华为---MGRE实验--内网为RIP
数据链路层封装技术总结:
实验要求与拓扑:
1、 配置IP地址
公网IP地址:12.1.1.0/24、23.1.1.0/24、24.1.1.0/24
tunnel地址:1.1.1.1/24、1.1.1.3/24、1.1.1.4/24
2、 R1-R2之间为HDLC封装:
在R1上(R2同理):
[R1]int s4/0/0 -----进入到R1与R2间的接口
[R1-Serial4/0/0]link-protocol hdlc ---修改接口封装类型为hdlc
3、 R2-R3之间为PPP封装,pap认证,R2为主认证方
在R2(主认证方)上:
[ISP]aaa ----主认证方-服务端
[ISP-aaa]local-user huawei password cipher huawei
[ISP-aaa]local-user huawei service-type ppp
[ISP-aaa]int s3/0/0 ----连接客户端的接口
[ISP-Serial3/0/0]link-protocol ppp
[ISP-Serial3/0/0]ppp authentication-mode pap
[ISP-Serial3/0/0]ip address 23.1.1.2 24 ---对方的IP地址
在R3(被认证方)上:
[R3]int s4/0/0
[R3-Serial4/0/0]link-protocol ppp
[R3-Serial4/0/0]ppp pap local-user huawei password cipher huawei
[R3-Serial4/0/0]ip add 23.1.1.1 24
4、 R2-R4之间为PPP封装,chap认证,R2为主认证方
在R2(主认证方)上:
[ISP]aaa
[ISP-aaa]local-user huawei password cipher huawei666
[ISP-aaa]local-user huawei service-type ppp
[ISP]int s3/0/1
[ISP-Serial3/0/1]link-protocol ppp
[ISP-Serial3/0/1]ppp authentication-mode chap
在R4(被认证方)上:
[R4]int s4/0/1
[R4-Serial4/0/1]link-protocol ppp
[R4-Serial4/0/1]ppp chap user huawei
[R4-Serial4/0/1]ppp chap password cipher huawei666
5、 R1、R3、R4之间构建MGRE环境,仅R1地址固定
在R1(中心站点)上:
[R1]int Tunnel 0/0/0 ---创建tunnel口
[R1-Tunnel0/0/0]ip add 1.1.1.1 24 ----给tunnel配置IP地址
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp -----先修改接口模式为多点GRE
[R1-Tunnel0/0/0]source 12.1.1.1 -----再定义共有的源IP地址(中心站点的接口的物理地址)
[R1-Tunnel0/0/0]nhrp entry multicast dynamic ---本地成为NHRP中心,同时可以进行伪广播
[R1-Tunnel0/0/0]nhrp network-id 100 ----默认为0,该网段内所有节点的tunnel口必须为相同域
NHRP:下一跳解析协议(Next Hop Resolution Protocol):非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
https://baike.baidu.com/item/%E4%B8%8B%E4%B8%80%E8%B7%B3%E8%A7%A3%E6%9E%90%E5%8D%8F%E8%AE%AE/288729
在R3(分支站点)上:
[R3]int Tunnel 0/0/0
[R3-Tunnel0/0/0]ip add 1.1.1.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source s4/0/0 -----假设分支站点的IP地址不固定
[R3-Tunnel0/0/0]nhrp entry 1.1.1.1 12.1.1.1 register -----分支需要到中心站点注册(中心站点tunnel地址 中心站点物理地址)
[R3-Tunnel0/0/0]nhrp network-id 100
在R4(分支站点)上:
[R4]int Tunnel 0/0/0
[R4-Tunnel0/0/0]ip add 1.1.1.4 24
[R4-Tunnel0/0/0]tunnel-protocol gre p2mp
[R4-Tunnel0/0/0]source s4/0/1
[R4-Tunnel0/0/0]nhrp entry 1.1.1.1 12.1.1.1 register
[R4-Tunnel0/0/0]nhrp network-id 100
6、 配置缺省
[R1]ip route
[R1]ip route-static 0.0.0.0 0 12.1.1.2
7、 内网使用RIP获取路由,所有的PC可以互相访问,并且可以访问R2的环回
1)、配置RIP
在R1上:R3、R4同理
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 1.0.0.0
8、 关闭水平分割:
[R1]int Tunnel 0/0/0 ---在中心站点的tunnel口关闭水平分割
[R1-Tunnel0/0/0]undo rip split-horizon
9、 配置net:
所有PC可以访问R2的环回,私网与公网互通要配置net
在R1上:(R3、R4同理)
[R1]acl 2000
[R1-acl-basic-2000]rule permit source any
[R1]int s1/0/0
[R1-Serial1/0/0]nat outbound 2000
10、测试:用PC ping R2 的环回
华为---MGRE实验--内网为RIP的更多相关文章
- MGRE实验--内网为OSPF
实验要求: R2为ISP,只能配置IP地址 R1.R3.R4之间构建MGRE环境,仅R1IP地址固定 内网使用OSPF获取路由,全网可达 拓扑: 1.配置IP地址 2.配置缺省 3.配置MGRE环境 ...
