RIP环境下的MGRE实验

原创 已于 2024-01-27 00:36:28 修改 · 1.1k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2024-01-27 00:34:30 首次发布
本文详细描述了在路由器R1、R2、R3和R4之间的网络配置,涉及PPP/PAP、CHAP认证、HDLC封装、MGRE隧道、GRE隧道、RIP路由协议以及NAT转换,确保私有网络的连通性和安全性。


1、R1和R5间使用PPP的PAP认证,R5为主认证方;

在ISP上进行ppp账号的注册,再在接口出注账号的认证方向

再在R1接口处进行认证输入账号和密码

以下为配置命令

2、R2与R5之间使用PPP的chap认证,R5为主认证方

进入与R2的接口进行PPP chap认证的选择,因为的在之前已经有账号的设置了,也是对R2适用的。
[ISP]interface s3/0/1
[ISP-Serial3/0/1]ppp authentication-mode chap
 再在R2的接口处进行选这用户和输入密码来进行认证

 [R2-Serial4/0/0]ppp chap user zby
[R2-Serial4/0/0]ppp chap password cipher 123456

3、 R3与R5之间使用HDLC封装
 在isp与R3的接口上改变二层封装协议改为hdlc

[ISP-Serial4/0/0]link-protocol hdcl

 再在R3接口处进行修改二层协议

[R3-Serial4/0/0]link-protocol hdlc 

建一个MGRE环境,R1为中心站点;

创建隧道接口配置IP地址(私网IP地址)
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168. 5 .1 24
定义封装协议
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp --- MGRE

4.定义封装的内容

输入以下代码

[r1-Tunnel0/0/0]source 15.0.0.1
[r1-Tunnel0/0/0]nhrp network-id 50

R2X相同

[R2]interface Tunnel 0/0/0
[R2-Tunnel0/0/0]ip address 192.168.5.2 24
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp   
[R2-Tunnel0/0/0]source Serial 4/0/0
[R2-Tunnel0/0/0]nhrp network-id 50

[R2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register 
分支的MGRE配置

R3配置相同

[R3]interface Tunnel 0/0/0
[R3-Tunnel0/0/0]ip address 192.168.5.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp   
[R3-Tunnel0/0/0]source Serial 4/0/0
[R3-Tunnel0/0/0]nhrp network-id 50

[R3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register 

查看结果

 5.R1、R4间为点到点的GRE

[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/1]ip address 192.168.6.1 24
[R1-Tunnel0/0/1]tunnel-protocol gre        
[R1-Tunnel0/0/1]source 15.0.0.1
[R1-Tunnel0/0/1]destination 45.0.0.1

R4同理

6.整个私有网络基于RIP全网可达
每个路由器进行RIP配置(R1为例)

[R1]rip    
[R1-rip-1]version 2
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.5.0
[R1-rip-1]network 192.168.6.0

宣告网段

R4配置

其余配置相同

查看R1的RIP表

[R1]display ip routing-table protocol rip 

因为NBSA环境不支持广播与组播所以在中心R1上开启伪广播
[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]nhrp entry multicast dynamic 

要避免水平水平分割

指令为:
[R1-Tunnel0/0/0]undo rip split-horizon

查看R2的路由表 

7.所有PC设置私有IP为源IP,可以访问R5环回 
配置nat与外网联系

R1]acl 2000 
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]q
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]nat outbound 2000

