以太网:共享型网络
频分---使用相互间不干扰的频率在同一介质上来传输数据;
不同频率被称为不同的信道;--------介质访问控制规则
逻辑规则:
使用MAC地址作为二层地址;----属于MA网络,且同时存在广播(洪泛机制)--BMA
存在冲突--CSMA/CD(载波侦听多路访问/冲突检测)--交换机
常用线缆:1、RJ-45双绞线 2、光纤 3、RJ-11(电话线) 4、同轴电缆
广域网二层技术:
串行链路的二层技术;
一、
HDLC:高级链路控制协议 --- 串行链路专用二层技术,属于点到点网络类型;
没有二层地址,一个网段只能连接两个节点;
HDLC技术实际就是在二层没有逻辑规则;仅实施介质访问控制;
每家厂商的产品HDLC均为私有;且Cisco默认串口使用该封装技术;
二、
PPP:点到点协议 ---- 串行链路的二层技术,属于点到点网络类型;
默认除Cisco外其他厂商的串行二层封装技术;HDLC协议的升级版;
r1(config)#interface s1/1
r1(config-if)#encapsulation ppp 修改接口封装;封装不一致协议down;
升级点:
1、一条链路两端可以使用不同网段的IP地址
2、身份认证
3、建立虚链路,分配IP地址
PAP
主认证方:
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
r1(config-if)#exit
r1(config)#username xxx password cisco123
被认证方:
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username xxx password cisco123
CHAP
携带主机名
主认证方
r1(config)#interface s1/1
r1(config-if)#ppp authentication chap
r1(config-if)#exit
r1(config)#username r2 password cisco
被认证方
r2(config)#username r1 password cisco
不携带主机名
主认证方
r1(config)#interface s1/1
r1(config-if)#ppp authentication chap
r1(config-if)#exit
r1(config)#username ccna password cisco
被认证方
r2(config)#interface s1/0
r2(config-if)#ppp chap password cisco
r2(config-if)#ppp chap hostname ccna
GRE:通用路由封装---tunnel隧道---一种VPN技术
VPN虚拟专用网络;---点到点网路类型
r1(config)#interface tunnel 0
r1(config-if)#ip address 192.168.3.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
NBMA网络类型:非广播型多路访问
MGRE----多点GRE
优点:1、每个站点仅需配置一个tunnel接口;所有分支站点ip地址可以动态变化;
2、所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯;
原理:1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点;
2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,
生成映射列表;
3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE
通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯;
中心站点:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint
r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server;
r1(config-if)#ip nhrp network-id 100 所有站点必须处于同一ID内;
multicast 让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次;
分支站点:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server,此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公网地址
r2(config-if)#ip nhrp network-id 100
注:以上配置完成后,构建NBMA网络成功;
NBMA为非广播的多路访问网络,MA网络不限定用户数量,但不存在洪泛的机制;
但是当目标ip地址为组播或广播地址时,流量必须逐一发送到每个节点(伪广播);
若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标
r2(config-if)#ip nhrp map multicast 15.1.1.1
【3】
若在MGRE中运行EIGRP协议,若邻居关系不是全部建立,那么可能由于水平分割导致无法正常共享路由条目;
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90
注:红字标识为需特别注意