HCIP 笔记整理 2022/7/8-CSDN博客

本文链接：https://blog.csdn.net/undefineing/article/details/125687484

1.网络类型（基于链路协议）

根据数据链路层使用的协议来进行划分的网络网络类型：

1.ma网络----(muti access) 多点接入网络

BMA 广播型多点接入网络    
NBMA 非广播型多点接入网络

2.p2p网络----（point two point) 点到点的网络

2.以太网协议与链路传输介质

数据链路层协议：
1.以太网协议（独有Mac），需要使用Mac地址对不同的主机设备来进行区分和标识。
（以太网使用Mac地址进行数据寻址，主要因为利用以太网组件的二层网络可以包含多个(2<=)接口，每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯-----这是典型的bma网络–）

而当一个网络中只能包含两台设备时，则这样的网络不需要使用Mac地址进行寻址，这样的网络称为p2p网络。

不同链路协议的传输介质：
copper 线：双绞线，遵循以太网规则
serial、 console线：串线，有着很多针孔，它们不支持以太网规则，用于组建点到点网络

ensp中可为路由器加上2sa卡，添加两个串口，用于把两台电脑组装平p2p网络

下列均是以太网线：

rj-11
光纤
同轴电缆
rj-45

串线逐渐式微的原因主要是因为速率，从其标准就可知一二
串线标准
t1 ------ 1.544 mbps 美国串线标准
e1 ------ 2.048 mbps 欧盟串线标准

以太网中
频分技术----频率(频道)，同一种传输介质上可以同时发送不同频段的电波，而互不干扰。实现数据的并行发送。

频高速快，穿透差，抗干扰差（如5g技术）

3.串线网络协议

3.1 hdlc协议

highlevel data link control 高级数据链路控制协议，可分为标准型和非标准型两类：
1.标准hdlc:由ISO基于IBM公司的sdlc改进而来的，满足工业标准的hdlc
2.非标准：各大厂商基于标准hdlc协议改进而来
（因为各大厂商都有其自己的改进hdlc所以兼容性很不好。）

注：思科串线网络，默认封装协议hdlc（Cisco改版），华为串线网络，默认封装协议ppp

serial对等式网络哪怕没有ip 也是双up

display ip interface brief -----查看三层特征
display interface brief ------查看二层信息
display interface serial 4/0/0 ----查看二层信息

interface serial 4/0/0
link-protocol hdlc 修改二层封装协议类型两边都要改否则 protocol down 不通

非标准hdlc最早是 Cisco提出来的，所以路由器见到非标准hdlc一般会表注是Cisco的。

hdlc数据包
address -----没用类型
control -------策略相关，但没用上
protocol ------标明上一层封装协议

3.2 fr协议

fr：帧中继 -----已淘汰，速度太慢

3.3.ppp协议

叫做点到点协议.
ppp特点
1.兼容性强，统一版本且只要串线支持全双工就可以使用此协议进行封装
2.可移植性强。—pppoe（拨号上网）—可以移植到以太网当中。
3.支持认证和授权。----可达成计费系统

ppp会话机制
有点类似tcp，传输数据之前，建立ppp连接会话
1.链路建立阶段 -----lcp（一种协议）建立
2.认证阶段----可选
3.网络层协议协商阶段—NCP（一系列协议的总称，对标各种不同的三层协议）协商—Ipcp协议

ppp协议拥有一系列成员协议

---lcp链路控制协议（单）
---NCP---网络控制协议（一堆）--ipcp

ppp帧结构
在这里插入图片描述

f —flag—01111110 帧开始结束符
a—address—11111111 固定八个1
c—control----00000011 固定03
协议----标识上一层使用的协议类型
fcs----帧校验序列----保证数据完整性
在这里插入图片描述

3.4 ppp协议会话机制

1.链路建立阶段—lcp建立（参数协商），主要协商两个参数：

1.mru，ppp帧中数据部分所允许携带的最大字节数---1500相当于 mtu(以太网帧最大传输单元）
2.是否进行认证以及认证方式

Ack确认 Nak不同意在这里插入图片描述

2.认证阶段—可选
1.一般通过调用aaa平台来完成认证过程
2.可单项认证可双项认证
认证方式：

1.pap --可双向--密码认证协议--被认证方将用户名和密码以明文的形式发送给认证方，如果认证成功，回复Ack,否则Nak

在这里插入图片描述

2.chap --可双向认证-- 挑战握手协议，认证方发一个挑战包，里面有用户名和随机数，当然主要起作用的是随机数，被认证方将双方共享密钥和随机数输入计算散列值hash，结果和用户名一起发送返回，认证方计算进行比对，如果相等，则认证通过，否则失败。

在这里插入图片描述

安全性更高，不再是直接发送明文进行认证，而是通过比对摘值只进行认证

hash（散列函数）—将任意长度的输入转换成固定长度的输出。
特点：

1.相同输入，相同输出
2.不可逆性
3.雪崩效应 输入但凡一点点微小变化，输出产生巨大变化

MD5—hash算法中的一种，可将任意长度输入，转换128位输出

3.网络层协议协商阶段—NCP协商—如果三层使用ip则需使用ipcp协议来协商其参数
1.ip报文压缩格式
2.ip地址（主要）认可不认可ip地址（双向），相当于授权过程
在这里插入图片描述

一旦认可对方的ip地址，则会自动学习到达该地址的主机路由，且是到达ip地址而非网段
（即不同网段仍然可以通信，协商甚至可以从另一方获取ip地址，不认可0.0.0.0 nak携带可用地址）

获取ip地址的配置
在这里插入图片描述

获取方：

ip address ppp-negotiate

给予方：

remote address 1.1.1.1

1.pap认证配置方法
1.创建用户信息
r1

sys
aaa
local-user admin password cipher 123456
local-user admin service-type ppp
q

2.配置认证方式

int 4/0/0
ppp authentication-mode pap

被认证方:
r2

int g 4/0/0
ppp pap local-user admin password cipher 123456
//ppp 会话是一次性的(建立成功后，修改，不会影响之前的会话）

chap认证配置方式:

ppp authtication-mode chap

被认证方

ppp chap user admin
ppp chap password 123456