我的CCNP日志-----第三天 网络类型与GRE

CCNP第三天总结：
重点：ppp的三种认证方式和GRE技术
网络类型：
1、点到点网络类型—在一个网段内只能存在两个节点；多节点将导致无法正常通行；在二层（数据链路层）没有单播地址，故在二层无法区分多个用户；只能基于点到点来进行沟通；----串行链路—PPP/HDLC

MA：多路访问—在一个网段内，不限制节点的数量；存在2层单播地址；
2、BMA—广播型的多路访问----在一个MA网络中，同时存在广播、洪泛的机制；----以太网
以太网—共享型网络 —频分技术；将相互不受干扰的波段，通过同一条 物理链路来进行传输—叠加带宽效果；
物理链路----RJ-11电话线
RJ-45双绞线（10M半双工—10000M全双工）
光纤 （千万不能对折）
无线—wifi 2.4g 5.0g 802.1A/B/N

使用MAC地址作为二层的单播地址，–MA
使用广播和洪泛机制来加速流量的传递—广播
故：以太网为BMA网络类型
存在冲突—早期使用CSMA/CD载波侦听多路访问/冲突检测
排队进行冲突规避—后期依靠交换机的硬件分流来解决
WIFI下计算带宽速率前先除以2；WiFi下依然存在冲突使用CSMA/CA

3、NBMA—非广播型多路访问—不能进行洪泛或广播的MA网络技术
—帧中继、MGRE
PPP – 点到点协议 属于点到点网络类型
串行链路上的技术；没有二层单播地址；是HDLC的升级版；
r1(config)#interface s1/1
r1(config-if)#encapsulation ppp 修改接口封装技术
升级点：
1、直连设备间ip地址可在不同的网段—可以让客户端在任何条件下发送认证信息到服务端
2、可以进行身份认证—PAP/CHAP
3、可以建立虚模板来分配ip，生成虚链路

PAP认证—明文认证、秘钥仅收发一次
CHAP认证—不直接收发密码
PAP配置(必须在修改了接口的封装技术后才可以配置)：
服务器端
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
r1(config-if)#exit
r1(config)#username ccna password cisco123
客户端
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco123

CHAP：
基于主机名
服务端
r1(config)#interface s1/1
r1(config-if)#ppp authentication chap
r1(config-if)#exit
r1(config)#username r2 password cisco123
客户端
r2(config)#username r1 password cisco123

不基于主机名
服务端
r1(config)#interface s1/1
r1(config-if)#ppp authentication chap
r1(config-if)#exit
r1(config)#username ccna password cisco123
客户端
r2(config)#interface s1/0
r2(config-if)#ppp chap password cisco123
r2(config-if)#ppp chap hostname ccna
GRE（通用路由封装）—tunnel-隧道 明文的点到点VPN技术；
属于点到点网络类型；在原有的3层报头的前端，在临时增加一个3层报头，用于穿越中间网络，让左右网络直接通讯(即将左右网络汇成一个lan网络)；
r1(config)#interface tunnel 0 创建隧道接口
r1(config-if)#ip address 10.1.1.1 255.255.255.0
定义新增报头的源、目ip地址
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2

MGRE—多点GRE；属于NBMA网络
若需要同时将多个网络通过普通的tunnel合成为一个整体网络，tunnel接口的数量、网段的数量和路由条目数量指数上升，造成资源浪费和管理难度；

MGRE可以将多个网络通过一条tunnel来实现；
优点：1、每个站点仅需配置一个tunnel接口；所有分支站点物理接口ip地址可以动态变化；
2、所有分支节点仅和中心节点建立tunnel，但也可以直接和其他分支站点直接通讯；

原理：1、中心站点，固定的公有ip地址；建议定义为NHRP的server为中心站点；
2、tunnel配置完成，所有的分支站点将自己当下的信息发送到NHRP的server处，生成映射列表；
3、此时中心站点可以直接和所有的分支站点进行GRE通讯；分支站点间直接GRE通讯时，需要先到NHRP的server处下载映射列表，之后再进行GRE通讯；

中心站点：
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint

r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server；
r1(config-if)#ip nhrp network-id 100 所有站点必须处于同一ID内；
multicast 让本设备在目标地址为组播或广播时，将流量基于表中所有的目标单独发送一次；

分支站点：
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint

r2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server，此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公网地址
r2(config-if)#ip nhrp network-id 100
在配置完GRE后，已经形成一个大的lan网络，但是在LAN网络内还要配置路由
1.手工配置静态路由（太麻烦）
2.配置RIP或者EIGRP
因为RIP和EIGRP都是利用广播或者组播传递路由条目，但是NBMA网络中目标ip地址为组播或广播地址时，流量必须逐一发送到每个节点。
若希望分支节点可以以组播或广播地址为目标ip，那么需要定义流量的具体目标
r2(config-if)#ip nhrp map multicast 15.1.1.1（GRE的服务段物理地址）
同时还要在服务端上关闭水平分割；（这种做法即将GRE配置成为了星型网络）
或者定义流量的多个目标，即除服务端外，再定义多个站点路由器为目标（这种做法即将GRE配置成了全连网络）。