当前位置：首页 > news >正文

第三章综合实验

news 2026/5/6 22:11:02

一、实验拓扑

二、实验需求

1、R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址;

2、R1和R5间使用PPP的PAP认证，R5为主认证方;

R2与R5之间使用pp的CHAP认证，R5为主认证方;

R3与R5之间使用HDLC封装；

3、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE；

4、整个私有网络基本RIP全网可达；

5、所有PC设置私有IP为源IP，可以访问R5环回。

三、实验思路

1、配置IP地址

2、私网通，公网通---配置静态路由协议，测试公网通

3、配置R1-R5的ppp的pap认证，R5为主认证方

4、R2与R5之间使用ppp的CHAP认证，R5为主认证方；

5、R3与R5之间使用HDLC封装；

6、配置GRE VPN

7、配置MGRE VPN

（1）配置NHRP协议，构建公共隧道

（2）配置NHRP 协议使分支机构将自己的隧道地址和公网地址发给总部

（3）配置RIPV2，传递两端的私网路由，实现总部和分部，分部和分部之间的互通

（4）在中心站点上开启伪广播功能

（5）关闭中心和分支站点的RIP的水平分割机制

四、实验步骤

1、配置IP地址，配置静态路由协议，测试公网通

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-Serial4/0/0]ip add 15.1.1.1 24

[R2-GigabitEthernet0/0/0]ip add 192.168.2.254 24

[R2-Serial4/0/0]ip add 25.1.1.2 24

[R3-GigabitEthernet0/0/0]ip add 192.168.3.254 24

[R3-GigabitEthernet0/0/0]int s4/0/0

[R3-Serial4/0/0]ip add 35.1.1.3 24

[R4-GigabitEthernet0/0/1]ip add 192.168.4.254 24

[R4-GigabitEthernet0/0/1]int g0/0/0

[R4-GigabitEthernet0/0/0]ip add 45.1.1.1 24

[R5]interface Serial 4/0/0

[R5-Serial4/0/0]ip address 15.1.1.5 24 // 连接 R1

[R5]interface Serial 3/0/1

[R5-Serial3/0/1]ip address 25.1.1.5 24 // 连接 R2

[R5]interface Serial 4/0/1

[R5-Serial4/0/1]ip address 35.1.1.5 24 // 连接 R3

[R5]interface GigabitEthernet 0/0/0

[R5-GigabitEthernet0/0/0]ip address 45.1.1.5 24 // 连接 R4

[R5]interface LoopBack 0

[R5-LoopBack0]ip address 5.5.5.5 24 // R5回环，作为测试目标

私网公网连通--配静态路由

[R1]ip route-static 0.0.0.0 0 15.1.1.5

[R2]ip route-static 0.0.0.0 0 25.1.1.5

[R3]ip route-static 0.0.0.0 0 35.1.1.5

[R4]ip route-static 0.0.0.0 0 45.1.1.5

查看IP配置：

2、R1和R5间使用ppp的PAP认证，R5为主认证方；

[ISP]aaa

[ISP-aaa]local-user wangdaye password cipher wdy12345 privilege level 15

[ISP-aaa]local-user wangdaye service-type ppp//设置主验证方提供的服务类型

[ISP-Serial4/0/1]ppp authentication-mode pap

[ISP-Serial4/0/1]q

R1被认证方：

[R1-Serial4/0/0]ppp chap user wangdaye//告知被验证方，验证的方式及用户名和密码

[R1-Serial4/0/0]ppp chap password cipher wdy12345

[R1-Serial4/0/0]ppp pap local-user wangdaye password cipher wdy12345

[R1-Serial4/0/0]q

R2与R5之间使用ppp的CHAP认证，R5为主认证方;

[ISP]int s3/0/1

[ISP-Serial3/0/1]ppp authentication-mode chap//R2和R5用ppp的CHAP认证

[ISP-Serial3/0/1]q

R2被认证方：

[R2-Serial4/0/0]ppp chap user wangdaye

[R2-Serial4/0/0]ppp chap password cipher wdy12345

[R2-Serial4/0/0]ppp pap local-user wangdaye password cipher wdy12345

[R2-Serial4/0/0]q

R3与R5之间使用HDLC封装：

[ISP]int s 4/0/0

[ISP-Serial4/0/0]ppp authentication-mode chap

[ISP-Serial4/0/0]link-protocol hdlc//设置接口报文的封装模式

[R3-Serial4/0/0]ppp chap user wangdaye

[R3-Serial4/0/0]ppp chap password cipher wdy12345

[R3-Serial4/0/0]ppp pap local-user wangdaye password cipher wdy12345

R3和R5之间使用HDLC封装：

3、配置GRE VPN

总部R1

R1-Tunnel0/0/0]ip add 10.1.1.1 24

[R1-Tunnel0/0/0]tunnel-protocol

[R1-Tunnel0/0/0]source 15.1.1.1

[R1-Tunnel0/0/0]destination 45.1.1.2

分支：R4

[R4]int Tunnel 0/0/0

[R4-Tunnel0/0/0]tunnel-protocol gre

[R4-Tunnel0/0/0]source 15.1.1.2

[R4-Tunnel0/0/0]destination 15.1.1.

