MGRE实验报告

一、实验要求:

1、R5为ISP,只能配置IP地址

2、R1--R3间建立MGRE环境,且使用EIGRP来学习各自环回

3、R4可以正常访问R5的环回

4、R1与R5进行chap认证,R5为主认证方(不基于主机名)

二、实验拓扑图:

三、实验步骤及过程:

1、划分IP地址:

2、配置IP地址和环回

R1配置:

R1(config)#int s 3/3
R1(config-if)#no shu
R1(config-if)#ip add 172.16.1.2 255.255.255.0
R1(config-if)#int s 3/2
R1(config-if)#no sh
R1(config-if)#ip add 172.16.2.1 255.255.255.0

R2配置:

R2(config)#int s 3/3
R2(config-if)#no sh
R2(config-if)#ip add 172.16.3.1 255.255.255.0
R2(config)#int lo1
R2(config-if)#ip add 3.3.3.3 255.255.255.0

R3配置:

R3(config)#int s 3/1
R3(config-if)#no sh
R3(config-if)#ip add 172.16.4.1 255.255.255.0
R3(config-if)#int lo1
R3(config-if)#ip add 4.4.4.4 255.255.255.0

R4配置:

R4(config)#int s 3/3
R4(config-if)#no shu
R4(config-if)#ip add 172.16.1.1 255.255.255.0
R4(config-if)#int lo1
R4(config-if)#ip add 1.1.1.1 255.255.255.0

R5配置:

R5(config)#int s 3/2
R5(config-if)#no sh
R5(config-if)#ip add 172.16.2.2 255.255.255.0
R5(config-if)#int s 3/1
R5(config-if)#no sh
R5(config-if)#ip add 172.16.4.2 255.255.255.0
R5(config-if)#int s 3/3
R5(config-if)#no sh
R5(config-if)#ip add 172.16.3.2 255.255.255.0
R5(config)#int lo1
R5(config-if)#ip add 2.2.2.2 255.255.255.0

3、R1--R3之间建立MGRE环境:

  • tunnel -- 隧道:一种简单的VPN技术,普通的tunnel为点到点网络类型;生成隧道接口,流量通过路由查询后,若通过隧道接口转发时,需要在原有的三层报头前再添加一个共有地址的报头;将两个仅可以通过WAN通讯的LAN合成一个,注意:建立tunnel,还需要编辑路由表,来将流量引向隧道接口。
  • MGRE:多点,可以将多个网络通过一条tunnel实现

   优点:

    1、每个站点仅需配置一个tunnel接口;所有分支站点ip地址可以动态变化;

    2、所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通        讯;  

   原理:

    1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点;

      2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,

生成映射列表;

    3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE

      通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯;

中心站点:R1

配置如下图:

分支站点:R2,R3

配置如下图:

4、使用EIGRP学习各自的环回:

R1配置:

R1(config)#router eigrp 90
R1(config-router)#no auto-summary
R1(config-router)#network 10.1.1.0

R2配置:

R2(config)#router eigrp 90
R2(config-router)#no auto-summary
R2(config-router)#network 10.1.1.0
R2(config-router)#net 3.3.3.0

R3配置:

R3(config)#router eigrp 90
R3(config-router)#no au
R3(config-router)#net 10.1.1.0
R3(config-router)#net 4.4.4.0

R4配置:

R4(config)#router eigrp 90
R4(config-router)#no au
R4(config-router)#network 172.16.0.0
R4(config-router)#net 1.1.1.0

5、R4可访问R5的环回:

使用缺省

R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2
R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255
R1(config)#access-list 1 permit 172.16.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface s3/2 overload
R1(config)#int s 3/2
R1(config-if)#ip nat outside
R1(config-if)#int s3/3
R1(config-if)#ip nat outside

6、R1与R5认证:(不基于主机名)

  • ppp:点到点协议--点到点网络类型,没有二层地址,仅连接两个点

    r1(config)#interface s1/1

    r1(config-if)#encapsulation ppp  修改接口封装

  • 升级点:拨号

    1.链路两端IP地址可以在不同网段

    2.身份认证

    3.建立虚链路,分配IP地址    

  • ppp身份认证: pap    chap

主认证方R5:

R5(config)#int s 3/2
R5(config-if)#encapsulation ppp
R5(config-if)#ppp authentication chap
R5(config)#username abc password 666

被认证方R1:

R1(config)#int s3/2
R1(config-if)#encapsulation ppp
R1(config-if)#ppp chap password 666
R1(config-if)#ppp chap hostname abc

CCNP之MERG实验报告的更多相关文章

  1. CCNP之OSPF实验报告

    OSPF实验报告 一.实验要求 1.R4为ISP,其上只能配置IP地址:R4与其它所有直连设备间使用公有IP2.R3--R5/6/7为MGRE环境,R3为中心站点3.整个OSPF环境IP地址为172. ...

