1.网络类型和数据链路层协议
1.1分类
P2P网络——点到点网络
MA网络—多点接入网络
BMA:广播型多点接入网络
NBMA:非广播型多点接入网络
1.2概述
P2P网络——点到点网络
在一个网络中只能存在两台设备的情况下,不需要对通讯的
对象进行区分,那么这样的网络实际上不需要MAC地址也可
以通讯,被称为点到点网络
支持以太网协议的传输介质:网线 光纤 无线 同轴电缆
支持P2P协议的传输介质:串线
1.3网络协议
1.点到点网络协议
2.HDLC—高级数据链路控制协议
PPP协议
定义:PPP协议是一种数据链路层协议,用于在两台直接连接的(点对点)计算机之间传输数据报。
优点:
1.兼容性很好—PPP协议只有一个版本,只要支持全双工的
线缆都可以使用PPP
2.可以进行认证和授权
3.可移植性强
工作原理
PPP协议通过一系列有序的步骤来确保在两个点之间建立一个稳定、可靠的连接。这个过程包括连接的建立、认证、数据传输和连接的终止。在连接建立阶段,PPP使用LCP报文来协商连接参数;在认证阶段,根据协商的认证方式进行身份验证;在网络层协议阶段,使用网络控制协议(NCP)来允许多种不同的网络层协议通过PPP链路进行传输;当通信结束时,PPP通过发送LCP终止请求报文来终止连接。
1.链路协商阶段
LCP协商–去协商PPP链路会话
MRU—协商二层数据最大可用携带的数据量,默认1500字
节
2.协商是否认证(以及认证采用的协议)
PAP认证–密码认证协议
配置
认证方
[r2]aaa–进入AAA密码账号空间
[r2-aaa]local-user huawei password cipher 123456–设置账号和密码
[r2-aaa]local-user huawei service-type ppp —定义账号的服务对象
[r2-Serial4/0/0]link-protocol ppp–修改链路层协议为ppp
[r2-Serial4/0/0]ppp authentication-mode pap–定义PPP认证模式
被认证方
[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 —
拨号,携带账号密码
chap认证—挑战握手认证协议
修改认证协议
CHAP认证的配置
[Huawei-Serial4/0/0]link-protocol ppp
认证方
[Huawei]aaa
[Huawei-aaa]local-user huawei password cipher 123456
Info: Add a new user.
[Huawei-aaa]local-user huawei service-type ppp --在AAA空间
中创建账号和密码
调用
[Huawei-Serial4/0/0]ppp authentication-mode chap —接口选择认证
协议
被认证方配置
3.NCP协商—网络层协议协商阶段(根据网络层协议的不
同NCP协议就会存在一个对应的NCP协议)
NCP协商阶段—IPCP:互联网协议协商阶段
1.压缩格式必须统一
2.IP地址
一旦地址协商成功会自动生成一条去往该IP地址的主机路由
GRE和MGRE VPN–虚拟专用网络----核心:隧道技术:封装技术
GRE:
是一种标准的三层隧道技术,属于点对点的隧道协议。
能够在IP网络之间封装数据包,并在不同网络之间实现安全的访问。
适用于需要搭建专线以实现两个网络之间通信的场景。
MGRE:
是基于GRE协议的扩展,用于构建多点到多点(MP2MP)的虚拟私有网络(VPN)。
在使用MGRE时,只需要定义源,不需要定义具体的目标,而是通过NHRP协议来动态解析目标地址。
应用场景
GRE:
适用于需要建立点到点通信的场景,如公司与其分公司之间的专线通信。
在创建隧道时,需要确保隧道的两端能够通信,并且隧道的两端IP地址可以在同一个网段,也可以在不同网段。
MGRE:
适用于组织内部有多个分支机构或站点,并希望它们之间能够透明地互联,形成一个虚拟的、统一的网络。
通过MGRE,多个站点可以像连接在同一局域网中一样直接通信。
GRE配置
前提
[r1]ip route-static 0.0.0.0 0 12.0.0.2 --必须在边界路由器上配
置缺省路由指向ISP的设备
[r1]interface Tunnel 0/0/0----第一步创建TUNnel接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24—第二步配置IP地址(注
意必须是私网地址)
[r1-Tunnel0/0/0]tunnel-protocol gre ----第三步定义封装协议
[r1-Tunnel0/0/0]source 12.0.0.1—第四步定义封装内容,源
IP地址为自身物理接口IP地址(公网地址)
[r1-Tunnel0/0/0]description
[r1-Tunnel0/0/0]destination 23.0.0.2–第五步定义封装内容,
目标IP地址为建立隧道对端物理接口IP地址(公网地址)
MGRE—必须在多节点的VPN网络下,选择一台边界路由器
成为中心(NHS—下一跳解析路由器:负责接收分支汇报
的信息(分支隧道接口配置的IP地址和隧道接口对应的物理
地址),之后分支之间想要互相访问,只需要找中心获取
NHRP表即可构建隧道。
MGRE配置
前提
[r1]ip route-static 0.0.0.0 0 15.0.0.2 --必须在边界路由器上配
[r1]ip route-static 0.0.0.0 0 15.0.0.2 --必须在边界路由器上配
置缺省指向ISP设备。以保证公网IP之间的连通性
中心的配置
分支—
[r2]interface Tunnel 0/0/0 --创建隧道接口
[r2-Tunnel0/0/0]ip address 192.168.5.2 24—隧道接口配置IP
地址
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp–定义隧道封装协
议
[r2-Tunnel0/0/0]source 25.0.0.1
或者:[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0之间源地址关联
边界路由器连接ISP的物理接口
[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1(中心的隧道IP地址)
15.0.0.1(中心隧道对应的物理地址) register—必须告诉分
支中心是谁,以及怎么把汇报信息发给中心
RIP–环境下的MGRE配置
[r1]rip
[r1-rip-1]—启动RIP协议
[r1-rip-1]version 2 —选择V2版本
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.5.0–宣告(主类宣告)
BMA:广播型多点接入网络–支持广播和组播
NBMA:非广播型多点接入网络—MGRE实际上是一种类似
NBMA的网络—不支持广播和组播(只能支持单播)
问题一:RIP(OSPF)只能通过广播和组播传递数据包,但
是MGRE环境是一种类似NBMA的网络环境,不支持广播和
组播,所以中心在面对多个分支是因为只能单播发送数据,
就没有办法发送数据,所以解决方法:在中心开启伪广播,
让中心面对多个分支时发送多个单播的数据包。
[r1-Tunnel0/0/0]nhrp entry multicast dynamic --中心开启伪广
播
播
问题二,在中心开启伪广播之后,分支只能收到中心的路由
信息,无法学习到分支之间的路由信息。解决方法,在中心
关闭RIP的水平分割,但是这样会导致可能出现环路,所以
不建议在MGRE环境下使用RIP
[r1-Tunnel0/0/0]undo rip split-horizon
535
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