R1为例其余同理

进行测试

Zyanglu
关注
HCIP——RIP环境下的MGRE实验
printf_printf_的博客
07-07 623
1.R5为ISP,只能进行IP地址配置;其所有地址均为公有IP地址 2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装。 3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。 4.整个私有网络基于RIP全网可达 5.所有PC设置私有IP为源IP,可以访问R5环回
RIP环境mGRE实验
xiabeize11451419的博客
07-12 597
要求:1:R5为ISP,只能进行IP地址配置;其所有地址均为公有IP地址;2:R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装。3:R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4:整个私有网络基于RIP全网可达。5:所有PC设置私有IP为源IP,可以访问R5环回。
RIP环境MGRE实验
hyy2795227684的博客
07-07 434
缺省:ip route-static 0.0.0.0 0.0.0.0 15.0.0.2。缺省ip route-static 0.0.0.0 0.0.0.0 35.0.0.2。缺省ip route-static 0.0.0.0 0.0.0.0 45.0.0.2。缺省ip route-static 0.0.0.0 0.0.0.0 25.0.0.2。构建GRE\MGRE
rip环境MGRE实验
naaaaw的博客
07-08 320
1.R5为ISP,只能进行IP地址配置;其所有地址均为公有IP地址。3.R1/R2/R3构建一个MGRE环境,R1为中心站点;2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用PPP的chap认证,R5为主认证方;5.所有PC设置私有IP为源IP,可以访问R5环回。4.整个私有网络基于RIP全网可达。R3与R5之间使用HDLC封装。R1、R4间为点到点的GRE。
完成rip环境MGRE实验
m0_64998040的博客
07-07 321
R1和R5间使用PPP的PAP认证,R5为主认证方r5:r1:R2与R5之间使用PPP的chap认证,R5为主认证方r5:r2:R3与R5之间使用HDLC封装r5:r3:R1/R2/R3构建一个MGRE环境,R1为中心站点配置缺省:创建隧道接口,配置接口ip:定义封装协议:定义原ip创建nhrp域告知分支中心r1nhrp表R1、R4间为点到点的GREr4:r1:整个私有网络基于RIP全网可达r1开启伪广播
RIP环境MGRE综合实验
SY_mo的博客
11-08 622
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;2、R1和R5间使用PPP的PAP认证,R5为主认证R2与R5之间使用ppp的cHAP认证,R5为主认证方;R3与R5之间使用HDLC封装;3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;4、整个私有网络基本RIP全网可达;5、所有Pc设置私有IP为源IP,可以访问R5环回。
2.RIP环境MGRE实验
weixin_73729058的博客
01-26 1045
缺省:ip route-static 0.0.0.0 0.0.0.0 15.0.0.2。缺省ip route-static 0.0.0.0 0.0.0.0 35.0.0.2。缺省ip route-static 0.0.0.0 0.0.0.0 45.0.0.2。缺省ip route-static 0.0.0.0 0.0.0.0 25.0.0.2。构建GRE\MGRE
完成rip环境下的MGRE实验
Nefelibate_的博客
07-07 962
r1-rip-1]network 192.168.5.0(主类宣告)[r1-rip-1]network 192.168.6.0(主类宣告)(2).在R1开启伪广播,并进行水平分割(R1为中心站点)告诉分支中心是谁,以及怎么把汇报信息发给中心。(2).创建隧道接口,隧道接口配置ip地址。(7).查看R1的nhrp表。用pc1 ping pc3。用pc2 ping pc1。用pc4 ping pc1。用pc1 ping pc4。(3).定义隧道封装协议。(4).定义封装原ip。(5).创建nhrp域。
rip环境下的MGRE实验
Girrzy的博客
07-08 1547
MGRE基本实验配置、PPP的PAP认证与CHAP认证、MGRE、GRE网络搭建。
Rip环境下的MGRE实验
weixin_60616721的博客
07-11 365
能进行IP地址均为公有IPR1与R5间PPP的PAP认证R2与R5间PPP的chap认证R3与R5间HDLC封装R1为中心站点基于RIP私有IP为源IP实验要求分析后,开始在eNSP上进行配置3.3 配置各个链路协议首先我们看R5,先用R5进入认证模式,添加用户去设置R1 PPP为PAP,R2 PPP为CHAP,R3再配置R1~R4的呼应操作以及其缺省路由使用R5ping一下检验证明可以ping通,配置无误。3.4配置GRE配置R1由于题目要求。
网络工程基于RIP协议的MGRE隧道组网实验:多点GRE与静态路由协同的私网互通方案设计
11-09
实验通过搭建包含多个子网和隧道连接的复杂网络环境,实现私网互通并接入公网,重点运用了GRE和MGRE隧道技术,结合RIP动态路由协议完成网络通信。尽管完成了基本配置,但最终测试显示各PC间以及环回接口之间的ping...
华为ensp网络模拟 中 2 RIP环境下的MGRE实验(待完善)
weixin_73298423的博客
01-25 564
PPP的PAP认证,使用HDLC封装,构建一个MGRE环境
Nmap 完整教学与 Linux 指令详解
最新发布
2401_84359179的博客
01-03 1037
总结:Nmap 是网络安全领域的"瑞士军刀",掌握 `-sS`、`-sV`、`-O`、`-A`、`-p`、`-T`、 `--script` 这 7 大核心参数,即可应对 90% 的扫描场景。1.权限 :SYN 扫描 (`-sS`)、OS 检测 (`-O`)、UDP 扫描 (`-sU`) 需要 root 权限。3. 防火墙:现代 IDS/IPS 能检测 Nmap 扫描特征,需配合 `-T2`、`-f`、`-D` 等规避。初学者 :从 `-sT`、`-sV`、`-p` 开始,逐步学习高级选项。
【java入门到放弃】网络
WZDBXHNL的博客
12-28 1412
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
iOS 抓包工具有哪些?不同类型的抓包工具可以做什么
2501_91510632的博客
12-31 1031
本文从真实工程实践出发,围绕“iOS 抓包工具有哪些”这一问题,讨论了代理抓包、设备侧抓包和数据流分析在不同阶段的分工与协作方式。
HTTP协议详解
2301_79551553的博客
12-30 928
URL的编码与反编码、HTTP协议请求与响应的格式、HTTP方法、HTTP状态码、HTTP1.0/1.1、HTTP请求报头,post和get用于传输数据的区别
小迪安全笔记_第4天|扩展&整理|30+种加密编码进制全解析:特点、用处与实战识别指南|小迪安全笔记|网络安全|
weixin_45635831的博客
12-30 1094
"32位MD5/NTLM,40位SHA1,64位SHA256;Base64带=,URL带%,Hex无符号,JSFuck全符号!"MD5存密码?漏洞在手!Base64当加密?直接解码走!NTLM看ccef,SHA256更安全!
eNSP中MGRE环境下OSPF协议实验解析
通过以上的知识点,我们可以构建一个MGRE环境下OSPF实验环境,在eNSP平台上模拟和验证OSPF在多点GRE隧道中的运行情况,进一步深入理解OSPF协议的工作原理以及如何在复杂网络环境下进行配置和优化。这对于网络工程师...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值