数据链路层技术
核心功能:介质访问控制功能—控制物理层
网络类型
1.MA网络:可多路访问的网络,在一个网段内节点数量不限制
分类:
BMA --广播型多路访问 ,存在广播机制的MA网络
NBMA没有广播机制的MA
2.点到点网络:在一个网段只能两个节点存在,出现第三个节点时,无法正常通行
一、 以太网:共享型网络
频分技术:在线缆上使用不冲突的不同波段频率来叠加带宽
以太网网线:同轴电缆 RJ-11(模拟转数字)RJ-45 光纤(光信号转数字)
二层管理方案:BMA
多个节点间还需要实现二层单播–必须存在二层地址–MAC地址
存在冲突:CSMA/CD : 载波侦听多路访问/冲突检测 用于交换机
串线链路二层技术:
PPP(point to point protocol)点对点协议
HDLC(high-level date lint control)高级链路控制协议
FR(frame relay)帧中继
X25
ATM…
串行链路接口默认未定义标准的时钟频率;故只要使用串行链路,就必须在DCE(孔头,俗称母头)端配置时钟频,由DTE(针头,俗称公头)进行学习匹配;
正常情况下若未进行时钟频率的设置,接口协议将down。
配置接口的时钟频率:
Router(config)#interface s1/1
Router(config-if)#clock rate 64000
二、HDLC 高级链路控制协议
类型:点到点网络类型 ,没有二层地址,仅连接两个节点。
作用:是一组用于在网络结点间传送数据的协议
各家厂商的HDLC技术均为私有技术,不兼容;cisco产品串行接口默认使用该封装技术;
HDLC 封装就是在数据链路层仅完成二层的基本工作,即控制数据如何在物理层传输
三、PPP 点到点协议
类型:点到点网络类型,没有二层地址,仅连接两个节点。
公有协议,对HDLC进行了部分的管理性升级。
升级点:
1.链路两端IP地址可以在不同的网段。(没有Mac地址,所以不需要ARP要Mac地址,也就不需要在同一网段)
2.身份认证
3.建立虚链路,分配IP地址
pppoe拨号过程:首先将我们的网线连接我们电脑真实的网卡,然后我们宽带拨号,将账号和密码发送到路由器,然后转到运行商进行验证,在这时电脑的IP和路由器的IP在不在一个网段无所谓(PPPoE只要电脑发包,就是运行商接收),然后经过运行商的认证,通过后就会建立一个虚链接,运行商会发送一个公网IP给宽带拨号的虚拟网卡,但数据走的还是真实的物理网卡,但IP地址是虚拟网卡的IP
*PPP身份认证
1.PAP
2.CHAP
PAP认证:明文认证–认证双方明文传输账号密码
pap认证配置
1.主认证方:服务端
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
r1(config)#username ccna password cisco321
2.被认证方:客户端
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco321
CHAP认证
CHAP:挑战质询握手
1.基于主机名
认证原理:有一对路由器R1和R2 直连,进行chap认证,R1为主认证方,首先R1会发起挑战,自己生成一个随机数,R1会将自己路由器的主机名和随机值发给被挑战者,当R2收到时,且R2上有一个用户名为R1密码为123的用户,R2就会将密码和随机数一起进行加密运算(MD5),将运算结果和自己的主机名发送给R1,R1 收到包后,在R1上也有一个名为R2的用户,密码也为123,R1将自己这边的密码和随机数一起加密,与R2发来的加密数据进行比较,从而认证
配置方法:
主认证方:
r3(config)#interface s1/0
r3(config-if)#ppp authentication chap
r3(config)#username r2 password 123
被认证方:
r2(config)#username r3 password 123
2.不基于主机名
认证原理:有一对路由器R1和R2 直连,进行chap认证,R1为主认证方,首先R1发起挑战,R2不用看主机名,直接用自己配置的密码加随机数加密,然后将加密的数据和定义好的名称发送给R1,R1需先配置有这个用户名和密码,然后R1也会基于本地的密码和随机数进行加密,然后比较进行验证。
配置方法
主认证方:
r3(config)#interface s1/0
r3(config-if)#ppp authentication chap
r3(config)#username ccna password 123
被认证方:
r2(config)#interface s1/0
r2(config-if)#ppp chap password 123
r2(config-if)#ppp chap hostname ccna
修改接口封装:
r1(config)#interface s1/1
r1(config-if)#encapsulation ppp 修改接口封装
四、tunnel 隧道
tunnel:一种的简单的VPN(虚拟专用网络)技术, 普通的tunnel为点到点网络类型。
原理:生成隧道接口,流量通过路由查询后,若通过隧道接口转发时,需要在原有的三层报头前,再添加一个GRE头部(两IP包头之间)和一个公有地址间的报头(前);在通过公网时,只拆最外层IP报头,从而骗过公网路由器,而到了对应的tunnel时,会识别GRE继续拆到原有的IP包头从而实现跨国公网,打通隧道,将两个私网合成一个。
tunnel配置方法:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
切记:建立tunnel,还需要编辑路由表,来将流量引向隧道接口
五、MGRE 多点GRE
用于NBMA网路类型,若需要将多个网络VPN为一个,普通的tunnel将成指数配置接口和路由,MGRE可以将多个网络通过一条tunnel来实现。
优点:1、每个站点仅需配置一个tunnel接口;所有分支站点ip地址可以动态变化。
2、所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯。
原理:1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点。
2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,
生成映射列表。
3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE
通讯时,需要先到NHRP的server处下载映射列表,之后再进行GRE通讯。
MGRE配置:
中心站点:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint 目标不定
r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server;
r1(config-if)#ip nhrp network-id 100 所有站点必须处于同一ID内;
multicast 让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次;
分支站点:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server,此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公网地址
r2(config-if)#ip nhrp network-id 100
注:以上配置完成后,构建NBMA网络成功;
NBMA是在同一个网段内节点数量不做限制,但是当目标ip地址为组播或广播地址时,流量必须逐一发送到每个节点,若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标。
r2(config-if)#ip nhrp map multicast 15.1.1.1 开启伪广播
若在MGRE中运行EIGRP协议,若邻居关系不是全部建立,那么可能由于水平分割导致无法正常共享路由条目。
关闭水平分割:
Rip
1进隧道口
2no IP split-horizon
EIGRP
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90
1675
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
