P2P网络------------可以简单理解为一个点到点的网络,使用串线将两台设备连接起来,且在这个网络中不允许第三台的设备出现,这样的网络称为P2P网络。
HDLC协议-------------是专门应用在串线链路中的协议,分有标准的HDLC和非标准的HDLC,他们之间是不兼容的。(思科默认的串线链路协议就是HDLC)
PPP协议------------也是应用在串线链路中的一种协议。PPP协议是不需要MAC地址进行区分和标识网络,也就是说在PPP协议中,两端的设备不是同网段下也可以进行通信。相比于HDLC,PPP协议的兼容性更好,有统一的标准,各种串线接口只要支持全双工通信,就能支持PPP协议。(华为串线接口默认的是PPP协议)
p2p网络的练习(如图):
1、首先,在模拟器上搭建号拓扑图,并配置好IP地址
网段如下
r1r2:12.1.1.0 24
r2r3:23.1.1.0 24
r2r4:24.1.1.0 24
r2环回地址为[ISP-LoopBack0]ip address 2.2.2.2 24
由于r1与r2(LSP)之间为HDLC协议,需要更改接口协议为HDLC
2、配置NAT和缺省地址
r1r3r4NAT配置一致
[acl-basic-2000]rule 1 permit source any
[接口调用]nat outbound 2000
缺省路由配置:
3、r2-r3之间为pap认证,r2为主认证方
-------------密码认证协议,认证的账户名和密码将会以明文的形式发给对端确认
r2上配置:
[ISP-aaa]local-user pappap password cipher pappap//创建华为账号
[ISP-aaa]local-user pappap service-type ppp//将账号用于ppp协议
[ISP-Serial4/0/1]ppp authentication-mode pap//进入接口选择认证协议为pap认证
(当建立认证后,对端如果不进行认证就无法进行连接)
r3是进行接口认证:[r3-Serial4/0/0]ppp pap local-user pappap password cipher pappap
4、r2-r4之间为chap认证,r2为主认证方
------------认证方式不再是像ppp那样传递明文信息,而是通过hash运算比对摘要值的方式认证
r2上配置:(大致与pap认证一样)
[ISP-aaa]local-user chapchap password cipher chapchap//创建用户
[ISP-aaa]local-user chapchap service-type ppp//将账号用于ppp协议
[ISP-Serial3/0/0]ppp authentication-mode chap//进入接口选择认证协议为chap认证
r4接口认证:
[r4-Serial4/0/0]ppp chap user chapchap
[r4-Serial4/0/0]ppp chap password cipher chapchap
5、r1、r3、r4构建MGRE环境,仅r1的ip地址固定
r1的IP地址固定,可以选择r1作为中心,其他节点的IP可以通过输入接口号来解决地址不固定的问题
隧道网段:10.1.1.0 24
r1中心配置:
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]nhrp network-id 100
r3分支配置:
[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 10.1.1.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source s4/0/0 //解决地址不固定问题
[r3-Tunnel0/0/0]nhrp network-id 100
[r3-Tunnel0/0/0]nhrp entry 10.1.1.1 12.1.1.1 register //到中心注册
r4分支配置:
[r4]interface Tunnel 0/0/0
[r4-Tunnel0/0/0]ip address 10.1.1.4 24
[r4-Tunnel0/0/0]tunnel-protocol gre p2mp
[r4-Tunnel0/0/0]source s4/0/0 //解决地址不固定问题
[r4-Tunnel0/0/0]nhrp network-id 100
[r4-Tunnel0/0/0]nhrp entry 10.1.1.1 12.1.1.1 register //到中心注册
中心上查看隧道搭建情况:已经学习到两个分支的隧道接口
6、使用rip获取路由,使各pc可以相互访问
跟平常rip配置差不多,倒是在宣告网段的时候,只需要宣告私网网段和隧道网段即可。公网接口网段可以忽略。
r1上rip配置:
[r1-rip-1]version 2
[r1-rip-1]network 10.0.0.0
[r1-rip-1]network 192.168.1.0
注:因为MGRE环境是模拟的NBMA网络(非广播性多点接入网络),而rip协议学习路由是靠组播广播学习的,所以这里需要在tunnel中开启伪广播(类似于广播)来解决这类问题
[r1-Tunnel0/0/0]nhrp entry multicast dynamic
开启伪广播后,分支站点却还不能学习到路由,这是因为rip的一个机制,他默认开启水平分割,而分支路由间的学习都是通过中心站点完成,所以中心在学习完分支的路由后因为水平分割无法通过该接口发送路由给分支,所以还需要在中心接口关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon
r3上rip配置:
[r1-rip-1]version 2
[r1-rip-1]network 10.0.0.0
[r1-rip-1]network 192.168.2.0
r4上rip配置:
[r1-rip-1]version 2
[r1-rip-1]network 10.0.0.0
[r1-rip-1]network 192.168.3.0