一、网络类型:
点到点
BMA:广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制
NBMA:非广播型多路访问—在一个MA网络中,没有洪泛机制
MA:多路访问 在一个网段内,存在的节点数量不限制
二、数据链路层的封装技术
【1】点到点 – 在一个网段内,节点的数量被物理和逻辑均限制为2个;
基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址
串线
1)HDLC Cisco默认使用的封装技术;每个厂商该技术均为私有
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]link-protocol hdlc 修改二层封装
HDLC 高级链路控制协议,这种封装技术,可以理解为就是二层进实施了介子访问控制工作;
2)PPP 非Cisco串线接口默认使用的封装技术;公有技术
在HDLC基础上进一步增加了一些功能;
新增:–拨号
1、直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址,在本地生成32位的主机路由;
2、可以进行身份的认证
3、建立虚链路,同时分配ip地址
PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30
这里的主认证方与被认证方的Serial1/0/0明显是两台设备的接口,并不是同一个
[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30
笔记里面是先配了pap再给接口配的地址,所以才和tunnel接口地址一样
CHAP 密文
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap
这里的主认证方与被认证方的Serial1/0/0明显是两台设备的接口,并不是同一个
被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123
3)GRE 通用路由封装 – 一种简单的VPN技术 – 属于点到点网络类型
VPN虚拟专用网络 — 让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
2、BMA –广播型多路访问 在一个MA网段内同时存在广播、洪泛功能;
以太网 共享型网络
在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;
物理网线:RJ-45双绞线 RJ-11电话线 同轴电缆 光纤
设计成为BMA类型,故需要MAC地址(每个节点唯一)-实现二层单播
同时设计存在洪泛机制;
存在冲突—CSMA/CD 载波侦听多路访问/冲突检测 交换机彻底解决
3、NBMA 非广播型多路访问 — 帧中继/MGRE
MGER 多点GRE
在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;
MGRE可以解决这些问题:
MGRE—多点GRE --又称为DSVPN 自动智能VPN= MGRE+IPSEC
普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;
MGRE-多点GRE — 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地
址不固定;
NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射—tunnel口IP与公有ip地址的对应;
若分支到分支,那么将在中心站点下载map来实现直接通讯;
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行*伪广播*
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
真广播是发一份,洪范成很多份
伪广播是给分支发很多份
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均称为中心站点,两两间均进行注册;
可以形成全连网状结构拓扑;—rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状)—不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon
华为模拟器自动就开着伪广播,不需要手动开启
上方拓扑图,广域网,下方拓扑图,局域网
实验需求与拓扑:
各接口配好ip后,给R1,R2,R3配置缺省路由,使R1,R2,R3能穿过运营商互相ping通
然后打隧道:
R1为中心站点
R2,R3为分支站点
display nhrp peer all 查看分支站点注册结果
此时隧道已打通10.1.1.1与10.1.1.2与10.1.1.3互相能ping通
之后按需求R4与R1之间封装hdlc协议,R4与R2封装ppp协议做pap身份认证,R4与R3封装ppp协议做chap身份认证。
Ps:这里我的pap认证没做好,导致R1通过隧道ping不通R2了,之前还能ping通。
保留疑问:身份认证和路由通不通有没有关系?
学长回答:真机必须得做通身份认证,模拟器没关系。
Ps已解决:问题出在R4上的pap身份认证配置
运营商R4这条ip address 不应该是10.1.1.1,而应该是42.1.1.1 ,笔记使我出现了错乱,导致pap认证地址与R2tunnel口地址出现了冲突。导致了R1 ping 不通10.1.1.2
多谢北信17 张文楚学长
随后开启rip动态路由协议,宣告隧道口地址与环回
PS:这里出了问题,我在RIP宣告的时候没有选择版本号
导致后续查询路由表是黑的
PS已解决:undo rip 1,删除之前配置错的rip进程
重新宣告路由,记得写版本号。
多谢北信 17 张文楚学长
RIP宣告后记得关闭水平分割:
RIP宣告之后该有路由了,有路由之后ping运营商环回通不通?
答:不通,为什么?
应为这里的有路由了只能证明能出去,但是回不来,所以需要NAT网络地址转换。
电脑1去ping电脑2和电脑3通不通?
答:通
隧道技术HY过去了运营商,使R1,R2,R3的内网互相能ping通
随后配置NAT,配完NAT即可全网可达:
NAT暂时掌握的不好,正在学习ing
912
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
