网络类型之GRE和MGRE和NHRP
GRE-通用路由封装
是一种简单的三层VPN封装技术,属于虚拟的点到点网络类型
优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。
缺点:缺少保护功能,不能执行如认证、加密、以及数据完整性检查这些任务。
VPN---虚拟专用网络两个网络穿越中间网络直接通讯
GRE报文格式
乘客协议:报文封装之前所属的协议称为乘客协议
封装协议: 用来封装乘客协议的协议称为封装协议,这里的GRE便是一个封装协议
传输协议:负责对封装后的报文进行转发的协议称为传输协议 不同于传输层协议
GRE封装和解封装过程
- 设备从私网接口收到数据包后,先检查报文头部的ip地址,查找路由表,如果是隧道接口,则将该报文转发给隧道模块处理
- 隧道模块根据乘客协议和当前GRE隧道配置,对报文进行GRE封装
- 隧道模块给报文添加新的传输协议,该协议的源为隧道源,目为隧道目
- 最后,设备根据新的ip头部查表进行转发
- 接收端收到报文后,先分析最外层的ip头部,如果协议字段类型值为47(GRE协议号),会将该数据部分交给GRE模块处理,GRE模块去除最外层的ip头部,根据GRE报文头部的乘客协议内容,交给对应模块处理
实验:
配置接口ip(这里省略)
配置默认路由
[r1]ip route-static 0.0.0.0 0 12.1.1.2
[r3]ip route-static 0.0.0.0 0 23.1.1.1
测试公网之间的通信
私网之间不能ping通,因为运营商R2路由表没有私网
在R1和R3之间做隧道接口
配置GRE后,还要在本地路由补充去私网的路由
测试私网连通性,并抓包
MGRE---多点GRE属于NBMA网路类型
NBMA网络,仅有伪广播
Hub-spoke架构--中心到节点架构
NHRP---下一跳解析协议
在所有的tunnel接口上运行NHRP,并且手动配置NHRP-Sever
spoke分支点通信:分支点向NHRP-Sever进行查询,NHRP-Sever给出应答,分支通过NHRP-Sever给的tunnel地址和物理地址通信,所有的设备最终都要学习到达MGRE网络中所有的用户的tunnel地址和物理地址的映射关系
MGRE实验:
实验背景:A公司扩建到拥有两个子公司,要搭三个VPN,若是n个公式,则要搭建[n(n-1)]/2个VPN,不符合实际情况-----引出点对多点(实质也是点对点)
配置接口ip和配缺省(此处省略)
Hub中心节点配置和spoke节点配置
Hub中心节点:R1
spoke节点配置:R3,R4
注意:source后面必须写接口
[r1]display nhrp peer all----查看nhrp映射表
在本地补充路由
[r1]ip route-static 192.168.3.0 24 10.1.1.2
[r1]ip route-static 192.168.3.0 24 10.1.1.3
[r3]ip route-static 192.168.1.0 24 10.1.1.1
[r3]ip route-static 192.168.3.0 24 10.1.1.3
[r4]ip route-static 192.168.1.0 24 10.1.1.1
[r4]ip route-static 192.168.2.0 24 10.1.1.2
测试tunnel连通性
MGRE环境下的RIP网络搭建
基于上一个实验相同,但是不在本地配静态
[r1-rip-100]ver 2
[r1-rip-100]net 192.168.1.0
[r1-rip-100]net 10.0.0.0
[r3-rip-100]ver 2
[r3-rip-100]net 192.168.2.0
[r3-rip-100]net 10.0.0.0
[r4-rip-100]ver 2
[r4-rip-100]net 192.168.3.0
[r4-rip-100]net 10.0.0.0
MGRE环境下是点到点通讯,不支持组播(广播),R1无法通过发广播让分支学习路由,所有要开启伪广播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
学习成功!再查看分支的路由表
只学习到R1的路由,原因:水平分割-->从tunnel口学到路由不能从该口转发
关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon
再次查看分支路由表
学习成功!
测试连通性
综合实验
实验要求:
1.R5为ISP,只能进行IP地址配置;其所有地址均配为公有IP地址。
2.R1和R5间使用PPP的PAP认证,R5为主认证方;
R2于R5之间使用ppp的chap认证,R5为主认证方;
R3于R5之间使用HDLC封装。
3.R1/R2/R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE。
4.整个私有网络基于RIP全网可达。
5.所有Pc设置私有IP为源IP,可以访问R5环回。
配置接口ip和pc(此处省略)
配置缺省
[r1]ip route-static 0.0.0.0 0 12.1.1.2
[r2]ip route-static 0.0.0.0 0 24.1.1.2
[r3]ip route-static 0.0.0.0 0 23.1.1.2
[r4]ip route-static 0.0.0.0 0 14.1.1.2
测试公网之间连通性
R1和R5间使用PPP的PAP认证,R5为主认证方
[r5-Serial4/0/0]ppp authentication-mode pap
[r5-Serial4/0/0]aaa
[r5-aaa]local-user hcie password cipher huawei
[r5-aaa]local-user hcie service-type ppp
[r1-Serial4/0/0]ppp pap local-user hcie password cipher huawei
R2于R5之间使用ppp的chap认证,R5为主认证方
[r5-aaa]int s4/0/1
[r5-Serial4/0/1]ppp authentication-mode chap
[r5-Serial4/0/1]ppp chap user hcia
[r5-Serial4/0/1]aaa
[r5-aaa]local-user hcia password cipher huawei
Info: Add a new user.
[r5-aaa]local-user hcia service-type ppp
[r2]int s4/0/0
[r2-Serial4/0/0]ppp chap user hcia
[r2-Serial4/0/0]aaa
[r2-aaa]local-user hcia password cipher huawei
Info: Add a new user.
[r2-aaa]local-user hcia service-type ppp
R3于R5之间使用HDLC封装
[r3-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
[r5-Serial3/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
:y
R1、R4间为点到点的GRE
R1/R2/R3构建一个MGRE环境,R1为中心站点
整个私有网络基于RIP全网可达
[r1-rip-100]dis this
[V200R003C00]
#
rip 100
version 2
network 192.168.1.0
network 10.0.0.0
network 11.0.0.0
#
return
[r2-rip-100]dis this
[V200R003C00]
#
rip 100
version 2
network 192.168.4.0
network 11.0.0.0
#
return
[r3-rip-100]dis this
[V200R003C00]
#
rip 100
version 2
network 192.168.3.0
network 11.0.0.0
#
return
[r4-rip-100]dis this
[V200R003C00]
#
rip 100
version 2
network 192.168.2.0
network 10.0.0.0
#
return
测试连通性
所有Pc设置私有IP为源IP,可以访问R5环回
[r3-acl-basic-2000]dis this
[V200R003C00]
#
acl number 2000
rule 5 permit source 192.168.3.0 0.0.0.255
#
return
[r3-Serial4/0/0]nat outbound 2000
其余相同做法
测试连通性
相关文章:

