网络类型+VPN

网络类型和数据链路层协议

分类

P2P 网络——点到点网络

MA 网络---多点接入网络

BMA ：广播型多点接入网络

NBMA ：非广播型多点接入网络

以太网---以太网协议

以太网环境下独有地址— MAC

P2P 网络——点到点网络

在一个网络中 只能存在两台设备 的情况下，不需要对通讯的

对象进行区分，那么这样的网络实际上不需要 MAC 地址也可

以通讯，被称为点到点网络

支持以太网协议的传输介质：网线 光纤 无线 同轴电缆

支持 P2P 协议的传输介质：串线

T1 标准---北美：1.544Mbps

E1 标准---欧洲：2.048MBPS

网线双绞线，以太网研发了 频分技术

点到点网络协议

HDLC ---高级数据链路控制协议

兼容性很差

标准的 HDLC 协议

非标的 HDLC 协议--思科

协议字段——类似以太网协议中类型字段，标注上层（网

络层）使用的是哪一种协议，方便解封装

[r1]display interface Serial 4/0/0 --查看接口二层信息

[r2-Serial4/0/0]link-protocol hdlc --修改接口默认二层协议，

注意要改都改

PPP ---点到点协议

PPP ---点到点协议

1.兼容性很好—PPP协议只有一个版本，只要支持 全双工 的

线缆都可以使用PPP

2.可以进行认证和 授权

3.可移植性强

1.链路协商阶段

LCP 协商--去协商PPP链路会话

2.认证（可选）

3.NCP协商---网络层协议协商阶段（根据网络层协议的不

同NCP协议就会存在一个对应的NCP协议）

PPP 的报文结构

认证---参数（PAP CHAP)

PAP --0XC023

1.链路协商阶段

LCP 协商--去协商PPP链路会话

MRU ---协商二层数据最大可用携带的数据量，默认1500字

节

MTU ---

2.协商是否认证（以及认证采用的协议）

认证---

PAP认证--密码认证协议

配置

认证方

[r2]aaa --进入AAA密码账号空间

[r2-aaa]local-user huawei password cipher 123456 --设置账号和密码

[r2-aaa]local-user huawei service-type ppp ---定义账号的服务对象

[r2-Serial4/0/0]link-protocol ppp --修改链路层协议为ppp

[r2-Serial4/0/0]ppp authentication-mode pap --定义PPP认证模式

被认证方

[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 ---

拨号，携带账号密码

chap认证---挑战握手认证协议

HASH ---算法：将任意长度的输入转换为固定长度的输出

1.相同输入相同输出

2.不可逆性

3.雪崩效应

CHAP认证的配置

[Huawei-Serial4/0/0]link-protocol ppp

认证方

[Huawei]aaa

[Huawei-aaa]local-user huawei password cipher 123456

Info: Add a new user.

[Huawei-aaa]local-user huawei service-type ppp -- 在 AAA 空间

中创建账号和密码

调用

调用

[Huawei-Serial4/0/0]ppp authentication-mode chap ---接口选择认证

协议

被认证方配置

NCP 协商阶段---IPCP：互联网协议协商阶段

1.压缩格式必须统一

2.IP地址

一旦地址协商成功会自动生成一条去往该 IP 地址的主机路由

IP 地址获取方配置

[Huawei-Serial4/0/0]ip address ppp-negotiate

下发地址的设备配置

[Huawei-Serial4/0/0]remote address 23.0.0.2

GRE 和 MGRE

VPN --虚拟专用网络----核心：隧道技术:封装技术

访问分公司和总公司

NAT

物理专线---成本 地理位置本身的限制

GRE --通用路由封装协议

和 MGRE

GRE配置

前提

[r1]ip route-static 0.0.0.0 0 12.0.0.2 --必须在边界路由器上配

置缺省路由指向ISP的设备

[r1]interface Tunnel 0/0/0 ----第一步创建TUNnel接口

[r1-Tunnel0/0/0]ip address 192.168.3.1 24 ---第二步配置IP地址（注

意必须是私网地址）

意必须是私网地址）

[r1-Tunnel0/0/0]tunnel-protocol gre ----第三步定义封装协议

[r1-Tunnel0/0/0]source 12.0.0.1 ---第四步定义封装内容，源

IP地址为自身物理接口IP地址（公网地址）

[r1-Tunnel0/0/0]description

[r1-Tunnel0/0/0]destination 23.0.0.2 --第五步定义封装内容，

目标IP地址为建立隧道对端物理接口IP地址（公网地址）

47 协议号=GRE协议

MGRE ---必须在多节点的VPN网络下，选择一台边界路由器

成为中心（NHS---下一跳解析路由器：负责接收分支汇报

的信息（分支隧道接口配置的IP地址和隧道接口对应的物理

地址），之后分支之间想要互相访问，只需要找中心获取

NHRP表即可构建隧道。

MGRE配置

前提

[r1]ip route-static 0.0.0.0 0 15.0.0.2 --必须在边界路由器上配

[r1]ip route-static 0.0.0.0 0 15.0.0.2 --必须在边界路由器上配

置缺省指向ISP设备。以保证公网IP之间的连通性

中心的配置

分支---

[r2]interface Tunnel 0/0/0 --创建隧道接口

[r2-Tunnel0/0/0]ip address 192.168.5.2 24 ---隧道接口配置IP

地址

[r2-Tunnel0/0/0]tunnel-protocol gre p2mp --定义隧道封装协

议

[r2-Tunnel0/0/0]source 25.0.0.1

或者： [r2-Tunnel0/0/0]source GigabitEthernet 0/0/0 之间源地址关联

边界路由器连接 ISP 的物理接口

[r2-Tunnel0/0/0]nhrp network-id 100

[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 （中心的隧道 IP 地址）

15.0.0.1 （中心隧道对应的物理地址） register ---必须告诉分

支中心是谁，以及怎么把汇报信息发给中心

查看 NHRP 表的指令

[r1]display nhrp peer all --

RIP--环境下的MGRE配置

[r1]rip

[r1-rip-1] ---启动RIP协议

[r1-rip-1]version 2 ---选择V2版本

[r1-rip-1]network 192.168.1.0

[r1-rip-1]network 192.168.5.0 --宣告（主类宣告）

BMA ：广播型多点接入网络--支持广播和组播

NBMA ：非广播型多点接入网络---MGRE实际上是一种类似

NBMA的网络---不支持广播和组播（只能支持单播）

问题一： RIP （ OSPF ）只能通过广播和组播传递数据包，但

是 MGRE 环境是一种类似 NBMA 的网络环境，不支持广播和

组播，所以中心在面对多个分支是因为只能单播发送数据，

就没有办法发送数据，所以解决方法：在中心开启伪广播，

让中心面对多个分支时发送多个单播的数据包。

[r1-Tunnel0/0/0]nhrp entry multicast dynamic --中心开启伪广

播

播

问题二，在中心开启伪广播之后，分支只能收到中心的路由

信息，无法学习到分支之间的路由信息。解决方法，在中心

关闭 RIP 的水平分割，但是这样会导致可能出现环路，所以

不建议在 MGRE 环境下使用 RIP

[r1-Tunnel0/0/0]undo rip split-horizon