MGRE網路的chap認證--ppp認證--tunnel 隧道綜合實驗

阿新 • • 發佈：2018-12-23

MGRE網路的chap認證--ppp認證--tunnel 隧道綜合實驗

一.要求：

1.R5為Ips只能配置地址。

2.R1--R3建立MGRE環境且用EIGRP學習各自環回。

3.R4 可以正常訪問R5環回。

4.R1和R5 進行chap認證，R5為主認證方（不基於主機名）。

二.地址規劃：

環回地址規劃
路由器	環回地址
R2	192.168.2.1/24
R3	192.168.3.1/24
R4	192.168.4.1/24
R5	5.5.5.5/24

地址規劃
路由器	介面	IP地址
R1	S0/0	192.168.1.2/24
R1	S0/1	10.1.1.1/24
R1	tunnel0	20.1.1.1/24
R2	S0/0	10.1.2.2/24
R2	tunnel0	20.1.1.2/24
R3	S0/0	10.1.3.2/24
R3	tunnel0	20.1.1.3/24
R5	S0/0	10.1.1.2/24
R5	S0/1	10.1.2.1/24
R5	S0/2	10.1.3.1/24

三.拓撲圖

四.配置

R1

                                    **R1配置**
r1#show running-config 
Building configuration...

Current configuration : 1934 bytes
!
! Last configuration change at 05:01:14 CET Sun Dec 16 2018
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
clock timezone CET 1 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
      
no ip domain lookup
ip cef    
no ipv6 cef
!         
multilink bundle-name authenticated
       
interface Loopback0
 ip address 1.1.1.1 255.255.255.0
!         
interface Tunnel0
 ip address 20.1.1.1 255.255.255.0
 no ip redirects
 ip nhrp map multicast dynamic
 ip nhrp network-id 100
 tunnel source Serial0/1
 tunnel mode gre multipoint
!         
interface Serial0/0
 ip address 192.168.1.2 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 serial restart-delay 0
!         
interface Serial0/1
 ip address 10.1.1.1 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ppp chap hostname R5
 ppp chap password 0 123
 serial restart-delay 0
!         
interface Serial0/2
 no ip address
 ip nat outside
 ip virtual-reassembly in
 shutdown 
 serial restart-delay 0
!         
interface Serial0/3
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/0
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/1
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/2
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/3
 no ip address
 shutdown 
 serial restart-delay 0
! !         
router eigrp 100
 network 20.0.0.0
 network 192.168.1.0
!         
ip forward-protocol nd
        
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Serial0/1 overload
ip route 0.0.0.0 0.0.0.0 10.1.1.2
!         
access-list 1 permit 192.168.0.0 0.0.255.255
!         
        
control-plane
      
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
 login    
 transport input all
!         
!         
end

R2

                                 **R2配置**
r2#show running-config 
Building configuration...

Current configuration : 1666 bytes
!
! Last configuration change at 04:34:52 CET Sun Dec 16 2018
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r2
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone CET 1 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
        
ip cef    
no ipv6 cef
!         
multilink bundle-name authenticated
!         
        
redundancy
!         
        
interface Loopback0
 ip address 192.168.2.1 255.255.255.0
!         
interface Tunnel0
 ip address 20.1.1.2 255.255.255.0
 no ip redirects
 ip nhrp map 20.1.1.1 10.1.1.1
 ip nhrp map multicast 10.1.1.1
 ip nhrp network-id 100
 ip nhrp nhs 20.1.1.1
 tunnel source Serial0/0
 tunnel mode gre multipoint
!         
interface Serial0/0
 ip address 10.1.2.2 255.255.255.0
 serial restart-delay 0
!         
interface Serial0/1
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial0/2
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial0/3
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/0
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/1
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/2
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/3
 no ip address
 shutdown 
 serial restart-delay 0
!         
!         
router eigrp 100
 network 20.0.0.0
 network 192.168.2.0
!         
ip forward-protocol nd
!         
!         
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 10.1.2.1
!         
        
control-plane
!                 
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
 login    
 transport input all
!         
        
end

R3

                                      **R3配置**
r3#show running-config 
Building configuration...

Current configuration : 1648 bytes
!
! Last configuration change at 04:40:51 CET Sun Dec 16 2018
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r3
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone CET 1 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
         
ip cef    
no ipv6 cef
!         
multilink bundle-name authenticated
!         
       