网络类型之GRE和MGRE和NHRP
GRE-通用路由封装 是一种简单的三层VPN封装技术,属于虚拟的点到点网络类型 优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。 缺点:缺少保护功能,不能执行如认证、加密、以…...
uniapp获取日期
1.使用new Date()方法获取系统今天的日期,显示格式为:2023-10-28 <template><view class"content">{{date}}</view> </template> <script>export default {data() {return {date: new Date().toISOString().sl…...
编码和解码的未来之路
hello,我是小索奇。在计算机科学的世界中,编码和解码是无处不在的神奇力量,而现代技术的巅峰之一就是 ChatGPT。让我们一起探讨编码和解码如何与 ChatGPT 这一人工智能的杰作相互结合,打开了无限可能的数字世界之门。 ChatGPT的魔…...

Prometheus实战篇:Prometheus监控redis
准备环境 docker-compose安装redis docker-compose.yaml version: 3 services:redis:image:redis:5container_name: rediscommand: redis-server --requirepass 123456 --maxmemory 512mbrestart: alwaysvolumes:- /data/redis/data: /dataport:- "6379:6379"dock…...

Vue2.Hello World
步骤: 准备容器引包(开发版本/生产版本)创建实例new Vue()添加配置项 el指定挂载点data提供数据 准备容器 就是新建一个div标签 引包 vue2版本中文文档:https://v2.cn.vuejs.org/v2/guide/ 尝试 Vue.js 最简单的方法是使用 …...