- 思科,华为l2tp组网,家庭宽带,公司内网数据分离
拓扑 简介 办公网使用专线接入,拥有固定IP地址,网络出口使用防火墙做NAT,下联交换机接入服务器,办公电脑等,旁挂思科路由器做L2TP LNS 家庭宽带使用ADSL线路,华为路由器做拨号设备与DHC ...
- GNS3内网通过cloud与实际网络实现互连互通的实验(使用环回网口)
一.背景: 在GNS3内构建一个测试网络,该测试网络的设备能够通过cloud访问外部网络设备和Internet网,外部网络也能直接访问GNS3内网的设备. 考虑通过cloud上的环回口连接GNS3内网 ...
- Ceph万兆内网与系统万兆迁移
本文将总结一次为Ceph集群加装万兆内网(cluster network),后因需要对比实验来研究分布式存储集群在计算,网络,存储过程中各部分耗时比例,而将Ceph整体系统又整体搬移至万兆网的过程.但 ...
- 【转】内网yum源搭建
我们内网yum要玩的话,先加hosts,然后找运维要CentOS_base.repo这个文件,然后yum clean all && yum makecache ========== ...
- 外网win10 64位环境下 为内网win7 32位安装三方包的最靠谱手段:python64位、32位全安装。
经过一周的各种折磨,如题.以下是我的经验和教训. 我的外网是win10 64位,内网环境win7 32位.由于未知原因,anaconda无法安装!!! 其实最靠谱的安装三方包的还是whl包.但是很有可 ...
- 内网渗透 关于GPO
网上有很多讲内网渗透的文章,但看来看去还是一老外的博客给力,博客地址:www.harmj0y.net/blog,看完就明白这里面的很多思路都非常好. 做内网时,有时会碰到目标的机器开防火墙,所有端口基 ...
- 【转】Syncthing – 数据同步利器---自己的网盘,详细安装配置指南,内网使用,发现服务器配置
Syncthing – 数据同步利器---自己的网盘,详细安装配置指南,内网使用,发现服务器配置 原贴:https://www.cnblogs.com/jackadam/p/8568833.html ...
- n2n网络穿透内网
目录 前言 配置 网络拓扑: 公网服务器的配置 公司电脑的配置 家里笔记本的配置 注意事项 使用n2n网络 n2n的各edge之间传输数据 补充:NAT类型 后记 前言 在家里的时候比较经常需要对公司 ...
随机推荐
- Linux没有netstat和ifconfig命令问题
安装了精简版命令行centos7系统,运行netsta查看端口和ifconfig查看IP命令都提示找不到命令. 解决方法: yum search ifconfig 通过yum search 这个命令我 ...
- LeetCode周赛#204 题解
1566. 重复至少 K 次且长度为 M 的模式 #模拟 题目链接 题意 给定正整数数组 arr,请你找出一个长度为 m 且在数组中至少重复 k 次的模式. 模式 是由一个或多个值组成的子数组(连续的 ...
- Feign 超时设置
问题描述 微服务之间使用 Feign 调用,偶发超时问题,配置如下: feign: client: config: default: connectTimeout: 10000 readTimeout ...
- moviepy应用pyinstaller打包后执行报错AttributeError: module audio/video.fx.all has no attribute fadein、crop
专栏:Python基础教程目录 专栏:使用PyQt开发图形界面Python应用 专栏:PyQt入门学习 老猿Python博文目录 在开发moviepy的Python程序使用pyinstaller打包后 ...
- windows下使用pyinstaller将多个目录的Python文件打包成exe可执行文件
专栏:Python基础教程目录 专栏:使用PyQt开发图形界面Python应用 专栏:PyQt入门学习 老猿Python博文目录 一.引言 需要将一个工程涉及两个目录的模块文件打包成exe,打包环境如 ...
- PyQt开发案例:结合QDial实现的QStackedWidget堆叠窗口程序例子及完整代码
老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 一.案例说明 本案例是老猿在学习QStackedWidget中的一个测试案例,该案例使用QStack ...
- msfvenom命令自动补全工具下载=>msfvenom-zsh-completion
msfvenom参数和命令很多,各种payload和encoder经常让⼈眼花缭乱,特别是对英语不好的⼈来说有些命令可能很容易忘记. 所以 Green_m 开发了⼀个zsh插件,可以⾃动化的补全msf ...
- 模拟数组 push() 方法
var array =[]; Array.prototype.push = function (){ for (var i=0; i< arguments.length; i++){ this[ ...
- Mac上使用Docker Desktop安装Kubernetes
下载镜像需要特殊手段,你懂的,如果没有特殊手段,建议放弃这种方式. 1 启用Kubernetes 启用过程,会联网下载kubenetes相关的核心组件镜像,如下是我下载好的: 下载好了,kubenet ...
- js中的(function(){})()立即执行
( function(){-} )() 和 ( function (){-} () ) 是两种javascript立即执行函数的常见写法,要理解立即执行函数,需要先理解一些函数的基本概念. 函数声明. ...