MGRE实验报告

一、实验要求:

1、R5为ISP,只能配置IP地址

2、R1--R3间建立MGRE环境,且使用EIGRP来学习各自环回

3、R4可以正常访问R5的环回

4、R1与R5进行chap认证,R5为主认证方(不基于主机名)

二、实验拓扑图:

三、实验步骤及过程:

1、划分IP地址:

2、配置IP地址和环回

R1配置:

R1(config)#int s 3/3
R1(config-if)#no shu
R1(config-if)#ip add 172.16.1.2 255.255.255.0
R1(config-if)#int s 3/2
R1(config-if)#no sh
R1(config-if)#ip add 172.16.2.1 255.255.255.0

R2配置:

R2(config)#int s 3/3
R2(config-if)#no sh
R2(config-if)#ip add 172.16.3.1 255.255.255.0
R2(config)#int lo1
R2(config-if)#ip add 3.3.3.3 255.255.255.0

R3配置:

R3(config)#int s 3/1
R3(config-if)#no sh
R3(config-if)#ip add 172.16.4.1 255.255.255.0
R3(config-if)#int lo1
R3(config-if)#ip add 4.4.4.4 255.255.255.0

R4配置:

R4(config)#int s 3/3
R4(config-if)#no shu
R4(config-if)#ip add 172.16.1.1 255.255.255.0
R4(config-if)#int lo1
R4(config-if)#ip add 1.1.1.1 255.255.255.0

R5配置:

R5(config)#int s 3/2
R5(config-if)#no sh
R5(config-if)#ip add 172.16.2.2 255.255.255.0
R5(config-if)#int s 3/1
R5(config-if)#no sh
R5(config-if)#ip add 172.16.4.2 255.255.255.0
R5(config-if)#int s 3/3
R5(config-if)#no sh
R5(config-if)#ip add 172.16.3.2 255.255.255.0
R5(config)#int lo1
R5(config-if)#ip add 2.2.2.2 255.255.255.0

3、R1--R3之间建立MGRE环境:

  • tunnel -- 隧道:一种简单的VPN技术,普通的tunnel为点到点网络类型;生成隧道接口,流量通过路由查询后,若通过隧道接口转发时,需要在原有的三层报头前再添加一个共有地址的报头;将两个仅可以通过WAN通讯的LAN合成一个,注意:建立tunnel,还需要编辑路由表,来将流量引向隧道接口。
  • MGRE:多点,可以将多个网络通过一条tunnel实现

   优点:

    1、每个站点仅需配置一个tunnel接口;所有分支站点ip地址可以动态变化;

    2、所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通        讯;  

   原理:

    1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点;

      2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,

生成映射列表;

    3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE

      通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯;

中心站点:R1

配置如下图:

分支站点:R2,R3

配置如下图:

4、使用EIGRP学习各自的环回:

R1配置:

R1(config)#router eigrp 90
R1(config-router)#no auto-summary
R1(config-router)#network 10.1.1.0

R2配置:

R2(config)#router eigrp 90
R2(config-router)#no auto-summary
R2(config-router)#network 10.1.1.0
R2(config-router)#net 3.3.3.0

R3配置:

R3(config)#router eigrp 90
R3(config-router)#no au
R3(config-router)#net 10.1.1.0
R3(config-router)#net 4.4.4.0

R4配置:

R4(config)#router eigrp 90
R4(config-router)#no au
R4(config-router)#network 172.16.0.0
R4(config-router)#net 1.1.1.0

5、R4可访问R5的环回:

使用缺省

R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2
R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255
R1(config)#access-list 1 permit 172.16.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface s3/2 overload
R1(config)#int s 3/2
R1(config-if)#ip nat outside
R1(config-if)#int s3/3
R1(config-if)#ip nat outside

6、R1与R5认证:(不基于主机名)

  • ppp:点到点协议--点到点网络类型,没有二层地址,仅连接两个点

    r1(config)#interface s1/1

    r1(config-if)#encapsulation ppp  修改接口封装

  • 升级点:拨号

    1.链路两端IP地址可以在不同网段

    2.身份认证

    3.建立虚链路,分配IP地址    

  • ppp身份认证: pap    chap

主认证方R5:

R5(config)#int s 3/2
R5(config-if)#encapsulation ppp
R5(config-if)#ppp authentication chap
R5(config)#username abc password 666

被认证方R1:

R1(config)#int s3/2
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap password 666
R1(config-if)#ppp chap hostname abc

CCNP之MERG实验报告的更多相关文章

  1. CCNP之OSPF实验报告

    OSPF实验报告 一.实验要求 1.R4为ISP,其上只能配置IP地址:R4与其它所有直连设备间使用公有IP2.R3--R5/6/7为MGRE环境,R3为中心站点3.整个OSPF环境IP地址为172. ...

  2. CCNP之静态路由实验报告

                   静态路由实验报告 一.实验要求: 1.内网IP基于172.16.0.0/16自行子网划分 2.除了R2--R4路由器各有两个环回接口 3.R1下的PC自动获取IP地址 4 ...

