PPP、RRE、MGRE综合实验

一、实验拓扑图

二、实验要求

1.R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;

2.R1和R5间使用PPP的PAP认证,R5为主认证方:

  R2与R5之间使用ppp的CHAP认证,

  R5为主认证方;R3与R5之间使用HDLC封装;

3.R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE:

4.整个私有网路基于RIP全网可达;

5.所有PC设置私有IP为源IP,可以访问P5环回

三、实验步骤

1、配置IP地址

R1:

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/0]int s 4/0/0

[R1-Serial4/0/0]ip add 15.1.1.1 24

R2:

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.254 24

R2-GigabitEthernet0/0/0]int s4/0/0

[R2-Serial4/0/0]ip add 25.1.1.2 24

R3:

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ip add 192.168.3.254 24

[R3-GigabitEthernet0/0/0]int s4/0/0

[R3-Serial4/0/0]ip add 35.1.1.3 24

R4:

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]ip add 45.1.1.4 24

[R4-GigabitEthernet0/0/0]int g0/0/1

[R4-GigabitEthernet0/0/1]ip add 192.168.4.254 24

R5:

[R5]int g0/0/0

[R5-GigabitEthernet0/0/0]ip add 45.1.1.5 24

[R5-GigabitEthernet0/0/0]int s4/0/0

[R5-Serial4/0/0]ip add 35.1.1.5 24

[R5-Serial4/0/0]int s4/0/1

[R5-Serial4/0/1]ip add 15.1.1.5 24

[R5-Serial4/0/1]int s3/0/1

[R5-Serial3/0/1]ip add 25.1.1.5 24

[R5-Serial3/0/1]int L0

[R5-LoopBack0]ip add 5.5.5.5 24

2、配置公网通

R1:

[R1]ip route-st        

[R1]ip route-static 0.0.0.0 0 15.1.1.5

R2:

[R2]ip route-st        

[R2]ip route-static 0.0.0.0 0 25.1.1.5

R3:

[R3]ip route-st        

[R3]ip route-static 0.0.0.0 0 35.1.1.5

R4:

[R4]ip route-st        

[R4]ip route-static 0.0.0.0 0 45.1.1.5

3、R1和R5间使用PPP的PAP验证,R5为主认证方

R5:

[R5-aaa]loc        

[R5-aaa]local-user laowang pas        

[R5-aaa]local-user laowang password cipher 12345

Info: Add a new user.

[R5-aaa]loc        

[R5-aaa]local-user laowang service-type ppp

[R5-aaa]int s4/0/1        

[R5-Serial4/0/1]ppp authentication-mode pap

R1:

[R1]int s4/0/0

[R1-Serial4/0/0]ppp pap l        

[R1-Serial4/0/0]ppp pap local-user laowang pass        

[R1-Serial4/0/0]ppp pap local-user laowang password cipher 12345

4、R2与R5之间使用ppp的CHAP认证,R5为主认证方

R5:

[R5]aaa

[R5-aaa]loc        

[R5-aaa]local-user laozhou pas                

[R5-aaa]local-user laozhou password cipher 12345

Info: Add a new user.

[R5-aaa]local-user laozhou ser        

[R5-aaa]local-user laozhou service-type ppp

[R5-aaa]int s3/0/1

[R5-Serial3/0/1]ppp au        

[R5-Serial3/0/1]ppp authentication-mode chap

R2:

[R2]int s4/0/0

[R2-Serial4/0/0]ppp chap us        

[R2-Serial4/0/0]ppp chap user laozhou

[R2-Serial4/0/0]ppp chap pass                

[R2-Serial4/0/0]ppp chap password cipher 12345

5、R3与R5之间使用HDLC封装

R3:

[R3-Serial4/0/0]link-protocol hdlc

R5:

[R5-Serial4/0/0]link-protocol hdlc

6、R1、R2、R3构建一个MGRE环境,R1为中心站点

(1)配置R1,R2,R3之间的隧道--MGRE VPN:

R1:

[R1]int Tunnel 0/0/0

[R1-Tunnel0/0/0]ip add 10.1.2.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre p2mp

[R1-Tunnel0/0/0]source 15.1.1.1

R2:

[R2]int Tunnel 0/0/0

[R2-Tunnel0/0/0]ip add 10.1.2.2 24

[R2-Tunnel0/0/0]tunnel-protocol gre p2mp

[R2-Tunnel0/0/0]source Serial 4/0/0

R3:

[R3]int Tunnel 0/0/0

[R3-Tunnel0/0/0]ip add 10.1.2.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source Serial 4/0/0

(2)中心站点配置(R1):

[R1-Tunnel0/0/0]

[R1-Tunnel0/0/0]nhrp net        

[R1-Tunnel0/0/0]nhrp network-id 100

(3)分支站点配置:

R2:

[R2-Tunnel0/0/0]nhrp network-id 100

[R2-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register

R3:

[R3-Tunnel0/0/0]nhrp network-id 100

[R3-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register

测试:查看中心站点的NHRP表

7、R1、R4间为点到点的GRE

创建隧道--GRE        

R1:

