VPN的简介以及在ENSP中的基础配置

这篇具有很好参考价值的文章主要介绍了VPN的简介以及在ENSP中的基础配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

3)GRE 通用路由封装 – 一种简单的VPN技术 – 属于点到点网络类型
VPN虚拟专用网络 — 让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;

[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2

2、BMA –广播型多路访问 在一个MA网段内同时存在广播、洪泛功能;
以太网 共享型网络
在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;
物理网线:RJ-45双绞线 RJ-11电话线 同轴电缆 光纤

设计成为BMA类型,故需要MAC地址(每个节点唯一)-实现二层单播
同时设计存在洪泛机制;
存在冲突—CSMA/CD 载波侦听多路访问/冲突检测 交换机彻底解决

3、NBMA 非广播型多路访问 — 帧中继/MGRE
MGER 多点GRE
在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;
MGRE可以解决这些问题:

MGRE—多点GRE --又称为DSVPN 自动智能VPN= MGRE+IPSEC
普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;

MGRE-多点GRE — 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地
址不固定;
NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射—tunnel口IP与公有ip地址的对应;
若分支到分支,那么将在中心站点下载map来实现直接通讯;
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;

[r1]dis nhrp peer all 查看分支站点注册结果

分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册

若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均称为中心站点,两两间均进行注册;
可以形成全连网状结构拓扑;—rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状)—不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon文章来源地址https://www.toymoban.com/news/detail-822543.html

到了这里,关于VPN的简介以及在ENSP中的基础配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • VPN 在网络安全中的应用

    虚拟专用网络(Virtual Private Network,VPN)是指利用不安全的公共网络如 Internet 等作为传输媒介,通过一系列的安全技术处理,实现类似专用网络的安全性能,保证重要信息的安全传输的一种网络技术。 1.VPN 技术的优点 VPN 技术具有非常突出的优点,主要包括: (1)网络通信

    2024年02月04日
    浏览(46)
  • TCP/UDP协议,以及在eNSP中的一些指令

    我们要接触的协议,并详细解析重点的协议 协议名  基于什么协议   端口号 HTTP--tcp  80 ----超文本传输协议   (容易被抓包) HTTPS---tcp 443  安全传输协议 FTP   tcp   20/21  文件传输协议    TFTP  udp  69  简单文件传输   Telnet  TCP  23  远程登录协议   SSH   tcp   22   安

    2024年02月02日
    浏览(43)
  • 【大数据】Hadoop-3.3.4完全分布式安装(包含VMware16和Ubuntu22的下载安装及配置)、搭建、配置教程,以及Hadoop基础简介

    注:本篇文章主要涉及到: HDFS (分布式文件系统)、 YARN (资源管理和调度框架)、以及 MapReduce (离线计算)。 以下就是本篇文章所采用的的架构 。 (1)HDFS架构简述 HDFS架构图 注:上述的master、slave1、slave2均是主机名(结点名),可以和本篇文章不一致,但下面所有涉

    2023年04月17日
    浏览(99)
  • ENSP安装以及简单配置一个拓扑图

    ENSP学习心得 eNSP软件安装    安装eNSP之前必须先安装以下三个插件: VirtualBox WinPcap Wireshack eNSP作为模拟器主体,需要对应版本的VirtualBox和WinPcap提供虚拟环境,Wireshack用于实验当中测试抓取数据包使用。 安装好这三个插件,只需要点下一步选择好对应的安装位置即可,然后

    2024年02月11日
    浏览(56)
  • 企业网络安全架构设计之IPSec VPN应用配置举例

    分支机构内部业务Vlan为vlan 10与vlan 20,通过FW1的DHCP服务获取相关网络配置信息。分支机构中Vlan 30为外网Vlan,PC5只可以访问公网,无法通过IPSec访问总部内网资源。 分支机构Client1与PC2需要访问总部内部的FTP服务器,为保证数据访问的安全性,采用IPSec VPN的方式通过公网进行资

    2024年02月05日
    浏览(41)
  • TCP、UDP、IP以及ensp基本配置

    目录 一、TCP报文段 二、UDP报文段 三、IP报文段 四、ensp基本配置​          源端口号: 表示发数据那个进程的端口号。          目的端口号: 表示收数据那个进程的端口号。          校验和: 验证数据的传输是否是正确的。          选项 :扩展Tcp功能时

    2024年02月02日
    浏览(53)
  • 华为模拟器ensp的路由配置以及连通测试

    目录 进入路由器接口,配置IP: 给路由器接口配置IP地址和子网掩码:  退出接口(quit):  ping 给接口发送测试包,看是否有回应 save保存路由器操作的配置: 整个实验文件进行保存: 配置两个路由器,并测试连通。 选择路由器,建议选择AR2220路由器,因为该路由器接口

    2024年02月04日
    浏览(52)
  • 云计算系列知识点——网络(公网、私网、VPN等)基础知识与计费模式

    云计算系列知识点——云计算基础 云计算系列知识点——云服务器产品 云计算系列知识点——网络(公网、私网、VPN等)基础知识与计费模式 VPC(私有网络)由子网组成。 IP地址组成:xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx 前24位是子网位置,后8位是主机位 子网划分:通过设置前

    2024年02月10日
    浏览(64)
  • 网络工程设计02——ensp基础

    本文主要用于快速熟悉ensp操作,完成网络工程设计拓扑设计部分,详细教程请参考:https://wwf.lanzoue.com/iB0iW0fir80j 数据传输网络-三层结构体系: 核心层: 核心层是互连网络的高速主干网,在设计中应增加冗余组件,使其具备高可靠性,能快速适应通信流量的变化。 设计核心

    2024年02月09日
    浏览(47)
  • ENSP基础配置

    ENSP基础配置 1.首先放置四台主机两台交换机一台路由器   2.对主机进行IP配置 pc1:192.168.1.1 255.255.255.0 pc2:192.168.1.2 255.255.255.0 pc3:192.168.2.1 255.255.255.0 pc4:192.168.2.2 255.255.255.0 并点击应用 3.对路由器两端进行IP配置 Huaweisystem-view Enter system view, return user view with Ctrl+Z. [Huawei]int

    2024年02月04日
    浏览(29)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包