网络类型及广域网

主认证方：服务器

[r1]aaa

[r1-aaa]local-user qq privilege level 15 password ciper 123456

[r1-aaa]local-user qq service-type ppp

[r1-aaa]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode pap

被认证方：客户端

[r2] int s4/0/0

[r2-Serial4/0/0] ppp pap local-user qq password ciper 123456

CHAP---挑战质询握手协议

[r1]aaa

[r1-aaa]local-user qq privilege level 15 password ciper 123456

[r1-aaa]local-user qq service-type ppp

[r1-aaa]int s4/0/0

[r1-Serial4/0/0]ppp authentication-mode chap

被认证方：客户端

[r2] int s4/0/0

[r2-Serial4/0/0] ppp chap user qq

[r2-Serial4/0/0] ppp chap password ciper 123456

三，以太网 --共享型网络

属于BMA网络类型 存在二层单播地址---MAC地址

（1）因为以太网存在二层单播地址(MAC地址)，故属于MA类型，同时允许广播，洪范机制，所以属于BMA类型

（2）以太网技术为二层技术，二层技术最重要的功能依然时控制物理层；

以太网网特点--频分技术

在同一种物理介质上，使用多个不同且相互不影响的频率来共同传输数据-----实现带宽叠加

四，GRE --通用路由封装

家用 200 下载 1000M/S 上传 20M/S 共享带宽 IP地址临时

企业带宽 13000 下载 100M/S 上传 100M/S 带宽独享 IP固定公用

专线

定义：一种简单的VPN技术；属于虚拟的点到点网络类型
VPN：虚拟专用网络 两个网络穿越中间网络直接通讯

[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre选择封装类型
定义封装的源、目 ip地址
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2

[r3]interface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 192.168.3.2 24
[r3-Tunnel0/0/0]tunnel-protocol gre选择封装类型
定义封装的源、目 ip地址
[r3-Tunnel0/0/0]source 23.1.1.2
[r3-Tunnel0/0/0]destination 12.1.1.1

[r1]ip route-static 192.168.2.0 24 Tunnel0/0/0

[r3]ip route-static 192.168.1.0 24 192.168.3.1（下一跳） 或者写 Tunnel0/0/0（出接口）

注意:

GRE链路建立后，仅完成的拓扑连接的效果，仅存在直连路由；若需要两个网络
基于该GRE隧道传输.必须写隧道路由；点到点网络可以写出接口或下一跳，MA网络写下一跳

五，MGRE-多点GRE

属于NBMA 网络类型

GRE的缺点
若多个网络需要通过VPN互联，使用点到点的普通GRE，必须两两间建立隧道，两两间编
辑路由；导致网段数量和路由条目数量成指数上升；

MGRE的优点
MGRE所有的网络之间仅需要构建一个MA网段即可；且仅可以存在一个固定ip地址
的中心站点，其他分支站点可以ip地址动态:节省成本，便于管理:

NHRP 下一跳发现协议:

至少存在一个服务端（中心站点）和客户端（分支站点）；服务端(中心站点)需要固定公有ip地址，客户端ip地址可变；客户端在本地公有ip变化后，主动向服务端进行注册,服务端生成MAP，MAP中记录客户端的公有ip与tunnel 接口的ip地址对应关系:若其他客户端需要访问另一个客户端，可以到服务端下载该MAP；

伪广播

当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播:外层报头(新增报头)为单播报头. 内层报头为组播或广播报头:该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用:

若所有tunnel对应的公有ip均为固定 ip地址，可以让每台路由器均成为中心站点，两两间均进行手工注册

1.当可以形成全连网状结构拓扑--rip这种存在水平分割机制的协议能够正常收敛；
2.当拓扑结构为中心到站点(轴辐状、星型)---不是所有网点均为固定的公有ip，没法所有tunnel 设备相互注册:只能通过关闭水平分割来实现路由的全网正常收敛:

关闭水平分割

[r1-Tunnel0/0/0]undo rip split-horizon

1.中心站点配置
[r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address192.168.4.124 隧道接口 ip地址

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点GRE隧道

[r1-Tunnel0/0/0]source 14.1.1.1 该隧道加封装的报头源ip地址通过NHRP协议来获取加封装的目标ip地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic    确定中心站点

[1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号，该网段所有设备必须在同一工作编号

2.分支站点:
[r2jinierface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0 加封装的源ip地址，为本地的隧道实际通过接口的 ip地址.，填写接口编号，而不是接口ip, 原因在于该接口ip地址可变
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register 加封装的目标ip地址，需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp network-id 100

[r3]inierface Tunnel 0/0/0
[r3-Tunnel0/0/0]ip address 192.168.4.3 24
[r3-Tunnel0/0/0]tunnel-protocol gre p2mp
[r3-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r3-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register 加封装的目标ip地址，需要到NHRP中心站点获取
[r3-Tunnel0/0/0]nhrp network-id 100

3.宣告学习路由

[r1-rip-1]network 192.168.1.0

[r1-rip-1]network 192.168.4.0

[r2-rip-1]network 192.168.2.0

[r2-rip-1]network 192.168.4.0

[r3-rip-1]network 192.168.3.0

[r3-rip-1]network 192.168.4.0

4.关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon

查看分支站点注册结果

[r1jdisplay nhrp peer all