目录
GRE 通用路由封装 -- 一种简单的VPN技术 -- 属于点到点网络类型
BMA –广播型多路访问 在一个MA网段内同时存在广播、洪泛功能;
实验结果
一、网络类型:
点到点
BMA:广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制
NBMA:非广播型多路访问—在一个MA网络中,没有洪泛机制
MA:多路访问 在一个网段内,存在的节点数量不限制
二、数据链路层的封装技术
【1】点到点 – 在一个网段内,节点的数量被物理和逻辑均限制为2个;
基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址
HDLC Cisco默认使用的封装技术;每个厂商该技术均为私有
PPP 非Cisco串线接口默认使用的封装技术;公有技术 在HDLC基础上进一步增加了一些功能;
PAP 明文传递用户名和密码
CHAP 密文
GRE 通用路由封装 -- 一种简单的VPN技术 -- 属于点到点网络类型
VPN虚拟专用网络 --- 让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;
BMA –广播型多路访问 在一个MA网段内同时存在广播、洪泛功能;
以太网 共享型网络
在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;
NBMA 非广播型多路访问 --- 帧中继/MGRE
在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;
MGRE可以解决这些问题:
MGRE—多点GRE --又称为DSVPN 自动智能VPN= MGRE+IPSEC
普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;
实验如下
实验目的
1.R2为ISP,其上只能配置IP地址
2.R1-R2之间为HDLC封装
3.R2-R3之间为ppp封装,pap认证,r2为主认证方
4.R2-R4之间为PPP封装,chap认证,R2为主认证方
5.R1、R4、R3构建MGRE环境,仅R1IP地址固定
6.内网使用RIP获取路由,所有pc可以互相访问,并且可访问R2的环回。
考察知识点:
hdlc封装 ppp封装 pap认证 chap认证 配置MGRE 环境 rip动态
实验思路
1划分网段,配置端口ip,环回路由 公网临界路由配置缺省路由
2.配置hdlc ppp 封装 进行网段pap chap认证
3搭建MGRE环境(构建环境前,先将物理链路连通,各个服务端与和客户端与公网的缺省不能忘记)
4进行rip动态路由协议配置
实验过程
部分路由ip如下
r1与r2路由ip
2.配置hdlc ppp 封装 进行网段pap chap认证
3搭建MGRE环境
、
构建结果测试如下(因为运用rip,所以关闭水平分割)
[r1-Tunnel0/0/0]undo rip split-horizon
4进行rip动态路由协议配置
路由结果获取
r1如下
r2在没有删除水平分分割如下
删除水平分割如下
设备ping通
访问环回