[R1]int Tunnel 0/0/1

[R1-Tunnel0/0/1]ip add 10.1.1.1 24

[R1-Tunnel0/0/1]tunnel-protocol gre

[R1-Tunnel0/0/1]source 15.1.1.1

[R1-Tunnel0/0/1]destination 45.1.1.4

R4:

[R4]int Tunnel 0/0/1

[R4-Tunnel0/0/1]ip add 10.1.1.4 24

[R4-Tunnel0/0/1]tunnel-protocol gre

[R4-Tunnel0/0/1]source 45.1.1.4

[R4-Tunnel0/0/1]destination 15.1.1.1

8、配置RIP使整个私有网络基于RIP全网可达

(1)MGRE环境:

R1:

[R1]rip 1

[R1-rip-1]version 2        

[R1-rip-1]undo summary         

[R1-rip-1]network 10.0.0.0

[R1-rip-1]network 192.168.1.0

R2:

[R2]rip 1

[R2-rip-1]version 2        

[R2-rip-1]undo summary

[R2-rip-1]network 10.0.0.0

[R2-rip-1]network 192.168.2.0

R3:

[R3]rip 1

[R3-rip-1]version 2

[R3-rip-1]undo summary

[R3-rip-1]network 10.0.0.0

[R3-rip-1]network 192.168.3.0

此时只有中心站点学习到了分支站点的网段:

解决方法:

在中心站点上开启伪广播:

[R1]int Tunnel 0/0/0

[R1-Tunnel0/0/0]nhrp entry multicast dynamic

此时仍没有获得完整网段,这跟RIP的水平分割机制有关

解决方法:关闭RIP的水平分割机制

[R1-Tunnel0/0/0]undo rip split-horizon

[R2-Tunnel0/0/0]undo rip split-horizon

[R3-Tunnel0/0/0]undo rip split-horizon

获取到完整路由表信息:

测试:

PC1 ping PC3

PC1 ping PC4

(2)GRE环境

R1:

[R1]rip 1

[R1-rip-1]version 2        

[R1-rip-1]undo summary         

[R1-rip-1]network 10.0.0.0

[R1-rip-1]network 192.168.1.0

R4:

[R4]rip 1

[R4-rip-1]version 2

[R4-rip-1]undo summary

[R4-rip-1]network 10.0.0.0

[R4-rip-1]network 192.168.4.0

测试:

PC1 ping PC2

9、所有PC设置私有IP为源IP,可以访问R5环回

配置Easy IP

R1:

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2000]int s4/0/0

[R1-Serial4/0/0]nat outbound 2000

R2:

[R2]acl 2000

[R2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255

[R2-acl-basic-2000]int s4/0/0        

[R2-Serial4/0/0]nat outbound 2000

R3:

[R3]acl 2000

[R3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255

[R3-acl-basic-2000]int s4/0/0        

[R3-Serial4/0/0]nat outbound 2000

R4:

[R4]acl 2000

[R4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255

[R4-acl-basic-2000]int g0/0/0        

[R4-GigabitEthernet0/0/0]nat outbound 2000

测试:

PC1:

PC2:

PC3:

PC4:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/779334.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MSTP环路避免实验(思科)

华为设备参考:MSTP环路避免实验(华为) 一,技术简介 MSTP(多生成树协议),MSTP解决了STP和RSTP没有考虑vlan的问题,STP和RSTP将所有的vlan共享为一个生成树实例,无法实现…

MySQL 锁合集与事务隔离级别

概览 在数据库管理中,锁是用来控制多个事务对同一数据的并发访问的机制。InnoDB作为MySQL的默认事务型存储引擎,提供了多种类型的锁来保障事务的隔离性并减少冲突,从而维护数据库的完整性和一致性。以下是InnoDB提供的主要锁类型&#xff1a…

速成软件书:真的是神器吗?

那些声称几天就能让你精通软件的书籍,到底是真是假?它们真的是神器吗? 个人看法 快速了解:速成软件书可能适合那些想要快速了解一种软件或技能的初学者。它们可能提供了基础知识和快速入门指导,对于初学者来说可能有所…

linux提权笔记

1 linux提权简介 Linux提权,简单来说,就是用户尝试获取高于其当前权限级别的系统访问权限的过程。在Linux系统中,root用户拥有最高的权限,能够执行任何操作,包括修改系统文件、安装软件、管理用户账户等。而普通用户通…

Java 中文官方教程 2022 版翻译完成

Java 中文官方教程 2022 版教程:入门指南课程:Java 技术现象关于 Java 技术Java 技术能做什么?Java 技术将如何改变我的生活?课程: “Hello World!” 应用程序“Hello World!” 适用于 NetBeans IDE“Hello World!” f…

岭师大数据技术原理与应用-序章-软工版

HeZaoCha-CSDN博客 序章—软工版 一、环境介绍1. VMware Workstation Pro2. CentOS3. Java4. Hadoop5. HBase6. MySQL7. Hive 二、系统安装1. 虚拟网络编辑器2. 操作系统安装 三、结尾 先说说哥们写这系列博客的原因,本来学完咱也没想着再管部署这部分问题的说&…