  2. CCNP之静态路由实验报告

                   静态路由实验报告 一.实验要求: 1.内网IP基于172.16.0.0/16自行子网划分 2.除了R2--R4路由器各有两个环回接口 3.R1下的PC自动获取IP地址 4 ...

  3. 北京电子科技学院(BESTI)实验报告5

    北京电子科技学院(BESTI)实验报告5 课程: 信息安全系统设计基础 班级:1452.1453 姓名:(按贡献大小排名) 郑凯杰.周恩德 学号:(按贡献大小排名) 20145314.20145217 ...

  4. 北京电子科技学院(BESTI)实验报告4

    北京电子科技学院(BESTI)实验报告4 课程: 信息安全系统设计基础 班级:1452.1453 姓名:(按贡献大小排名)周恩德 .郑凯杰 学号:(按贡献大小排名)20145217 .201453 指 ...

  5. 20145215&20145307信息安全系统设计基础实验报告

    20145215&20145307信息安全系统设计基础实验报告 PART1 一.实验原理 交叉编译,简单地说,就是在一个平台上生成另一个平台上的可执行代码.同一个体系结构可以运行不同的操作系统 ...

  6. 北京电子科技学院(BESTI)实验报告1

    北京电子科技学院(BESTI)实验报告1 课程: 信息安全系统设计基础 班级:1452.1453 姓名:(按贡献大小排名)郑凯杰 .周恩德 学号:(按贡献大小排名)20145314 .20145217 ...

  7. 北京电子科技学院(BESTI)实验报告3

    北京电子科技学院(BESTI)实验报告3 课程: 信息安全系统设计基础 班级:1452.1453 姓名:(按贡献大小排名)周恩德 .郑凯杰 学号:(按贡献大小排名)20145217 .201453 指 ...

  8. 20145205 《Java程序设计》实验报告五:Java网络编程及安全

    20145205 <Java程序设计>实验报告五:Java网络编程及安全 实验要求 1.掌握Socket程序的编写: 2.掌握密码技术的使用: 3.客户端中输入明文,利用DES算法加密,D ...

  9. 20145220&20145209&20145309信息安全系统设计基础实验报告(5)

    20145220&20145209&20145309信息安全系统设计基础实验报告(5) 实验报告链接: http://www.cnblogs.com/zym0728/p/6132249 ...

随机推荐

  1. mysql反序索引

    关于mysql的排序 参考:https://www.cnblogs.com/lccsblog/p/12733773.html 转载: https://www.cnblogs.com/lynn919/p ...

  2. Cloud-Native! 实战 Helm 3 部署 Traefik 2

    介绍 Traefik 是什么? Traefik, The Cloud Native Edge Router Traefik 是一种现代 HTTP 反向代理和负载均衡器,用于轻松部署微服务. 这篇文章对 ...

  3. java12(eclipse断点调试)

    选择结构switch 1.格式: switch(整型数据){ case 值A:System.out.println("");break; case 值B:System.out.pr ...

  4. 上传视频到七牛云Django后端实现

    1.上传视频到七牛云django端实现 1.1 获取七牛云秘钥 https://portal.qiniu.com/user/key 1.2 在syl/settings.py中配置七牛云上传 参考官方 ...

  5. PyQt学习随笔:QTextEdit和QTextBrowser删除光标所在行内容的方法

    专栏:Python基础教程目录 专栏:使用PyQt开发图形界面Python应用 专栏:PyQt入门学习 老猿Python博文目录 老猿学5G博文目录 在使用QTextBrowser用于记录输出日志,并 ...

  6. Python模块学习遇到的问题

    Python使用import导入模块时报ValueError: source code string cannot contain null bytes的解决方案 Python使用import导入模块 ...

  7. PyQt(Python+Qt)学习随笔:Designer中的QDialogButtonBox的accepted、rejected和helpRequested信号

    QDialogButtonBox中可以包含多个pushButton,但QDialogButtonBox本身只提供4种信号,分别是accepted.rejected.clicked和helpReques ...

  8. kettle如何从cube抽数据

    接触kettle已经还是有一段时间了,但是一直都使用简单的输入.输出(二维数据库to二维数据库).今天,突然接到一个需求,需要从多维数据库(CUBE)里面将数据抽取到二维数据库,我难住了,不知道该如何 ...

  9. SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器

    SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器 天幕如遮,唯我一刀可碎千里华盖,纵横四海而无阻,是谓碎遮 --取自<有匪> 写在前面 这段时间很多时间都在忙着编写该项目 ...

  10. Redis数据库简介

    最近的项目需要用到Redis数据库和MySQL,恶补学习. Redis的使用手册可以看: https://redis.io/ https://www.runoob.com/redis/redis-tu ...