数据链路层封装技术总结:

实验要求与拓扑:

1、 配置IP地址

公网IP地址:12.1.1.0/24、23.1.1.0/24、24.1.1.0/24

tunnel地址:1.1.1.1/24、1.1.1.3/24、1.1.1.4/24

2、 R1-R2之间为HDLC封装:

在R1上(R2同理):

[R1]int s4/0/0    -----进入到R1与R2间的接口

[R1-Serial4/0/0]link-protocol hdlc  ---修改接口封装类型为hdlc

3、 R2-R3之间为PPP封装,pap认证,R2为主认证方

在R2(主认证方)上:

[ISP]aaa    ----主认证方-服务端

[ISP-aaa]local-user huawei password cipher huawei

[ISP-aaa]local-user huawei service-type ppp

[ISP-aaa]int s3/0/0   ----连接客户端的接口

[ISP-Serial3/0/0]link-protocol ppp

[ISP-Serial3/0/0]ppp authentication-mode pap

[ISP-Serial3/0/0]ip address 23.1.1.2 24  ---对方的IP地址

在R3(被认证方)上:

[R3]int s4/0/0

[R3-Serial4/0/0]link-protocol ppp

[R3-Serial4/0/0]ppp pap local-user huawei password cipher huawei

[R3-Serial4/0/0]ip add 23.1.1.1 24

4、 R2-R4之间为PPP封装,chap认证,R2为主认证方

在R2(主认证方)上:

[ISP]aaa

[ISP-aaa]local-user huawei password cipher huawei666

[ISP-aaa]local-user huawei service-type ppp

[ISP]int s3/0/1

[ISP-Serial3/0/1]link-protocol ppp

[ISP-Serial3/0/1]ppp authentication-mode chap

在R4(被认证方)上:

[R4]int s4/0/1

[R4-Serial4/0/1]link-protocol ppp

[R4-Serial4/0/1]ppp chap user huawei

[R4-Serial4/0/1]ppp chap password cipher huawei666

5、 R1、R3、R4之间构建MGRE环境,仅R1地址固定

在R1(中心站点)上:

[R1]int Tunnel 0/0/0    ---创建tunnel口

[R1-Tunnel0/0/0]ip add 1.1.1.1 24    ----给tunnel配置IP地址

[R1-Tunnel0/0/0]tunnel-protocol gre p2mp    -----先修改接口模式为多点GRE

[R1-Tunnel0/0/0]source 12.1.1.1   -----再定义共有的源IP地址(中心站点的接口的物理地址)

[R1-Tunnel0/0/0]nhrp entry multicast dynamic  ---本地成为NHRP中心,同时可以进行伪广播

[R1-Tunnel0/0/0]nhrp network-id 100    ----默认为0,该网段内所有节点的tunnel口必须为相同域

NHRP:下一跳解析协议(Next Hop Resolution Protocol):非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP

  https://baike.baidu.com/item/%E4%B8%8B%E4%B8%80%E8%B7%B3%E8%A7%A3%E6%9E%90%E5%8D%8F%E8%AE%AE/288729

在R3(分支站点)上:

[R3]int Tunnel 0/0/0

[R3-Tunnel0/0/0]ip add 1.1.1.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]source s4/0/0    -----假设分支站点的IP地址不固定

[R3-Tunnel0/0/0]nhrp entry 1.1.1.1 12.1.1.1 register    -----分支需要到中心站点注册(中心站点tunnel地址 中心站点物理地址)

[R3-Tunnel0/0/0]nhrp network-id 100

在R4(分支站点)上:

[R4]int Tunnel 0/0/0

[R4-Tunnel0/0/0]ip add 1.1.1.4 24

[R4-Tunnel0/0/0]tunnel-protocol gre p2mp

[R4-Tunnel0/0/0]source s4/0/1

[R4-Tunnel0/0/0]nhrp entry 1.1.1.1 12.1.1.1 register

[R4-Tunnel0/0/0]nhrp network-id 100

6、 配置缺省

[R1]ip route

[R1]ip route-static 0.0.0.0 0 12.1.1.2

7、 内网使用RIP获取路由,所有的PC可以互相访问,并且可以访问R2的环回

1)、配置RIP

在R1上:R3、R4同理

[R1]rip 1

[R1-rip-1]version 2

[R1-rip-1]network 192.168.1.0

[R1-rip-1]network  1.0.0.0

8、 关闭水平分割:

[R1]int Tunnel 0/0/0  ---在中心站点的tunnel口关闭水平分割

[R1-Tunnel0/0/0]undo rip split-horizon

9、 配置net:

所有PC可以访问R2的环回,私网与公网互通要配置net

在R1上:(R3、R4同理)

[R1]acl 2000

[R1-acl-basic-2000]rule permit source any

[R1]int s1/0/0

[R1-Serial1/0/0]nat outbound 2000

10、测试:用PC ping R2 的环回

华为---MGRE实验--内网为RIP的更多相关文章

  1. MGRE实验--内网为OSPF

    实验要求: R2为ISP,只能配置IP地址 R1.R3.R4之间构建MGRE环境,仅R1IP地址固定 内网使用OSPF获取路由,全网可达 拓扑: 1.配置IP地址 2.配置缺省 3.配置MGRE环境 ...

