目录
2、HDLC高级链路控制协议 --串线链路上的二层封装技术—属于点到点网络类型
3、ppp(点到点协议) --串线链路上的二层封装技术—属于点到点网络类型 就是HDLC的升级版;
4、GRE—通用路由封装 --VPN技术 属于点到点网络类型
二层的封装技术
一、网络类型:
1、点到点 --在一个网段中,仅允许存在两个节点
2、MA --多路访问—在一个网段中节点的数量不做限制
(1)BMA—广播型多路访问 (2)NBMA—非广播型多路访问
二、二层封装技术:
1、以太网—共享网络 属于BMA网络类型
介质访问控制: 在一个物理通道中,使用多个相互不干扰的,不同频率信号来共同进行数据传递,起到增加带宽的效果——频分
物理线缆:RJ45双绞线-数字信号(百兆与千兆网络) RJ11电话线-模拟信号 光纤-光信号(万兆网络) 同轴电缆-数字信号 以太网技术被设定为BMA网络类型;
MA使得该网络必须可以容纳2个以上的节点,故必须存在二层的单播地址----MAC地址
以太网存在一个冲突的概念,使用了CSMA/CD在有线网络避免冲突;使用了CSMA/CA在无线网络避免的冲突;后期使用交换机在有线网络彻底解决了冲突;
2、HDLC高级链路控制协议 --串线链路上的二层封装技术—属于点到点网络类型
所有厂家的HDLC均为各自的私有协议;华为设备的串口默认不运行HDLC;
修改串线接口默认的封装类型:
[r7-Serial4/0/0]link-protocol hdlc
Waring:The encapsulation protcol of the link will be changed.Continue:[Y/N]:y
HDLC实际就是仅执行介质访问控制的工作;
3、ppp(点到点协议) --串线链路上的二层封装技术—属于点到点网络类型 就是HDLC的升级版;
升级点:拨号
(1)直连设备间可以配置不同网段的IP地址
(2)可以进行身份的认证
(3)建立虚连接分配IP地址
身份认证:PAP—明文传输用户名和密码
CHAP—加密传输用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa] local-user huawei password cipher huawei123456(密码自定)
[RTA-aaa] local-user huawei service-type ppp
[RTA] interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30
[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei paddword cipher huawei123456
[RTB-Serial1/0/0]ip address 10.1.1.2 30
CHAP 密文--挑战咨询身份认证
主认证方:
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123456
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap
被认证方:
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei23456
4、GRE—通用路由封装 --VPN技术 属于点到点网络类型
VPN—虚拟专用网络
[r1]interface Tunnel 0/0/0 创建通道接口
[r1-Tunnel0/0/0]ip address 10.1.1.1 24 配置IP地址
[r1-Tunnel0/0/0]tunnel-protocol gre 定义封装方式
定义封装内容:
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
5、MGRE多点GRE 属于NBMA网络类型
多个局域网若使用普通的GRE来进行互通,tunnel数量成指数上升,且不易管理;
普通的GRE为点到点网络类型,若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;
MGRE—多点GRE----多个节点构建为一个网段;结构为中心到站点机构;站点可以基于NHRP实现IP地址不固定;
NHRP—下一跳路径发现协议 非固定IP地址分支站点,主动固定到IP的中心站点注册;
中心生成MAP 映射--tunnel口与IP与公有IP地址的对应; 若分支对分支,那么将在中心站点下载map来实现直接通讯;
中心站点配置:
interface Tunnel0/0/0 创建tunnel接口
ip address 10.1.1.1 255.255.255.0 配置接口IP地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用
[r1]display nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点IP地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
若所有tunnel对应的公有IP均为固定IP地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
可以形成全连网状结构拓扑; rip这种存在水平分割机制的协议能够正常收敛,当拓扑结构为中心到站点(轴辐型、星型) ---不是所有网点均为固定的公有IP,没法让所有的tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0] undo rip split-horizon
扫一扫
591
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
