暑假第一次作业

第一步:给R1,R2,R3,R4配IP

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[R1-Serial4/0/0]ip address 15.0.0.1 24

[R2-GigabitEthernet0/0/0]ip address 192.168.2.1 24

[R2-Serial4/0/0]ip address 25.0.0.1 24

[R3-GigabitEthernet0/0/0]ip address 192.168.3.1 24

[R3-Serial4/0/0]ip address 35.0.0.1 24

[R4-GigabitEthernet0/0/0]ip address 192.168.4.1 24

第二步:认证配置

给R1和R5间使用PPP的PAP认证;

ISP设密码

[ISP-aaa]local-user huawei password cipher 123456

定义服务对象:

[ISP-aaa]local-user huawei service-type ppp

[ISP-Serial3/0/0]ppp authentication-mode pap、

重新协商链路:

[R1-Serial4/0/0]shutdown

[R1-Serial4/0/0]undo shutdown

协议层面(protocol)是down就密码和账号就建立成功了

s 40/0/0认证成功

补全认证

[R1-Serial4/0/0]ppp pap local-user huawei password cipher 12345

[R1-Serial4/0/0]shutdown

[R1-Serial4/0/0]undo shutdown

s 4/0/0 都up,认证成功。

R2与R5之间使用PPP的chap认证,R5为主认证方:

[R2-Serial4/0/0]ppp chap user huawei 创建账号

[R2-Serial4/0/0]ppp chap password cipher 123456 设密码

[R1-Serial4/0/0]shutdown

[R1-Serial4/0/0]undo shutdown 认证

都up,认证成功

R3与R5之间使用HDLC封装

[ISP-Serial4/0/0]link-protocol hdlc

第三步:构建MGRE环境

配置静态路由

[R1]ip route-static 0.0.0.0 0 15.0.0.2

[R2]ip route-static 0.0.0.0 0 25.0.0.2

[R3]ip route-static 0.0.0.0 0 35.0.0.2

[R4]ip route-static 0.0.0.0 0 45.0.0.2

建立隧道

[R1]int t0/0/0

[R1-Tunnel0/0/0]ip address 192.168.5.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre p2mp

[R1-Tunnel0/0/0]shutdown

[R1-Tunnel0/0/0]source 15.0.0.1

[R1-Tunnel0/0/0]nhrp network-id 100

[R2]int t0/0/0

[R2-Tunnel0/0/0]ip address 192.168.5.2 24

[R2-Tunnel0/0/0]tunnel-protocol gre p2mp

[R2-Tunnel0/0/0]shutdown

[R2-Tunnel0/0/0]source s4/0/0

[R2-Tunnel0/0/0]nhrp network-id 100

[R2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

[R3]int t0/0/0

[R3-Tunnel0/0/0]ip address 192.168.5.3 24

[R3-Tunnel0/0/0]tunnel-protocol gre p2mp

[R3-Tunnel0/0/0]shutdown

[R3-Tunnel0/0/0]source s4/0/0

[R3-Tunnel0/0/0]nhrp network-id 100

[R3-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register

[R1-Tunnel0/0/0]int t0/0/1

[R1-Tunnel0/0/1]ip address 192.168.6.1 24

[R1-Tunnel0/0/1]tunnel-protocol gre

[R1-Tunnel0/0/1]shutdown

[R1-Tunnel0/0/1]source 15.0.0.1

[R1-Tunnel0/0/1]description 45.0.0.1

[R4]int t0/0/0

[R4-Tunnel0/0/0]ip address 192.168.6.2 24

[R4-Tunnel0/0/0]tunnel-protocol gre

[R4-Tunnel0/0/0]shutdown

[R4-Tunnel0/0/0]source 45.0.0.1

[R4-Tunnel0/0/0]description 15.0.0.1

第四步:rip全网可达

[R1]rip

[R1-rip-1]version 2

[R1-rip-1]ne 192.168.1.0

[R1-rip-1]ne 192.168.5.0

[R1-rip-1]ne 192.168.6.0

[R2]rip

[R2-rip-1]version 2

[R2-rip-1]network 192.168.5.0

[R2-rip-1]network 192.168.2.0

[R3]rip

[R3-rip-1]verify-source

[R3-rip-1]version 2

[R3-rip-1]network 192.168.3.0

[R3-rip-1]network 192.168.5.0

[R4]rip

[R4-rip-1]version 2

[R4-rip-1]network 192.168.4.0

[R1-Tunnel0/0/0]nhrp entry multicast dynamic

[R1-Tunnel0/0/0]undo rip split-horizon

第五步:可访问R5环回

[R1]acl 2000

[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[R1]int s4/0/0

[R1-Serial4/0/0]nat out

[R1-Serial4/0/0]nat outbound 2000

相关推荐
麻瓜也要学魔法2 小时前
链路状态路由协议-OSPF
网络
Estar.Lee2 小时前
查手机号归属地免费API接口教程
android·网络·后端·网络协议·tcp/ip·oneapi
傻啦嘿哟3 小时前
代理IP在后端开发中的应用与后端工程师的角色
网络·网络协议·tcp/ip
Red Red3 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
亚远景aspice5 小时前
ISO 21434标准:汽车网络安全管理的利与弊
网络·web安全·汽车
Estar.Lee5 小时前
时间操作[计算时间差]免费API接口教程
android·网络·后端·网络协议·tcp/ip
友友马6 小时前
『 Linux 』网络层 - IP协议(一)
linux·网络·tcp/ip
码老白7 小时前
【老白学 Java】Warshipv2.0(二)
java·网络
HackKong7 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客