文章:

HCIP-MGRE实验配置、PPP的PAP认证与CHAP认证、MGRE、GRE网络搭建、NAT

实验要求 R5为ISP,只能进行IP地址配素,其所有地址均为公有IP地址R1和R5间使用PPP的PAP认证,R5为主认证方 R2与R5之间使用PPP的chap认证,R5为主认证方 R3与R5之间使用HDLC封装。R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为…...

react【四】css

文章目录 1、css1.1 react和vue css的对比1.2 内联样式1.3 普通的css1.4 css modules1.5 在react中使用less1.6 CSS in JS1.6.1 模板字符串的基本使用1.6.2 styled-components的基本使用1.6.3 接受传参1.6.4 使用变量1.6.5 继承样式 避免代码冗余1.6.6 设置主题色 1.7 React中添…...

SpringIOC之support模块SimpleThreadScope

博主介绍:✌全网粉丝5W+,全栈开发工程师,从事多年软件开发,在大厂呆过。持有软件中级、六级等证书。可提供微服务项目搭建与毕业项目实战,博主也曾写过优秀论文,查重率极低,在这方面有丰富的经验✌ 博主作品:《Java项目案例》主要基于SpringBoot+MyBatis/MyBatis-plus+…...

气味是否能通过光缆、信号传播?

搜索资料,有一点点眉目, 参考:未来网络可以传送气味 如何产生并被感知--双鸭山新闻网...

安装部署k8s集群

系统: CentOS Linux release 7.9.2009 (Core) 准备3台主机 192.168.44.148k8s-master92.168.44.154k8s-worker01192.168.44.155k8s-worker02 3台主机准备工作 关闭防火墙和selinux systemctl disable firewalld --nowsetenforce 0sed -i s/SELINUXenforcing/SELI…...

曲线生成 | 图解B样条曲线生成原理(基本概念与节点生成算法)

目录 0 专栏介绍1 什么是B样条曲线?2 基函数的de Boor递推式3 B样条曲线基本概念图解4 节点生成公式 0 专栏介绍 🔥附C/Python/Matlab全套代码🔥课程设计、毕业设计、创新竞赛必备!详细介绍全局规划(图搜索、采样法、智能算法等)…...

CyberDAO:web3时代的引领者

Web3.0正在改写着世界运行的规则,AGI将为人类未来的生产效率、工作方式与目标带来改变,区块链经过十余年发展开启了去中心化新格局,带来生产关系的变革。人类正在从过往以时间换取收入、听命完成工作,转变为以个性化、自主追求人生…...

java以及android类加载机制

类加载机制 一、Java类加载机制 java中,每一个类或者接口,在编译后,都会生成一个.class文件。 类加载机制指的是将这些.class文件中的二进制数据读入到内存中并对数据进行校验,解析和初始化。最终,每一个类都会在方…...

【Go】四、rpc跨语言编程基础与rpc的调用基础原理

Go管理工具 早期 Go 语言不使用 go module 进行包管理,而是使用 go path 进行包管理,这种管理方式十分老旧,两者最显著的区别就是:Go Path 创建之后没有 go.mod 文件被创建出来,而 go module 模式会创建出一个 go.mod…...

Linux CentOS系统安装SQL Server并结合内网穿透实现公网访问本地数据

🔥博客主页: 小羊失眠啦. 🎥系列专栏:《C语言》 《数据结构》 《C》 《Linux》 《Cpolar》 ❤️感谢大家点赞👍收藏⭐评论✍️ 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默&…...

输入捕获模式测频率PWM输入模式(PWMI)测占空比

一、概念介绍 输出比较: 比较电路输入的CNT、CCR大小关系 ,在通道引脚输出高低电平 二、*频率知识、测量方法补充 * N/fc得到标准频率的时长,也就是待测频率的周期 测频法代码实现:修改对射式红外传感器计次(上升沿…...

解锁VIP会员漫画:用Python爬虫轻松实现高清漫画下载

嗨喽~大家好呀,这里是魔王呐 ❤ ~! python更多源码/资料/解答/教程等 点击此处跳转文末名片免费获取 环境使用: Python 3.10 Pycharm 模块使用: requests >>> pip install requests 数据请求模块 parsel >>> pip install parsel 数据解析模块…...

备战蓝桥杯---动态规划(入门3之子串问题)

本专题再介绍几种经典的字串问题。 这是一个两个不重叠字串和的问题,我们只要去枚举分界点c即可,我们不妨让c作为右区间的左边界,然后求[1,c)上的单个字串和并用max数组维护。对于右边,我们只要反向求单个字串和然后选左边界为c的…...

JavaScript:隐式类型转换与显式类型转换

文章目录 隐式类型转换(Implicit Type Conversion)1、字符串与数字的转换2、非布尔值到布尔值的转换3、在相等性比较中的转换4、对象到基础类型的转换5、在算术运算符中的其他转换 显式类型转换(Explicit Type Conversion)1、Numb…...

【电路笔记】-LR串联电路

LR串联电路 文章目录 LR串联电路1、概述2、示例1所有线圈、电感器、扼流圈和变压器都会在其周围产生磁场,由电感与电阻串联组成,形成 LR 串联电路。 1、概述 在本节有关电感器的第一个文章中,我们简要介绍了电感器的时间常数,指出流过电感器的电流不会瞬时变化,而是会以恒…...

