骨干网中一般采用单一网络协议(例如IPv4)进行数据报文传输,但是不同的非骨干网上可能会使用不同网络协议(例如:IPX、IPv6、IPX等)进行数据报文传输。由于骨干网与非骨干网使用的协议不同,这样将导致非骨干网之间无法通过骨干网传输数据报文。GRE协议通过实现一种协议封装另一种协议来解决这个问题。
实验要求
- R5为ISP,只能进行IP地址配素,其所有地址均为公有IP地址
- R1和R5间使用PPP的PAP认证,R5为主认证方
R2与R5之间使用PPP的chap认证,R5为主认证方
R3与R5之间使用HDLC封装。 - R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE
- 整个私有网络基于RIP全网可达
- 所有Pc设置私有IP为源IP,可以访问R5环回
网络拓扑
PPP
点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。 [1]这种链路提供全双工操作,并按照顺序传递数据包。
PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。
R5
[Huawei]aaa #进入认证模式
[Huawei-aaa]local-user huawei password cipher 123456 # 添加账户huawei 密码为123456
[Huawei-aaa]int s 3/0/0
[Huawei-Serial3/0/0]ip ad 15.0.0.2 8
[Huawei-Serial3/0/0]ppp authentication-mode pap # 设置PPP为PAP认证
[Huawei-Serial3/0/0]int s 3/0/1
[Huawei-Serial3/0/1]ip ad 25.0.0.2 8
[Huawei-Serial3/0/1]ppp authentication-mode chap # 设置PPP为CHAP认证
[Huawei-Serial3/0/1]int s 4/0/0
[Huawei-Serial4/0/0]ip ad 35.0.0.2 8
[Huawei-Serial4/0/0]link-protocol hdlc # 设置链路协议为HDLC
[Huawei-Serial4/0/0]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 45.0.0.2 8
[Huawei-GigabitEthernet0/0/0]int lo 0 #设置环回
[Huawei-LoopBack0]ip ad 5.0.0.1 8
[Huawei-LoopBack0]q
R1
[Huawei]ip route-static 0.0.0.0 0 15.0.0.2 #缺省路由
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad 192.158.1.1 24
<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