【单片机项目实战】温度控制系统
本项目的主要作用是实现温度调控,通过设定一个预定的温度值,实现实时检测外界温度,当外界温度小于预定值时,电机正转,实现降温效果;当外界温度大于预定值时,电机反转,实现升温效果&a…...

SpringMVC-视图
SpringMVC中的视图实现了View接口,作用是渲染数据,将Model中的数据展示给用户。render是渲染方法,可以看到渲染的视图是一个View类型的对象。 SpringMVC视图的种类有很多,默认有转发视图和重定向视图。 如果配置了Thymeleaf视图解…...

【React系列】Hook(一)基本使用
本文来自#React系列教程:https://mp.weixin.qq.com/mp/appmsgalbum?__bizMzg5MDAzNzkwNA&actiongetalbum&album_id1566025152667107329) 一. 认识hook 1.1. 为什么需要hook Hook 是 React 16.8 的新增特性,它可以让我们在不编写class的情况下…...
算法训练营Day28
#Java #贪心 开源学习资料 Feeling and experiences: 这周来到了贪心算法,简要概述: 贪心算法是一种在每个步骤中都采取最优解(即,在当前看来最好的解)的算法设计策略。它通常用于求解优化问题。这种方…...
鸿蒙OS应用开发之日期选择
前面学习了时间选择组件,实现了时间的选择,这样非常方便用户进行时间的输入,通过手动就可以输入时间,比直接文本输入要省不少时间,特别对于手机这样单手操作的设备,更加重要了。因此,日期的输入工作也不能落后,本文将要学习日期选择组件,这样就可以实现日期通过手上下…...
Mysql 查看表注释或字段注释
查看所有表的注释 SELECT table_name 表名, table_comment 表说明 FROM information_schema.TABLES WHERE table_schema ‘数据库名’ ORDER BY table_name 查询所有表及字段的注释 SELECT a.table_name 表名, a.table_comment 表说明, b.COLUMN_NAME 字段名, b.column_commen…...

MySQL InnoDB引擎
1、逻辑存储结构 2、架构 a. 内存结构 Change Buffer的意义是什么? 与聚集索引不同,二级索引通常是非唯一的,并且以相对随机的顺序插入二级索引。同样,删除和更新可能会影响索引树中不相邻的二级索引页,如果每一次都操作磁盘&am…...

C++完成Query执行sql语句的接口封装和测试
1、在LXMysql.h 创建Query执行函数 //封装 执行sql语句 if sqllen 0 strlen获取字符长度bool Query(const char*sql,unsigned long sqllen0); 2、在LXMysql.cpp编写函数 bool LXMysql::Query(const char* sql, unsigned long sqllen){if (!mysql)//如果mysql没有初始化好{c…...
C:宏:编程风格:井号与define之间的空格
在这一篇中有提到,井号与define之间空格,可能导致搜索上的一些问题。 https://mzhan017.blog.csdn.net/article/details/135289451 今天看到有专门做这个空格的修改: https://sourceware.org/git/?pglibc.git;acommitdiff;hfcf70d4114db9ff…...

django websocket
目录 核心代码 consumers.py from channels.generic.websocket import WebsocketConsumer from channels.exceptions import StopConsumer import datetime import time from asgiref.sync import async_to_sync class ChatConsumer(WebsocketConsumer):def websocket_conne…...

HackTheBox - Medium - Linux - Bagel
Bagel 今天我开始了《Red Team Development and Operations A Practical Guide》的学习,保持学习,后面差不多到时机后就学CRTOⅡ Bagel 是一款中等难度的 Linux 机器,其特点是电子商店容易受到路径遍历攻击,通过该攻击可以获取应…...

Capsolver:解决Web爬虫中CAPTCHA挑战的最优解决方案
Web爬虫已经成为从各种在线来源提取和分析数据的不可或缺的技术。然而,在Web爬取过程中,经常会遇到的一个共同挑战是CAPTCHA。CAPTCHA(完全自动化的公共图灵测试,用于区分计算机和人类)是一种安全措施,旨在…...
大数据系列之:读取parquet文件统计数据量
大数据系列之:读取parquet文件统计数据量 一、Spark读取parquet文件统计数据量二、parquet-tools统计parquet文件数据量三、实际应用案例 一、Spark读取parquet文件统计数据量 首先,创建一个 SparkSession 对象: val spark SparkSession.b…...