!         
redundancy
!         
        
interface Loopback0
 ip address 192.168.3.1 255.255.255.0
!         
interface Tunnel0
 ip address 20.1.1.3 255.255.255.0
 no ip redirects
 ip nhrp map 20.1.1.1 10.1.1.1
 ip nhrp map multicast 10.1.1.1
 ip nhrp network-id 100
 ip nhrp nhs 20.1.1.1
 tunnel source Serial0/0
 tunnel mode gre multipoint
!         
interface Serial0/0
 ip address 10.1.3.2 255.255.255.0
 serial restart-delay 0
!         
interface Serial0/1
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial0/2
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial0/3
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/0
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/1
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/2
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/3
 no ip address
 shutdown 
 serial restart-delay 0
!         
!         
router eigrp 100
 network 20.0.0.0
 network 192.168.3.0
!         
ip forward-protocol nd
!         
!         
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 10.1.3.1
!         
        
control-plane
!  
line  cosice 0       
 logging synchronous
line aux 0
line vty 0 4
 login    
 transport input all
!         
!         
end

R4

                    **R4配置**
r4#show running-config Building configuration...

Current configuration : 1423 bytes
!
! Last configuration change at 04:42:51 CET Sun Dec 16 2018
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r4
!
boot-start-marker
boot-end-marker

!
no aaa new-model
clock timezone CET 1 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
        
!         
ip cef    
no ipv6 cef
!         
multilink bundle-name authenticated
        
!         
redundancy
       
!         
interface Loopback0
 ip address 192.168.4.1 255.255.255.0
!         
interface Serial0/0
 ip address 192.168.1.1 255.255.255.0
 serial restart-delay 0
!         
interface Serial0/1
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial0/2
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial0/3
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/0
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/1
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/2
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/3
 no ip address
 shutdown 
 serial restart-delay 0
!         
!         
router eigrp 100
 network 192.168.1.0
 network 192.168.4.0
!         
ip forward-protocol nd
!         
!         
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 192.168.1.2
        
!         
control-plane
!         
        
line con 0
 logging synchronous
line aux 0
line vty 0 4
 login    
 transport input all
!         
!

R5

                                     **R5配置**
r5#show running-config 
Building configuration...
Current configuration : 1425 bytes
!
! Last configuration change at 05:02:14 CET Sun Dec 16 2018
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r5
!
boot-start-marker
boot-end-marker
!
no aaa new-model
clock timezone CET 1 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
        
ip cef    
no ipv6 cef
!         
multilink bundle-name authenticated
!         
       
username R5 password 0 123
!         
redundancy
!         
      
interface Loopback0
 ip address 5.5.5.5 255.255.255.0
!         
interface Serial0/0
 ip address 10.1.1.2 255.255.255.0
 encapsulation ppp
 ppp authentication chap
 serial restart-delay 0
!         
interface Serial0/1
 ip address 10.1.2.1 255.255.255.0
 serial restart-delay 0
!         
interface Serial0/2
 ip address 10.1.3.1 255.255.255.0
 serial restart-delay 0
!         
interface Serial0/3
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/0
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/1
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/2
 no ip address
 shutdown 
 serial restart-delay 0
!         
interface Serial1/3
 no ip address
 shutdown 
 serial restart-delay 0
!         
ip forward-protocol nd
!         
!         
no ip http server
no ip http secure-server
           
!         
control-plane
!         
        
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
 login    
 transport input all
!         
!         
end

五.總結

1.路由器之間不能使用Ethernet介面，Ethernet介面不能改封裝模式為PPP.