  2. 思科,华为l2tp组网,家庭宽带,公司内网数据分离

    拓扑 简介 办公网使用专线接入,拥有固定IP地址,网络出口使用防火墙做NAT,下联交换机接入服务器,办公电脑等,旁挂思科路由器做L2TP LNS 家庭宽带使用ADSL线路,华为路由器做拨号设备与DHC ...

  3. GNS3内网通过cloud与实际网络实现互连互通的实验(使用环回网口)

    一.背景: 在GNS3内构建一个测试网络,该测试网络的设备能够通过cloud访问外部网络设备和Internet网,外部网络也能直接访问GNS3内网的设备. 考虑通过cloud上的环回口连接GNS3内网 ...

  4. Ceph万兆内网与系统万兆迁移

    本文将总结一次为Ceph集群加装万兆内网(cluster network),后因需要对比实验来研究分布式存储集群在计算,网络,存储过程中各部分耗时比例,而将Ceph整体系统又整体搬移至万兆网的过程.但 ...

  5. 【转】内网yum源搭建

    我们内网yum要玩的话,先加hosts,然后找运维要CentOS_base.repo这个文件,然后yum clean all   && yum makecache ========== ...

  6. 外网win10 64位环境下 为内网win7 32位安装三方包的最靠谱手段:python64位、32位全安装。

    经过一周的各种折磨,如题.以下是我的经验和教训. 我的外网是win10 64位,内网环境win7 32位.由于未知原因,anaconda无法安装!!! 其实最靠谱的安装三方包的还是whl包.但是很有可 ...

  7. 内网渗透 关于GPO

    网上有很多讲内网渗透的文章,但看来看去还是一老外的博客给力,博客地址:www.harmj0y.net/blog,看完就明白这里面的很多思路都非常好. 做内网时,有时会碰到目标的机器开防火墙,所有端口基 ...

  8. 【转】Syncthing – 数据同步利器---自己的网盘,详细安装配置指南,内网使用,发现服务器配置

    Syncthing – 数据同步利器---自己的网盘,详细安装配置指南,内网使用,发现服务器配置 原贴:https://www.cnblogs.com/jackadam/p/8568833.html ...

  9. n2n网络穿透内网

    目录 前言 配置 网络拓扑: 公网服务器的配置 公司电脑的配置 家里笔记本的配置 注意事项 使用n2n网络 n2n的各edge之间传输数据 补充:NAT类型 后记 前言 在家里的时候比较经常需要对公司 ...

随机推荐

  1. Java基础教程——反射机制

    Java反射机制 Java反射机制是Java语言的一个重要特性,使得Java语言具备"动态性": 在运行时获取任意一个对象所属的类的相关信息; 在运行时构造任意一个类的对象: 在运 ...

  2. Java基础教程——打印流

    打印流 打印流可以把原本输出到控制台的信息输出到文件中.PrintStream是字节打印流(还有个对应的字符打印流是PrintWriter,这里不涉及) System类中有个变量: public fi ...

  3. 网络拓扑实例之交换机基于全局地址池作为DHCP服务器(七)

    组网图形 DHCP服务器简介 通常用户希望网络中的每台终端能够动态获取IP地址.DNS服务器的IP地址.路由信息.网关信息等网络参数,不需要手动配置终端的IP地址等网络参数:另外,针对一些移动终端(手 ...

  4. leetcode_3FizzBuzz的一些思考

    题目很简单,给定一个正整数n,如果n能整除3的话往list里加入Fizz,如果n能整除5的话往list里面加入Buzz,如果即能整除3又能整除5的话,加入FizzBuzz,代码也很简单 public ...

  5. rest-framework:频率控制

    一 频率简介: 为了控制用户对某个url请求的频率,比如,一分钟以内,只能访问三次 二 自定义频率类,自定义频率规则: 自定义的逻辑 #(1)取出访问者ip # (2)判断当前ip不在访问字典里,添加 ...

  6. 学习abp vnext框架到精简到我的Vop框架

    学习目标 框架特点 基于.NET 5平台开发 模块化系统 极少依赖 极易扩展 ....... 框架目的 学习.NET 5平台 学习abp vnext 上图大部分功能已经实现,多数是参考(copy)ab ...

  7. OpenCV-Python图像转换为PyQt图像的变形及花屏无法正常显示问题研究

    ☞ ░ 前往老猿Python博文目录 ░ 一.引言 在<PyQt转换显示Python-OpenCV图像实现图形化界面的视频播放>介绍了实现在OpenCV和PyQt之间转换并传递图像实现在P ...

  8. moviepy音视频剪辑:使用concatenate_videoclips和clips_array将多个视频合成一个顺序播放或同屏播放的视频

    专栏:Python基础教程目录 专栏:使用PyQt开发图形界面Python应用 专栏:PyQt入门学习 老猿Python博文目录 老猿学5G博文目录 一.视频合成概述 视频合成,也称为非线性编辑,实际 ...

  9. Python怎么控制将一个整数输出成指定长的十六进制数?

    使用format方法,在格式控制中进行控制,具体控制参数为: {:#016X} 其中: 大括号表示该处从后面的format的参数中取值 冒号表示格式控制开始 0表示长度不足16位补0 16表示长度 X ...

  10. PyQt(Python+Qt)学习随笔:QScrollBar以及QAbstractSlider滚动条部件功能详解

    专栏:Python基础教程目录 专栏:使用PyQt开发图形界面Python应用 专栏:PyQt入门学习 老猿Python博文目录 老猿学5G博文目录 一.概述 在Designer输入部件中Horizo ...