网络类型(网络类型其实主要关注二层的封装技术):
- 点到点:在一个网段中只能存在两个节点,大于两个节点时将无法正常通讯;HDLC ppp pppoe tunnel
- BMA:广播型多路访问 ---- 在一个MA网络中存在广播机制 (复制);以太网
- NBMA:非广播型多路访问—在一个MA网络中不存在广播机制 (多次发送);MGRE
一、HDLC 高级链路控制协议 在串行链路上工作; 点到点网络类型;
- 在一个网段中只能存在两个节点;每家厂商的HDLC技术均为私有技术;
- 在cisco的产品中,HDLC为默认的二层串行链路封装技术;
- HDLC其实为二层仅进行介质访问控制(将电流转化为二进制),没有其他的功能了;
二、PPP 点到点协议 ,在串行链路上工作 ,点到点网络类型;
- 在一个网段中只能存在两个节点;公有技术,所有厂家设备可以兼容;
- 默认非cisco厂商使用该封装技术;
- 封装协议不一致或者带宽匹配失败(比如100M不兼容10M,全双工不兼容半双工),导致状态UP协议down;
PPP是在HDLC的基础上进行升级的技术;
升级点:拨号
1、直连设备可以配置不同网段ip地址;
2、身份认证;
3、建立虚连接,分配ip地址;
认证协议:PAP–明文认证 、CHAP–挑战认证;
(1)PAP配置:
主认证方S:
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
r1(config-if)#exit
r1(config)#username ccna password cisco123
被认证方C:
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco123
(2)CHAP
基于主机名:
主认证方:
r1(config)#interface s1/1
r1(config-if)#ppp authentication chap
r1(config)#username r2 password cisco123
被认证方:
r2(config)#username r1 password cisco123
不基于主机名
主认证方:
r1(config)#interface s1/1
r1(config-if)#ppp authentication chap
r1(config-if)#exit
r1(config)#username ccna password cisco123
被认证方:
r2(config)#interface s1/0
r2(config-if)#ppp chap password cisco123
r2(config-if)#ppp chap hostname ccna
MD5 散列函数算法 :
输入任意长度的信息,经摘要处理,输出为128位的信息,不同的输入得到的结果完全不同(雪崩效应),不可逆;
三、PPPOE—基于点到点的以太网协议 将串行链路上的点到点封装规则,嫁接到以太网中(bma);
客户端:
r2(config)#interface dialer 0 创建拨号用的虚拟接口
r2(config-if)#ip address negotiated 该接口IP地址自动获取
r2(config-if)#encapsulation ppp 修改接口封装
r2(config-if)#ppp authentication chap callin 定义接口的认证方式
r2(config-if)#ppp chap hostname ccna 定义认证拥有的账号和密码
r2(config-if)#ppp chap password cisco123
r2(config-if)#dialer pool 1 将该接口加入到池塘1;
r2(config-if)#exit
r2(config)#interface fastEthernet 0/0 进入真正连接服务器的物理接口
r2(config-if)#pppoe enable 开启pppoe功能
r2(config-if)#pppoe-client dial-pool-number 1 加入到池塘1;
r2(config-if)#no shutdown
r2(config-if)#exit
服务端:
r1(config)#ip dhcp pool qq 创建DHCP池塘
r1(dhcp-config)#network 12.1.1.0 255.255.255.0
r1(dhcp-config)#default-router 12.1.1.1
r1(dhcp-config)#dns-server 114.114.114.114
r1(dhcp-config)#exit
r1(config)#interface virtual-Template 1 创建虚模板接口
r1(config-if)#ip address 12.1.1.1 255.255.255.0
r1(config-if)#peer default ip address dhcp-pool qq
r1(config-if)#ppp authentication chap
r1(config-if)#exit
r1(config)#username ccna password cisco123
r1(config)#vpdn enable 创建用户组群
r1(config)#vpdn-group 1
r1(config-vpdn)#accept-dialin 允许组员拨号
r1(config-vpdn-acc-in)#protocol pppoe 拨号方式PPPOE
r1(config-vpdn-acc-in)#virtual-template 1 该组使用虚拟模板口1
r1(config)#interface fastEthernet 0/0
r1(config-if)#pppoe enable
r1(config-if)#no shutdown
r1(config-if)#exit
注:
- VPDN可以创建多个组,每个组内关联一个虚模板接口;每个虚模板接口为一个网段,拥有一个dhcp池塘;
拥有多个组的VPDN可以只在一个物理接口上工作; - 切记一旦边界路由器进行了PPPOE拨号,那么边界路由器上所有的缺省和nat配置都应该基于 dialer口进行;