  3. 北京电子科技学院(BESTI)实验报告5

    北京电子科技学院(BESTI)实验报告5 课程: 信息安全系统设计基础 班级:1452.1453 姓名:(按贡献大小排名) 郑凯杰.周恩德 学号:(按贡献大小排名) 20145314.20145217 ...

  4. 北京电子科技学院(BESTI)实验报告4

    北京电子科技学院(BESTI)实验报告4 课程: 信息安全系统设计基础 班级:1452.1453 姓名:(按贡献大小排名)周恩德 .郑凯杰 学号:(按贡献大小排名)20145217 .201453 指 ...

  5. 20145215&20145307信息安全系统设计基础实验报告

    20145215&20145307信息安全系统设计基础实验报告 PART1 一.实验原理 交叉编译,简单地说,就是在一个平台上生成另一个平台上的可执行代码.同一个体系结构可以运行不同的操作系统 ...

  6. 北京电子科技学院(BESTI)实验报告1

    北京电子科技学院(BESTI)实验报告1 课程: 信息安全系统设计基础 班级:1452.1453 姓名:(按贡献大小排名)郑凯杰 .周恩德 学号:(按贡献大小排名)20145314 .20145217 ...

  7. 北京电子科技学院(BESTI)实验报告3

    北京电子科技学院(BESTI)实验报告3 课程: 信息安全系统设计基础 班级:1452.1453 姓名:(按贡献大小排名)周恩德 .郑凯杰 学号:(按贡献大小排名)20145217 .201453 指 ...

  8. 20145205 《Java程序设计》实验报告五:Java网络编程及安全

    20145205 <Java程序设计>实验报告五:Java网络编程及安全 实验要求 1.掌握Socket程序的编写: 2.掌握密码技术的使用: 3.客户端中输入明文,利用DES算法加密,D ...

  9. 20145220&20145209&20145309信息安全系统设计基础实验报告(5)

    20145220&20145209&20145309信息安全系统设计基础实验报告(5) 实验报告链接: http://www.cnblogs.com/zym0728/p/6132249 ...

随机推荐

  1. yii2-imagine的使用

    <?php /** * 图片常用处理 * * 需要 yii/yii2-imagine 的支持 * php composer.phar require --prefer-dist yiisoft/ ...

  2. win10安装jenkins忘记密码的解决方法

    jenkins安装完了一直没用,突然想学习的时候,忘记了登陆密码. 一:修改配置文件 1. 打开jenkins的安装目录,选择users下面的admin目录下的config.xml文件   我的文件路 ...

  3. svn学习与应用

    先来认识下svn svn是之前公司一直在用的代码版本控制系统,采用了分支管理系统.顾名思义,可以对代码的版本做系统化管理.通俗讲就是可用于多个人共同开发同一个项目,实现共用资源的目的. 开发同学使用s ...

  4. P5656 【模板】二元一次不定方程(exgcd)

    还不会 exgcd 的请移步窝的学习笔记,这里只讲怎么搞出烦人的答案. 在 \(a,b\) 两者互质的情况下,二元一次不定方程的通解:\(a(x+db)+b(y+da)=c\). 所以要先将 \(a, ...

  5. 超稳攻略!Rancher 2.3手动轮换证书,保护集群安全!

    本文转自Rancher Labs 前 言 Rancher 2.3正式发布已经一年,第一批使用Rancher 2.3的用户可能会遇到Rancher Server证书过期,但是没有自动轮换的情况.这会导致 ...

  6. KNN 算法-实战篇-如何识别手写数字

    公号:码农充电站pro 主页:https://codeshellme.github.io 上篇文章介绍了KNN 算法的原理,今天来介绍如何使用KNN 算法识别手写数字? 1,手写数字数据集 手写数字数 ...

  7. JZOJ 【NOIP2016提高A组集训第16场11.15】兔子

    JZOJ [NOIP2016提高A组集训第16场11.15]兔子 题目 Description 在一片草原上有N个兔子窝,每个窝里住着一只兔子,有M条路径连接这些窝.更特殊地是,至多只有一个兔子窝有3 ...

  8. webpack系列:webpack小老弟接了个简单活

    webpack深入浅出系列:进阶篇 前沿,本篇文章的讲解思路是以webpack的五大核心为线索,以webpack对象为第一视角来讲述(以前记得看过一个文笔非常厉害的技术啊婆写的,非常有趣.然后我就想着 ...

  9. moviepy音视频开发:音频剪辑基类AudioClip

    ☞ ░ 前往老猿Python博文目录 ░ 一.背景知识介绍 1.1.声音三要素: 音调:人耳对声音高低的感觉称为音调(也叫音频).音调主要与声波的频率有关.声波的频率高,则音调也高. 音量:也就是响度 ...

  10. moviepy音视频剪辑:AudioClip的max_volume方法报TypeError: bad operand type for abs(): ‘list‘错

    ☞ ░ 前往老猿Python博文目录 ░ 一.环境 操作系统:win7 64位 moviepy:1.0.3 numpy:1.19.0 Python:3.7.2 二.应用代码及报错信息 应用代码 imp ...