2.Tunnel隧道地址不能和公網配置在同一網段，EIGRP宣告後會造成Tunnel超時而路由翻滾。

3.模擬器GNS3不支援NAT和Tunnel在同一介面。（1以下版本，1以上未嘗試。歡迎評論求解）

MGRE網路的chap認證--ppp認證--tunnel 隧道綜合實驗

MGRE網路的chap認證--ppp認證--tunnel 隧道綜合實驗一.要求： 1.R5為Ips只能配置地址。 2.R1--R3建立MGRE環境且用EIGRP學習各自環回。 3.R4 可以正常訪問R5環回。 4.R1和R5 進行chap認證，R5為主認證方（不基於主機名）。

cisco路由器ppp認證

cisco 路由器 R1(config)#int s1/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#clock rate 64

無線網路的幾種認證與加密方式

1、Open/NONE　　完全不認證也不加密，任何人都可以連到無線基地臺使用網路。 2.WEP (Wired Equivalent Privacy) 有線等效加密　　最基本的加密技術，手機使用者、筆記型計算機與無線網路的Access Point（網路金鑰AP）擁有相同的網路

LED電源CE認證，認證標準

新增引用制造商執行時間要求 alt .so 差異標準 LED燈具檢測認證吳生：13417418312 QQ2880845285 電話：400-825-8120 LED電源CE認證新版安全標準EN 61347-2-13:2014將於今年7月8日正式頒布並執行，該

wcf 登錄認證 angular 認證重定向

管理 ppr nco ole cti via 管理器 prot .when 自定義認證管理器： 1 class WmsServiceAuthorizationManager: ServiceAuthorizationManager 2 { 3

Android Retrofit HTTPS 單向認證雙向認證

由於最近要做一個安全性比較高的專案，因此需要用到HTTPS進行雙向認證。客戶端基於Retrofit + Rxjava+EventBus來實現基於Retrofit實現HTTPS思路由於Retrofit是基於OkHttp實現的，因此想通過Retrofit實現HTTPS需要給R

mosquitto ---SSL/TLS 單向認證+雙向認證

生成證書 # * Redistributions in binary form must reproduce the above copyright # notice, this list of conditions and the following disclaimer

RED認證,RED指令,CE-RED認證,RED指令更新,深圳RED認證,無線RED認證,歐盟RED認證,RED認證代理,RED認證公司,RED認證代理

1999/5/EC指令已實施多年，諸多地方滿足不了現有產品。其實歐盟早已在2007年就已開始起草新指令，但進度沒有那麼快，於是在2011年再提交了一個草稿給歐盟委會，終於在2014年5月22日，歐盟官方公佈了新版的無線裝置指令RED 2014/53/EU，該指令是基於歐盟新

NCC認證,臺灣NCC認證,深圳NCC認證,NCC認證代理,NCC認證公司,無線NCC認證

臺灣NCC認證介紹 NCC是臺灣通訊傳播委員會(The National Communications Commission ) 的簡稱，主要管控在臺灣市場流通和使用的通訊資訊類裝置： 1. LPE：Low Power E

臺灣BSMI認證,BSMI認證,臺灣認證,深圳BSMI認證,BSMI認證機構,BSMI認證代理,BSMI認證公司,電池BSMI認證

臺灣BSMI認證簡介 BSMI是臺灣經濟部標準檢驗局的英文“ Bureau of Standards, Metrology and Inspection“的縮寫。根據臺灣經濟部公告，從2005年7月1日起，進入臺灣地區的產品要實行電磁相容性和安規兩個方面的監

香港OFCA認證,OFCA認證,OFCA測試,香港OFCA測試

在香港，電訊管理局局長諮詢過電訊業界後，以HKTA規格形式訂明電訊裝置的技術規格。制定技術規格主要是為了施行電氣安全、防止干擾、網路相容和網路互操作。獲電訊局長認可的本地認證機構或海外認證機構(以下統稱為「認證機構」)可批出證書予經過鑑定並符合相關技術規格的電訊裝置。