4配置MGRE VPN

配置NHRP协议

[R1]int Tunnel 0/0/1

[R1-Tunnel0/0/1]ip add 10.1.2.1 24

[R1-Tunnel0/0/1]tunnel-protocol gre p2mp

[R1-Tunnel0/0/1]source 15.1.1.1

[R1-Tunnel0/0/1]nhrp network-id 100

[R1-Tunnel0/0/1]nhrp entry multicast dynamic

[R2]int Tunnel 0/0/1

[R2-Tunnel0/0/1]ip add 10.1.2.2 24

[R2-Tunnel0/0/1]tunnel-protocol gre p2mp

[R2-Tunnel0/0/1]source Serial 4/0/0

[R2-Tunnel0/0/1]nhrp network-id 100

[R2-Tunnel0/0/1]nhrp entry 10.1.2.1 15.1.1.1 register

[R3]int Tunnel 0/0/1

[R3-Tunnel0/0/1]ip add 10.1.2.3 24

[R3-Tunnel0/0/1]tunnel-protocol gre p2mp

[R3-Tunnel0/0/1]source Serial 4/0/0

[R3-Tunnel0/0/1]nhrp network-id 100

[R3-Tunnel0/0/1]nhrp entry 10.1.2.1 15.1.1.1 register

RIPV2配置

[R1]rip 1

[R1-rip-1]v 2

[R1-rip-1]undo summary

[R1-rip-1]network 10.0.0.0

[R1-rip-1]network 192.168.1.0

[R2]rip 1

[R2-rip-1]v 2

[R2-rip-1]undo summary

[R2-rip-1]network 192.168.2.0

[R2-rip-1]network 10.0.0.0

[R3]rip 1

[R3-rip-1]v 2

[R3-rip-1]undo summary

[R3-rip-1]network 192.168.3.0

[R3-rip-1]network 10.0.0.0

开启伪广播功能：

[R1]int Tunnel 0/0/1\n

[R1-Tunnel0/0/1]nhrp entry multicast dynamic\n\n

关闭水平分割：

[R1-Tunnel0/0/1]undo rip split-horizon

[R2-Tunnel0/0/1]undo rip split-horizon

[R3-Tunnel0/0/1]undo rip split-horizon

5、PC访问R5隧道环回

在R1、R2、R3、R4上配置nat的easy-ip

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2000]q\n[R1]int s 4/0/0

[R1-Serial4/0/0]nat outbound 2000

[R2]acl 2000\n

[R2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255

[R2-acl-basic-2000]q

[R2]int s 4/0/0

[R2-Serial4/0/0]nat outbound 2000

[R3]acl 2000

[R3-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255

[R3]int s 4/0/0

[R3-Serial4/0/0]nat outbound 2000\n\n

[R4]acl 2000

[R4-acl-basic-2000]rule permit source 192.168.4.0 0.0.0.255\n

[R4-acl-basic-2000]q\n[R4]int g 0/0/0

[R4-GigabitEthernet0/0/0]nat outbound 2000

6、ping通测试

查看全文

http://www.jsqmd.com/news/766231/

面向对象基础认识3

【采用BPSK或GMSK的Turbo码】MSK、GMSK调制二比特差分解调、turbo+BPSK、turbo+GMSK研究（Matlab代码实现）【采用BPSK或GMSK的Turbo码】MSK、GMS

即梦去水印手机版怎么操作？2026实测即梦AI去水印手机版完整教程 - 科技热点发布

2026年实验室厌氧培养箱品牌实测：这5家如何满足科研需求？ - 速递信息

重构两例：从违背原则到符合开闭与单一职责

LyricsX终极指南：在Mac上享受专业级歌词同步体验

对话系统优化实战：从数据清洗到意图识别的全流程解析

【PSO三维路径规划】TAMOPSO三维无人机飞行路径规划【含Matlab源码 15405期】

你的微信，终于可以同时在手机和平板上登录了

二刷hot100-24.两两交换链表中的节点

科研机构如何选购厌氧培养箱？2026年实测避坑指南 - 速递信息

LeGO-LOAM地面点分离实战：用10度角阈值搞定草坪与斜坡（附代码调参心得）

2026 粉末冶金斜齿轮厂家哪家强？五大优质供应商深度评测 - 速递信息

深度解析Realtek Wi-Fi 6/7驱动架构：rtw89项目实战指南

避坑指南：用Open-GroundingDino训练自定义数据集，我踩过的那些环境与数据格式的坑

STM32F4驱动步进电机，用CubeMX配置主从定时器模式（TB6600/DRV8825通用）

Firefox质疑Google LLM Web API论断，自身AI功能争议下推“AI Controls”

PX4-Autopilot架构深度解析：无人机飞控系统的企业级解决方案

【泰凌微实战 - 01 】TLSR8258第一篇电子价签实战｜2.13寸EPD+10分钟低功耗唤醒

突发：AISMM认证通道将于2026年Q2关闭旧版评估协议！现在不掌握V2.1动态基线，Q3招标直接出局

2026 年粉末冶金齿轮厂家哪家强？五大优质供应商深度评测，华为二级供应商领衔推荐！ - 速递信息

2026年OpenClaw如何安装？腾讯云详细实用3分钟搭建及接入百炼APIKey指南

对比直接使用原厂 API 体验 Taotoken 聚合调用的便捷与灵活

上海用户如何挑选专业的恒温摇床销售厂家？2026年实测方案 - 速递信息

上海用户如何挑选专业靠谱的恒温摇床厂商？2026年实测方案 - 速递信息

终极指南：使用ncmdump快速解密网易云音乐NCM格式音频文件

上海生物实验室如何选购2026年厌氧培养箱？实测方案 - 速递信息

戴尔笔记本风扇深度调校完全指南：从系统限制到完全掌控

Java 求职者面试：从微服务到安全框架的深度探讨

相关文章：