Ansible 自动化运维工具的使用

目录 Ansible的简介 ansible 环境安装部署 ansible 命令行模块 command 模块 shell 模块 cron 模块 user 模块 group 模块 copy 模块 file 模块 hostname 模块 ping 模块 yum 模块 service/systemd 模块 script 模块 mount 模块 archive 模块 unarchive 模…...

亚马逊、ozon、速卖通、Lazada等跨境平台为什么评论老是被删

对于卖家而言,最难的并不是销售量,最难的是让客户在购买后能够留下一个高质量的review,毕竟现在的市场,以listing的排名为基准,以review数量多少和质量的高低来评判店铺的好坏 几乎所有的卖家都会有索评的烦恼&#x…...

手把手带你在Linux上安装带GPU加速的opencv库(C++版本)

1.安装依赖 sudo apt-get install build-essential cmake git libgtk2.0-dev pkg-config libavcodec-dev libavformat-dev libswscale-dev sudo apt-get install python-dev python-numpy python3-dev python3-numpy sudo apt-get install libtbb2 libtbb-dev libjpeg-dev l…...

【Linux】软件包管理器 yum | vim编辑器

前言: 软件包管理器 yum和vim编辑器讲解 文章目录 软件包管理器 yum编辑器-vim四种模式普通模式批量化注释和批量化去注释末行模式临时文件 软件包管理器 yum yum(Yellowdog Updater, Modified)是一个在基于 RPM(管理软件包的格式和工具集合&…...

vue常见问题

文章目录 data为什么是一个函数,而不是一个对象?什么情况下可以使用对象?key的作用,为什么不能用Index?render函数,h函数,和template什么关系?vue 是怎么解析template的? template会…...

Vue3 + Element Plus + TypeScript中el-transfer穿梭框组件使用详解及示例

使用详解 Element Plus 的 el-transfer 组件是一个强大的穿梭框组件,常用于在两个集合之间进行数据转移,如权限分配、数据选择等场景。下面我将详细介绍其用法并提供一个完整示例。 核心特性与用法 基本属性 v-model:绑定右侧列表的值&…...

HTML 列表、表格、表单

1 列表标签 作用:布局内容排列整齐的区域 列表分类:无序列表、有序列表、定义列表。 例如: 1.1 无序列表 标签:ul 嵌套 li,ul是无序列表,li是列表条目。 注意事项: ul 标签里面只能包裹 li…...

抖音增长新引擎:品融电商,一站式全案代运营领跑者

抖音增长新引擎:品融电商,一站式全案代运营领跑者 在抖音这个日活超7亿的流量汪洋中,品牌如何破浪前行?自建团队成本高、效果难控;碎片化运营又难成合力——这正是许多企业面临的增长困局。品融电商以「抖音全案代运营…...

ffmpeg(四):滤镜命令

FFmpeg 的滤镜命令是用于音视频处理中的强大工具,可以完成剪裁、缩放、加水印、调色、合成、旋转、模糊、叠加字幕等复杂的操作。其核心语法格式一般如下: ffmpeg -i input.mp4 -vf "滤镜参数" output.mp4或者带音频滤镜: ffmpeg…...

C++ 基础特性深度解析

目录 引言 一、命名空间(namespace) C 中的命名空间​ 与 C 语言的对比​ 二、缺省参数​ C 中的缺省参数​ 与 C 语言的对比​ 三、引用(reference)​ C 中的引用​ 与 C 语言的对比​ 四、inline(内联函数…...

sqlserver 根据指定字符 解析拼接字符串

DECLARE LotNo NVARCHAR(50)A,B,C DECLARE xml XML ( SELECT <x> REPLACE(LotNo, ,, </x><x>) </x> ) DECLARE ErrorCode NVARCHAR(50) -- 提取 XML 中的值 SELECT value x.value(., VARCHAR(MAX))…...

三体问题详解

从物理学角度&#xff0c;三体问题之所以不稳定&#xff0c;是因为三个天体在万有引力作用下相互作用&#xff0c;形成一个非线性耦合系统。我们可以从牛顿经典力学出发&#xff0c;列出具体的运动方程&#xff0c;并说明为何这个系统本质上是混沌的&#xff0c;无法得到一般解…...

JUC笔记(上)-复习 涉及死锁 volatile synchronized CAS 原子操作

一、上下文切换 即使单核CPU也可以进行多线程执行代码&#xff0c;CPU会给每个线程分配CPU时间片来实现这个机制。时间片非常短&#xff0c;所以CPU会不断地切换线程执行&#xff0c;从而让我们感觉多个线程是同时执行的。时间片一般是十几毫秒(ms)。通过时间片分配算法执行。…...

C#中的CLR属性、依赖属性与附加属性

CLR属性的主要特征 封装性&#xff1a; 隐藏字段的实现细节 提供对字段的受控访问 访问控制&#xff1a; 可单独设置get/set访问器的可见性 可创建只读或只写属性 计算属性&#xff1a; 可以在getter中执行计算逻辑 不需要直接对应一个字段 验证逻辑&#xff1a; 可以…...

纯 Java 项目(非 SpringBoot)集成 Mybatis-Plus 和 Mybatis-Plus-Join

纯 Java 项目&#xff08;非 SpringBoot&#xff09;集成 Mybatis-Plus 和 Mybatis-Plus-Join 1、依赖1.1、依赖版本1.2、pom.xml 2、代码2.1、SqlSession 构造器2.2、MybatisPlus代码生成器2.3、获取 config.yml 配置2.3.1、config.yml2.3.2、项目配置类 2.4、ftl 模板2.4.1、…...