力扣题:字符串变换-1.5
力扣题-1.5 [力扣刷题攻略] Re:从零开始的力扣刷题生活 力扣题1:482. 密钥格式化 解题思想:首先先将破折号去除,并将所有字母转换为大写,然后计算第一组的长度,进行结果字符串的拼接,如果第一组的长度为0,则需要删除开头的’-符号 class S…...

el-autocomplete远程搜索使用及el-upload上传多个文件流给后端,详情接口返回的是文件地址,前端将文件地址转成文件流,回传文件流给后端
最近遇到一个项目,里面有2个需求我觉得挺常见的,第一个需求是一个表单里,当用户在输入名称后,前端调接口发请求获取到关联名称的企业名称,并展示,然后当用户选中企业后,前端调接口获取选中企业的具体信息,并填充到表单里;第二个需求是,表单里有个上传图片的功能,前端…...

Prompt Tuning、P-Tuning、Prefix Tuning的区别
一、Prompt Tuning、P-Tuning、Prefix Tuning的区别 1. Prompt Tuning(提示调优) 核心思想:固定预训练模型参数,仅学习额外的连续提示向量(通常是嵌入层的一部分)。实现方式:在输入文本前添加可训练的连续向量(软提示),模型只更新这些提示参数。优势:参数量少(仅提…...

【Oracle APEX开发小技巧12】
有如下需求: 有一个问题反馈页面,要实现在apex页面展示能直观看到反馈时间超过7天未处理的数据,方便管理员及时处理反馈。 我的方法:直接将逻辑写在SQL中,这样可以直接在页面展示 完整代码: SELECTSF.FE…...

【WiFi帧结构】
文章目录 帧结构MAC头部管理帧 帧结构 Wi-Fi的帧分为三部分组成:MAC头部frame bodyFCS,其中MAC是固定格式的,frame body是可变长度。 MAC头部有frame control,duration,address1,address2,addre…...

中南大学无人机智能体的全面评估!BEDI:用于评估无人机上具身智能体的综合性基准测试
作者:Mingning Guo, Mengwei Wu, Jiarun He, Shaoxian Li, Haifeng Li, Chao Tao单位:中南大学地球科学与信息物理学院论文标题:BEDI: A Comprehensive Benchmark for Evaluating Embodied Agents on UAVs论文链接:https://arxiv.…...
Auto-Coder使用GPT-4o完成:在用TabPFN这个模型构建一个预测未来3天涨跌的分类任务
通过akshare库,获取股票数据,并生成TabPFN这个模型 可以识别、处理的格式,写一个完整的预处理示例,并构建一个预测未来 3 天股价涨跌的分类任务 用TabPFN这个模型构建一个预测未来 3 天股价涨跌的分类任务,进行预测并输…...
【Go】3、Go语言进阶与依赖管理
前言 本系列文章参考自稀土掘金上的 【字节内部课】公开课,做自我学习总结整理。 Go语言并发编程 Go语言原生支持并发编程,它的核心机制是 Goroutine 协程、Channel 通道,并基于CSP(Communicating Sequential Processes࿰…...

华为云Flexus+DeepSeek征文|DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建
华为云FlexusDeepSeek征文|DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建 前言 如今大模型其性能出色,华为云 ModelArts Studio_MaaS大模型即服务平台华为云内置了大模型,能助力我们轻松驾驭 DeepSeek-V3/R1,本文中将分享如何…...

Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决
Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决 问题背景 在一个基于 Spring Cloud Gateway WebFlux 构建的微服务项目中,新增了一个本地验证码接口 /code,使用函数式路由(RouterFunction)和 Hutool 的 Circle…...
JS设计模式(4):观察者模式
JS设计模式(4):观察者模式 一、引入 在开发中,我们经常会遇到这样的场景:一个对象的状态变化需要自动通知其他对象,比如: 电商平台中,商品库存变化时需要通知所有订阅该商品的用户;新闻网站中࿰…...
iOS性能调优实战:借助克魔(KeyMob)与常用工具深度洞察App瓶颈
在日常iOS开发过程中,性能问题往往是最令人头疼的一类Bug。尤其是在App上线前的压测阶段或是处理用户反馈的高发期,开发者往往需要面对卡顿、崩溃、能耗异常、日志混乱等一系列问题。这些问题表面上看似偶发,但背后往往隐藏着系统资源调度不当…...