一.网络类型
-
点到点网络:在一个网段内,二层封装技术只能允许两个节点存在;不能配置第三个节点;
在串行链路上,二层封装技术为PPP/HDLC; -
MA:多路访问-----在一个网段内,二层封装技术不限制节点的数量;
-
BMA网络:广播型多路访问-----多路访问网络中,同时存在广播机制(洪泛机制)
-----二层技术以太网 -
NBMA网络:非广播型多路访问—多路访问网络中,没有洪泛机制;(伪广播)
-----二层技术-----帧中继
-----三层技术-----虚拟的NBMA网络-----MGRE
二.封装技术
-
以太网-----共享型网络-----属于BMA网络类型
共享:-----频分技术-----在一根物理电缆上同时传输多个相互不干扰的频率信号-----信道
BMA-----存在广播洪泛机制,使用MAC地址来作为二层地址;
存在冲突-----CSMA/CD载波侦听多路访问/冲突检测-----交换机完美解决
常用的网线-----RJ-45双绞线(100米) RJ-11电话线(500米,带宽低,上传和下载带宽不一致,上转远远小于下载,下载最多8M),识别数字信号的网线:RJ-45和同轴电缆。 光纤 -
HDLC —高级链路控制协议 -----点到点类型-----没有二层的单播地址
cisco产品中串行接口默认的二层封装技术,非cisco产品默认为PPP;
所有厂家的HDLC均为各自的私有标准;
HDLC封装,其实就是仅进行介质访问控制工作(把电流变成二进制,把二进制变成电流); -
PPP 点到点协议 非cisco产品串行接口默认的二层封装技术 -----点到点网络类型
PPP协议是对HDLC的升级:
r1(config)#interface s1/1
r1(config-if)#encapsulation ppp 修改封装技术
升级点:拨号
1)非直连网段ip地址,也可以互相访问;自动学习对端接口的ip地址,生成直连主机路由
2)身份核实-----认证
3)建立虚链路-----分配ip地址
身份核实:PAP(明文传输用户名和密码) CHAP质询握手身份核实(密码被隐藏)
PAP配置:
主认证方(server):
r1(config)#username a password cisco123
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
被认证方:
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username a password cisco123
CHAP配置:
【1】携带主机名
主认证方:
r2(config-if)#ppp authentication chap
r2(config)#username r3 password 123
被认证方:
r3(config)#username r2 password 123
【2】不携带主机名
主认证方
r2(config-if)#ppp authentication chap
r2(config)#username a password 123
被认证方
r3(config)#interface s1/0
r3(config-if)#ppp chap password 123
r3(config-if)#ppp chap hostname a
- PPPOE 基于以太网的点到点协议-----家庭宽带的拨号连接协议
服务端配置(ISP):
r1(config)#ip dhcp pool pppoe 创建dhcp池塘
r1(dhcp-config)#network 12.1.1.0 255.255.255.0
r1(dhcp-config)#default-router 12.1.1.1
r1(dhcp-config)#dns-server 114.114.114.114
r1(dhcp-config)#exit
r1(config)#interface virtual-Template 1 创建虚拟模板接口
r1(config-if)#ip address 12.1.1.1 255.255.255.0 定制ip地址
r1(config-if)#peer default ip address dhcp-pool pppoe 关联DHCP池塘
r1(config-if)#ppp authentication chap 规定身份验证方式
r1(config-if)#exit
r1(config)#username ccna password cisco123 配置chap时的用户名及密码
r1(config)#vpdn enable 开启虚拟专用拨号网络功能-----该功能是用于管理拨号接口的
r1(config)#vpdn-group 1 创建管理组
r1(config-vpdn)#accept-dialin 允许用户拨入信息
r1(config-vpdn-acc-in)#protocol pppoe 拨入方式为pppoe
r1(config-vpdn-acc-in)#virtual-template 1 关联管理的虚拟模板接口
r1(config-vpdn-acc-in)#exit
r1(config)#interface fastEthernet 0/0
r1(config-if)#pppoe enable 开启pppoe功能
r1(config-if)#no shutdown
r1(config-if)#exit
客户端拨号配置:
r2(config)#interface fastEthernet 0/0
r2(config-if)#pppoe enable 开启PPPOE功能
r2(config-if)#pppoe-client dial-pool-number 1 关联拨号虚拟接口
r2(config-if)#no shutdown
r2(config)#interface dialer 0
r2(config-if)#dialer pool 1 关联物理接口
r2(config-if)#ip address negotiated 自动获取ip地址
r2(config-if)#encapsulation ppp
r2(config-if)#ppp authentication chap callin 认证方式为chap拨入
r2(config-if)#ppp chap hostname ccna
r2(config-if)#ppp chap password cisco123
r2(config-if)#exit
注:客户端,创建 dialer 0口后,与ISP之间全部基于该接口通讯;
故缺省和nat配置都需要在这个接口进行
r2(config)#ip route 0.0.0.0 0.0.0.0 dialer 0
r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r2(config)#ip nat inside source list 1 interface dialer 0 overload
r2(config)#interface s1/1
r2(config-if)#ip nat inside
r2(config-if)#exit
r2(config)#interface dialer 0
r2(config-if)#ip nat outside
- MGRE-----多点通用路由封装
【1】 GRE -----通用路由封装-----点到点网络类型 一种简单的VPN技术-----tunnel(隧道)
VPN-----虚拟专用网络-----逻辑显示专线效果
r1(config)#interface tunnel 0 创建隧道接口
r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip地址
定义新加装的IPV4报头,源目ip地址
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
注:若需要流量通过tunnel口传递,需要编辑路由表;
【2】MGRE -----多点GRE,所有站点仅需要创建一个tunnel接口即可;且分支站点还可以使用动态的物理IP;
若需要同时将多个站点用gre连接,普通的tunnel将成指数配置接口和路由;
MGRE可以将多个网络通过一条tunnel来实现;
优点:1. 每个站点仅需配置一个tunnel接口;所有分支站点物理接口ip地址可以动态变化;
2. 所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯;
原理:1. 中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点;
2. tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,
生成映射列表;
3. 此此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE
通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯;
中心站点:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint
r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server;
r1(config-if)#ip nhrp network-id 100 所有站点必须处于同一ID内;
multicast 让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次;
分支站点:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server,此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公网地址
r2(config-if)#ip nhrp network-id 100
注:以上配置完成后,构建NBMA网络成功;
NBMA是在同一个网段内节点数量不做限制,但是当目标ip地址为组播或广播地址时,流量必须逐一发送到每个节点;
若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标
r2(config-if)#ip nhrp map multicast 15.1.1.1
注:若在MGRE中运行EIGRP协议,若邻居关系不是全部建立,那么可能由于水平分割导致无法正常共享路由条目;
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90
学习不足的地方:PPPOE需要深入理解。