四、tunnel-隧道 最简单一种VPN技术; 属于点到点网络类型;
使用的GRE技术–通用路由封装,在原有3层报头前方再封装一次3层(公有)报头;
r1(config)#interface tunnel 0 创建隧道接口
r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip
定义GRE在封装新报头时,使用源和目标ip地址
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
公有IP一变,tunnel口失效
r1(config)#ip route 192.168.2.0 255.255.255.0 tunnel 0
五、以太网 属于BMA网络类型
- 共享—频率 ,将多个不同频率且相互不干扰的信号在同一个物理介质上传递;起到带宽叠加的作用;
- 使用了MAC地址来作为二层地址,实现二层的单播;
- 存在洪泛机制–广播,存在冲突概念,CSMA/CD载波侦听多路访问/冲突机制来进行适当的避免(HUB 广播发送),缺点 ,要排队 ,可能同时监听到信道空闲同时发送;真正的解决冲突依赖交换机,每一个接口是独立的,将电信号转化为数据存储后基于mac再次转发,不会发生电信号的碰撞;
- 使用的网线:RJ-45双绞线 RJ-11电话线 光纤 同轴电缆 ; 无线环境— 2G 3G 5G WIFI
六、MGRE–多点GRE 属于N BMA网络类型
形成原因:若需要同时将多个网络通过普通的tunnel合成为一个整体网络,tunnel接口的数量、网段的数量和路由条目数量指数上升,造成资源浪费和管理难度;
NHRP 下一跳设备发现协议
- 中心为服务端 IP固定、其他为客户端IP可随意变化,一般的公有IP都在变化,昂贵的企业宽带,IP才不变。
- MGRE可以将多个网络通过一条tunnel来实现;
优点:
1、每个站点仅需配置一个tunnel接口;所有分支站点物理接口ip地址可以动态变化;
2、所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯;
注:若要备份NHRP服务器,则备份路由器还要向主NHRP服务器主动发送自己的拓扑信息(配置为中心到站点的全部配置加分支站点的后三行配置),而此时的客户端要认两台NHRP服务器(同时配置两个NHRP服务器)
原理:
1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点;
2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,生成映射列表;
3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯;
- 起动态协议,此时不用宣告中间的物理网段,图已经发生改变,直接宣告虚拟接口IP。
- 此时只有2和3认识1,1不认识2和3,因为MGRE属于NBMA类型,中间无设备去复制拷贝信息,所以只能去发送伪广播,但是要开启此功能,R1中r1(config-if)#ip nhrp map multicast dynamic 伪广播已经开启,分别开启2、3的伪广播后,1学到了2 、3;但2学不到3,只能学到1, 3学不到2,能学到1(即此时 2 和3 没有建立邻居关系,但是可以ping通相互之间的tunnel口,因为原理三)。
2、3开启伪广播
r2(config)#interface tunnel 0
r2(config-if)#ip nhrp map multicast 15.1.1.1
r3(config)#interface tunnel 0
r3(config-if)#ip nhrp map multicast 15.1.1.1
中心站点:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre mutipoint 目标有多个
r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server;
r1(config-if)#ip nhrp network-id 100 所有站点必须处于同一ID内;
multicast 让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次;伪广播
分支站点:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
IP固定时写IP,反之写接口
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1
定义NHRP的server,此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1
映射tunnel的公网地址,才会显示邻居
r2(config-if)#ip nhrp network-id 100
注:以上配置完成后,构建NBMA网络成功;
NBMA是在同一个网段内节点数量不做限制,但是当目标ip地址为组播或广播地址时,流量必须逐一发送到每个节点;
若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标,因为1发hello包,2不发hello包;
r2(config-if)#ip nhrp map multicast 15.1.1.1
注:若在MGRE中运行EIGRP协议,若邻居关系不是全部建立,那么可能由于水平分割导致无法正常共享路由条目;
解决方法:
1、关闭水平分割(星型结构,此时建议使用静态路由)
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90
2、 建邻(全连结构的前提是IP均固定)
- ICMP在MGRE中不行,在以太网中可以;
- 2 3之间关水平分割的优点是省流量,减少带宽,缺点是选路不佳 ;
- 2 3之间建邻的优点是选路佳;
r2(config)#interface tunnel 0
r2(config-if)#ip nhrp map multicast 35.1.1.1
r3(config)#interface tunnel 0
r3(config-if)#ip nhrp map multicast 25.1.1.1