网络类型分类:
P2P------point to point ----点到点网络
MA-----多点接入网络
BMA-----广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制.
NBMA---非广播型多点接入网络,多路访问 在一个网段内,存在的节点数量不限制.
数据链路层协议:
MA网络
以太网协议
二层网路所使用的协议就是以太网协议
以太网协议最大的特点就是:----需要mac地址对我们的设备进行区分和标识
所属类型:BMA
因为其支持多节点接入网络,所以大类属于MA网络;又因为其支持广播行为,所以分为BMA
采用的线为:双绞线,光纤等
接口为:以太网接口
P2P网络
不需要MAC地址进行区分网络
P2P网络:当一个网络中只存在两台设备,且不允许第三台设备连入时,这样的网络我们称为P2P网络
采用的线为串线:console线
接口为串线接口:sa
修改二层封装
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]link-protocol hdlc修改二层封装
HDLC---高级数据链路控制协议
HDLC分为两种:满足工业标准的HDLC协议
非标的HDLC协议
Cisco默认使用的封装技术
在非标中每个厂家的HDLC都不同
ppp协议--点到点协议
在HDLC基础上进一步增加了一些功能;
新增:--拨号
PPP会话的搭建
链路建立阶段---LCP建立
认证阶段-----ppp认证
网络层协商阶段-----NCP协商
1、直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址,在本地生成32位的主机路由;pppoe
2、可以进行身份的认证
PAP 明文传递用户名和密码----密码认证协议
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30
[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30
CHAP -----挑战握手协议
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap
被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123
3、网络层协商
这个过程中双方会学习对方接口IP,就是在自己路由表中添加对方IP的主机路由,这也导致了我们ppp协议中两边不是一个网段也能通讯(因为有路由)
配置
配置方
remote address 2.2.2.1
获取方
IP address ppp-negotiate
VPN-----虚拟私有网
虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共资源建立自己的私有网络
专用:用户可以定制最符合自己的网络
核心技术:隧道技术
原理:建立隧道,让我们要去往的私网的下一跳指向隧道,通过隧道去访问私网
GRE
GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。
是一个点对点的隧道
核心:通过建立隧道使得目标通过隧道到达对端
配置
两端设置隧道
R1
[R1]interface Tunnel 0/0/0 //创建隧道口 [R1-Tunnel0/0/0]tunnel-protocol gre //定义封装方式为GRE [R1-Tunnel0/0/0]ip address 10.1.1.1 24 //配置隧道IP地址 [R1-Tunnel0/0/0]source 12.1.1.1 //定义封装内容源 [R1-Tunnel0/0/0]destination 34.1.1.4 //定义封装内容目标
R4
[R1]interface Tunnel 0/0/0 //创建隧道口 [R1-Tunnel0/0/0]tunnel-protocol gre //定义封装方式为GRE [R1-Tunnel0/0/0]ip address 10.1.1.1 24 //配置隧道IP地址 [R1-Tunnel0/0/0]source 12.1.1.1 //定义封装内容源 [R1-Tunnel0/0/0]destination 34.1.1.4 //定义封装内容目标
将要去的网段指向隧道
[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0 [R4]ip route-static 192.168.1.0 24 Tunnel 0/0/0