二层技术——点对点协议ppp以及NBMA网络MGRE的tunnel隧道技术以及二层综合实验

二层技术—数据链路层;—核心功能–介质访问控制功能—控制物理层


网络类型:
1)MA–BMA、NBMA:多路访问–在一个网段内节点数量不限制
2)点到点:在一个网段只能两个节点存在,出现第三个节点时,无法正常通行-~-


以太网:共享型网络—频分—在线缆上使用不冲突的不同波段频率来叠加带宽
以太网网线:同轴电缆、RJ-11(模拟转数字)、RJ-45、光纤(光信号转数字)

二层管理方案:BMA --广播型多路访问 --存在广播机制的MA网络 多个节点间还需要实现二层单播–必须存在二层地址–MAC地址 存在冲突—CSMA/CD–载波侦听多路访问/冲突检测----交换机

串线链路二层技术:PPP/HDLC/FR/X25/ATM…串行链路接口默认未定义标准的时钟频率;故只要使用串行链路,就必须在DCE端配置时钟频,由DTE进行学习匹配;(DCE:数据通信端 ,DTE:数据终端)

Router(config)#interface s1/1
Router(config-if)#clock rate 64000

正常情况下若未进行时钟频率的设置,接口协议将down;


、HDLC 高级链路控制协议 — 点到点网络类型—没有二层地址,仅连接两个节点;
各家厂商的HDLC技术均为私有技术,不兼容;cisco产品串行接口默认使用该封装技术;
HDLC 封装就是在数据链路层仅完成二层的基本工作—控制物理层

、PPP 点到点协议 ---- 点到点网络类型 --没有二层地址,仅连接两个节点公有协议,对HDLC进行了部分的管理性升级;

r1(config)#interface s1/1
r1(config-if)#encapsulation ppp  修改接口封装

( encapsulation----封装)

升级点:拨号
1)链路两端IP地址可以在不同的网段;
2)身份认证
3)建立虚链路,分配IP地址

PPP身份认证: PAP CHAP

PAP认证:明文认证–认证双方明文传输账号密码

主认证方:服务端

r1(config)#interface s1/1
r1(config-if)#ppp authentication pap  (authentication----证明,证实,鉴定)
r1(config)#username ccna password cisco321 

被认证方:客户端

r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco321

CHAP认证
1)基于主机名
主认证方:服务端

r3(config)#interface s1/0
r3(config-if)#ppp authentication chap 
r3(config)#username r2 password 123

被认证方:客户端

r2(config)#username r3 password 123

2)不基于主机名
主认证方:服务端

r3(config)#interface s1/0
r3(config-if)#ppp authentication chap 
r3(config)#username ccna password 123 (3)

被认证方:客户端

r2(config)#interface s1/0
r2(config-if)#ppp chap password 123     (2)
r2(config-if)#ppp chap hostname ccna			(2)

补充一个:物理up,协议down,如下图,开启chap认证,s2/0接口的协议会down

在这里插入图片描述

、tunnel 隧道–一种的简单的VPN技术; 普通的tunnel为点到点网络类型;
生成隧道接口,流量通过路由查询后,若通过隧道接口转发时,需要在原有的三层报头前,再添加一个公有地址间的报头;
将两个仅可以通过WAN通讯的LAN,合成一个;

点到点GRE:

r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2

切记:建立tunnel,还需要编辑路由表,来将流量引向隧道接口;

GRE(Generic routing encapsulation)通用路由封装
MGRE 多点GRE–NBMA网路类型
若需要将多个网络VPN为一个,普通的tunnel将成指数配置接口和路由;
MGRE可以将多个网络通过一条tunnel来实现;

优点:
1、每个站点仅需配置一个tunnel接口;所有分支站点ip地址可以动态变化;
2、所有分支节点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯;

原理:
1、中心站点,固定的公有ip地址;建议定义为NHRP的server为中心站点;
2、tunnel配置完成,所有的分支站点将自己当下的信息发送到NHRP的server处,生成映射列表;
3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE通讯时,需要先到NHRP协议映射表的server处下载映射列表,之后再进行GRE通讯;

多点GRE:
中心站点:

r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0   
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint**   

r1(config-if)#ip nhrp map multicast  dynamic   本地成为NHRP的server;
r1(config-if)#ip nhrp network-id 100  **所有站点必须处于同一ID内;

multicast 让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次;**

分支站点:

r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint

r2(config-if)#ip nhrp nhs 10.1.1.1   定义NHRP的server,此处必须为tunnel口地址
r2(config-if)#ip nhrp map 10.1.1.1  15.1.1.1   映射tunnel的公网地址(15.1.1.1是中心站点真实存在的接口的地址)
r2(config-if)#ip nhrp network-id 100

注:以上配置完成后,构建NBMA网络成功;
NBMA是在同一个网段内节点数量不做限制,但是当目标ip地址为组播或广播地址时,流量必须逐一发送到每个节点;

若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标

r2(config-if)#ip nhrp map multicast 15.1.1.1

若在MGRE中运行EIGRP协议,若邻居关系不是全部建立,那么可能由于水平分割导致无法正常共享路由条目;

r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 90

思维导图:

在这里插入图片描述

综合大实验:

在这里插入图片描述
各接口配好ip后,给R1,R2,R3配置缺省路由,使R1,R2,R3能穿过运营商互相ping通
然后打隧道:
R1为中心站点
R2,R3为分支站点

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

R1与R5做chap认证,R5为主认证方:
在这里插入图片描述
在这里插入图片描述
若希望分支节点可以以组播或广播地址为目标ip,那么需要定义流量的具体目标:
在这里插入图片描述

开启eigrp动态路由协议,宣告隧道口地址与环回,是为了让R1左边的内网与R2,R3右边的内网相通
在中心站点上关闭水平分割,在内网与外网之间,也就是R1上,配通nat,使其全网可达。

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值