二层技术—数据链路层;—核心功能–介质访问控制功能—控制物理层
网络类型:
1)MA–BMA、NBMA:多路访问–在一个网段内节点数量不限制
2)点到点:在一个网段只能两个节点存在,出现第三个节点时,无法正常通行-~-
一
、以太网:共享型网络—频分—在线缆上使用不冲突的不同波段频率来叠加带宽
以太网网线:同轴电缆、RJ-11(模拟转数字)、RJ-45、光纤(光信号转数字)
二层管理方案:BMA --广播型多路访问 --存在广播机制的MA网络 多个节点间还需要实现二层单播–必须存在二层地址–MAC地址 存在冲突—CSMA/CD–载波侦听多路访问/冲突检测----交换机
串线链路二层技术:PPP/HDLC/FR/X25/ATM…串行链路接口默认未定义标准的时钟频率;故只要使用串行链路,就必须在DCE端配置时钟频,由DTE进行学习匹配;(DCE:数据通信端 ,DTE:数据终端)
Router(config)#interface s1/1
Router(config-if)#clock rate 64000
正常情况下若未进行时钟频率的设置,接口协议将down;
二
、HDLC 高级链路控制协议 — 点到点网络类型—没有二层地址,仅连接两个节点;
各家厂商的HDLC技术均为私有技术,不兼容;cisco产品串行接口默认使用该封装技术;
HDLC 封装就是在数据链路层仅完成二层的基本工作—控制物理层
三
、PPP 点到点协议 ---- 点到点网络类型 --没有二层地址,仅连接两个节点公有协议,对HDLC进行了部分的管理性升级;
r1(config)#interface s1/1
r1(config-if)#encapsulation ppp 修改接口封装
( encapsulation----封装)
升级点:拨号
1)链路两端IP地址可以在不同的网段;
2)身份认证
3)建立虚链路,分配IP地址
PPP身份认证: PAP CHAP
PAP认证:明文认证–认证双方明文传输账号密码
主认证方:服务端
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap (authentication----证明,证实,鉴定)
r1(config)#username ccna password cisco321
被认证方:客户端
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco321
CHAP认证:
1)基于主机名
主认证方:服务端
r3(config)#interface s1/0
r3(config-if)#ppp authentication chap
r3(config)#username r2 password 123
被认证方:客户端
r2(config)#username r3 password 123
2)不基于主机名
主认证方:服务端
r3(config)#interface s1/0
r3(config-if)#ppp authentication chap
r3(config)#username ccna password 123 (3)
被认证方:客户端
r2(config)#interface s1/0
r2(config-if)#ppp chap password 123 (2)
r2(config-if)#ppp chap hostname ccna (2)
补充一个:物理up,协议down,如下图,开启chap认证,s2/0接口的协议会down
四
、tunnel 隧道–一种的简单的VPN技术; 普通的tunnel为点到点网络类型;
生成隧道接口,流量通过路由查询后,若通过隧道接口转发时,需要在原有的三层报头前,再添加一个公有地址间的报头;
将两个仅可以通过WAN通讯的LAN,合成一个;
点到点GRE:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
切记:建立tunnel,还需要编辑路由表,来将流量引向隧道接口;
五
GRE(Generic routing encapsulation)通用路由封装
MGRE 多点GRE–NBMA网路类型
若需要将多个网络VPN为一个,普通的tunnel将成指数配置接口和路由;
MGRE可以将多个网络通过一条tunnel来实现;
优点:
1、每个站点仅需配置一个tunnel接口;所有分支站点ip地址可以动态变化;
2、所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯;
原理:
1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点;
2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,生成映射列表;
3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE通讯时,需要先到NHRP协议映射表的server处下载映射列表,之后再进行GRE通讯;
多点GRE:
中心站点:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint**
r1(config-if)#ip nhrp map multicast dynamic 本地成为NHRP的server;
r1(config-if)#ip nhrp network-id 100 **所有站点必须处于同一ID内;
multicast 让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次;**
分支站点:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 定义NHRP的server,此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公网地址(15.1.1.1是中心站点真实存在的接口的地址)
r2(config-if)#ip nhrp network-id 100
注:以上配置完成后,构建NBMA网络成功;
NBMA是在同一个网段内节点数量不做限制,但是当目标ip地址为组播或广播地址时,流量必须逐一发送到每个节点;
若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标
r2(config-if)#ip nhrp map multicast 15.1.1.1
若在MGRE中运行EIGRP协议,若邻居关系不是全部建立,那么可能由于水平分割导致无法正常共享路由条目;
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90
思维导图:
综合大实验:
各接口配好ip后,给R1,R2,R3配置缺省路由,使R1,R2,R3能穿过运营商互相ping通
然后打隧道:
R1为中心站点
R2,R3为分支站点
R1与R5做chap认证,R5为主认证方:
若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标:
开启eigrp动态路由协议,宣告隧道口地址与环回,是为了让R1左边的内网与R2,R3右边的内网相通
在中心站点上关闭水平分割,在内网与外网之间,也就是R1上,配通nat,使其全网可达。
8140
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