CQC認證,中國CQC認證,深圳CQC認證,CQC認證中心,CQC認證代理,CQC認證機構,CQC認證公司,CQC認證測試

CQC認證簡介 CQC是代表中國加入國際電工委員會電工產品合格測試與認證組織（IECEE）多邊互認（CB）體系的國家認證機構（NCB）,是加入國際認證聯盟（IQNet）和國際有機農業運動聯盟（IFOAM）的國家認證機構，CQC與國外諸多知名認證機構間的國際

CTA入網許可認證,CTA認證,CTA入網許可,入網許可認證,CCC認證,深圳CTA認證

1）改型機不要求作MTNET（現網）測試； 2）改型機EMC測試專案、泰爾測試專案根據改型鑑定決定，一般改型報告中會給出需要測試的專案； 3）改型機需提交《電信終端裝置改型申報表》和改型說明（技術改動說明）； 4）改型手機改型手機鑑定通知辦理鑑定通知

WPC認證,印度WPC認證,印度認證,實驗室

印度WPC認證介紹印度無線規劃協調局代為印度通訊署發放進口和銷售到印度市場的無線電裝置形式認可證書。無線產品出口到印度需要做WPC認證(Wireless Planning & Coordination Wing)。印度WPC認證申請要求

NTC認證,泰國NTC認證,深圳NTC認證,NTC認證公司,NTC認證代理,NTC認證機構,泰國認證,NTC無線認證,泰國無線認證

泰國NTC認證簡介泰國國家通訊委員會NTC(National Telecommunication Commission of Thailand) 針對電信裝置，電信終端裝置與無線產品，已經訂出明確的規範限制，自2008年7月1日起，針對電信裝置，電信終端

印尼SDPPI認證,SDPPI認證,印尼無線認證

印尼SDPPI認證出口印度尼西亞的無線產品，必須通過印尼SDPPI認證以及海關檢驗。印尼郵政電信總局（DGPT）自2009年6月起強制，禁止印尼境外公司為型式認可的持證者。低功率裝置的安全要求在印度尼西亞不強制，2.4 GH和5GHz無線電認

BIS認證,印度BIS認證,電池BIS認證,BIS認證代理,BIS認證公司,BIS認證機構,深圳BIS認證,BIS認證費用,印度BIS認證多少錢

印度BIS認證簡介印度為統一產品監管標準和要求，確保產品質量和安全，於1955年開始推行產品認證制度。凡列入強制認證的產品，都需按印度產品標準獲得產品認證證書才能進入市場。因此，想打入印度市場的生產企業，有必要對印度的產品認證制度有所瞭解。

日本VCCI認證,VCCI認證,日本電磁相容測試,日本電磁相容認證,深圳VCCI認證,VCCI認證代理機構,VCCI認證公司

日本VCCI認證介紹 VCCI是日本的電磁相容認證標誌，由日本電磁干擾控制委員會(Voluntary Control Council for Interference by Information Technology Equipment)管理，VCCI

EN71認證,玩具EN71認證,玩具認證,玩具測試,歐盟EN71認證,EN71測試,玩具EN71測試,深圳EN71認證,EN71認證代理

玩具EN71認證簡介 EN71是歐盟市場玩具類產品的規範標準。許多國家都就這些產品建立了自己的安全規章，生產公司必須保證其產品在該地區銷售前符合相關標準。製造商必須對因生產缺陷、不良設計或不適當材料的使用而導致的事故負責。由此在歐洲推出玩具EN71認證法令，其意義是通過

南德TUV認證,TUV認證,深圳TUV認證,TUV認證代理,TUV認證代理機構,TUV認證公司

南德TUV認證簡介 TÜV南德意志集團是國際化的認證機構，提供專業管理體系認證服務。TÜV南德掌握了專業的國際管理體系稽核認證技能，對質量，環境，能源，安全，風險，健康，教育，商業連續性以及社會責任感等方面進行檢測認證。涉及的領域包括汽車，鐵路，航空，機械

MGRE網路的chap認證--ppp認證--tunnel 隧道綜合實驗

MGRE網路的chap認證--ppp認證--tunnel 隧道綜合實驗

一.要求：

二.地址規劃：

三.拓撲圖

四.配置

R1

R2

R3

R4

R5

五.總結

相關推薦