腾讯云优惠券领取步骤详解

腾讯云是腾讯公司旗下云计算品牌,作为国内领先的云计算服务提供商,为企业和个人提供了丰富的云产品和服务。为了吸引用户上云,腾讯云推出了各种优惠券,让用户在购买云产品时享受更多优惠。本文将为大家详细解析腾讯云优惠券的领取…

文献学习(自备)

收官大作,多组学融合的新套路发NC!! - 知乎 (zhihu.com) Hofbauer cell function in the term placenta associates with adult cardiovascular and depressive outcomes | Nature Communications 病理性胎盘炎症会增加几种成人疾病的风险&a…

系统分析师-参考模型

前言 网络术语中的参考模型指的是OSI参考模型,由ISO(国际标准化组织)制定的一套普遍适用的规范集合,以使得全球范围的计算机平台可进行开放式通信。 ISO创建了一个有助于开发和理解计算机的通信模型,即开放系统互联OS…

探索数据结构:链式队与循环队列的模拟、实现与应用

✨✨ 欢迎大家来到贝蒂大讲堂✨✨ 🎈🎈养成好习惯,先赞后看哦~🎈🎈 所属专栏:数据结构与算法 贝蒂的主页:Betty’s blog 1. 队列的定义 队列(queue)是一种只允许在一端进…

docker--部署 (超详版) (五)

环境准备:docker,mysql,redis,镜像,nginx 把虚拟机打开,连接xshell,参考博客: https://blog.csdn.net/m0_74229802/article/details/136965820?spm1001.2014.3001.5501 一&#x…

【微信加人自动化】RPA机器人:人人都会实现的机器人

用上这个机器人,一定要心平气和,不要放肆,单号忍住控制在15个人以内(但悄悄的告诉你,可以切换账号呀) 这个加人机器人,人人都可以通过学习自己动手实现,不再局限于遥不可及的“黑科…

通俗易懂:volatile关键字在内存模型中起到什么作用?

在计算机编程语言中,尤其是在Java语言中,volatile关键字对于内存模型的影响至关重要,它主要用于解决多线程环境下的内存可见性和禁止指令重排序问题,以确保并发编程的正确性。以下是volatile关键字在Java内存模型(JMM&…

千川素材投放效果如何追踪:精准识别爆款、潜力、首发、优质素材

在数字营销和广告领域,素材投放的效果直接关乎广告的成功与否。为了在竞争激烈的市场中脱颖而出,广告主和广告从业者需要密切关注素材投放效果,并及时识别出不同类型的素材,如爆款、潜力、首发和优质素材。本文将详细探讨如何进行…

Vue实现SQL语句关键字高亮显示?

SQL关键字高亮 要在Vue中实现SQL语句中关键字的高亮显示&#xff0c;你可以使用类似的方法&#xff0c;但是你需要根据SQL语法的特点来解析并高亮显示关键字。以下是一个示例代码&#xff0c;演示了如何在Vue中实现SQL语句关键字的高亮显示。 <template><div><…

2020年天津市二级分类土地利用数据(矢量)

天津市&#xff0c;位于华北平原海河五大支流汇流处&#xff0c;东临渤海&#xff0c;北依燕山。地势以平原和洼地为主&#xff0c;北部有低山丘陵&#xff0c;海拔由北向南逐渐下降&#xff0c;地貌总轮廓为西北高而东南低。天津有山地、丘陵和平原三种地形&#xff0c;平原约…

世界名校计算机类院系研究机器人的部分列举

计算机院系研究机器人方向的国外高校 一、美国高校 1.卡耐基梅隆大学 计算机学院官网 CMU School of Computer Science 注&#xff1a;CMU的机器人研究所在计算机学院下面&#xff0c;该学院还有其他系 Robotics Institute Carnegie Mellon University : Robotics Educati…

346CK01 噪声源,1 GHz 至 50 GHz

346CK01 噪声源 1 GHz 至 50 GHz Keysight 346CK01 是您使用是德科技噪声系数解决方案处理高频应用的理想伴侣。 凭借其宽带优势&#xff08;1 GHz 至 50 GHz&#xff09;&#xff0c;它可以顶替不同频段的多个噪声源。 另外&#xff0c;它的 SWR 也很低&#xff0c;消除了…

python函数参数中独立星号*的作用

python函数中间有一个&#xff08;&#xff09;分隔&#xff0c;星号后面为*命名关键字参数&#xff0c;星号本身不是参数**。命名关键字参数&#xff0c;在函数调用时必须带参数名字进行调用。如下例子&#xff1a;

第十六章 Redies

一、Redies Remote Dictionary Service 内存存储&#xff0c;NoSQL。基于内存来存储数据。无需 IO&#xff0c;效率高。提供高可用方案。 哨兵模式&#xff0c;分布式数据存储。 1.1 Redis 基本特性 - 关系型数据与非关系型数据库对比。 - SQL > 1. 行存储&#xff0c;…