广域网认识

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量326 收藏
点赞数
文章标签: 安全 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73133120/article/details/126474430
版权

[Huawei-Serial4/0/0]link-protocol hdlc        //修改接口封装协议
[Huawei]display ip interface Serial 4/0/0         //查看接口参数信息
[Huawei]display  interface Serial 4/0/0         //查看接口物理属性
[Huawei-Serial4/0/0]display ip int brief         //查看接口IP信息数据链路层面: 针对不同的物理链路定义不同的封装。
局域网封装:Ethernet 2 , IEEE802.3 LLC MAC。
广域网封装:PPP HDLC FR ATM。
Ethernet协议规定了二层技术,包含了双绞线,同轴电缆,光纤,而串行线路并不是Ethernet规定的,所以没有MAC地址。
HDLC: (思科默认)
高级数据链路控制协议,默认思科的串行链路封装为HDLC,分为工业
标准的HDLC和思科私有的HDLC ,两者不同通用,思科私有的HDLC中加入一些
控制字符,识别上层协议,以及三层的传输方式
PPP: (华为默认)
点对点封装协议,华为串行链路默认封装为PPP, PPP链路需要建立一条端到端的链路
PPP会话建立分为: 1.LCP 2.PPP认证 3.NCP 
LCP:链路控制协议,通过发送LCP数据进行物理链路和封装的确认
PPP认证: 增加PPP会话的安全性,PAP CHAP 
NCP:网络控制协议,通过发送NCP 帧对上层协议进行封装,IPCP 协商,在NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会话建立之后,会产生到达对方接口IP地址的32位主机路由。
PPP认证:
主认证方
AAA认证[Huawei-aaa]local-user qq service-type ppp         //认证模式PPP
[Huawei-Serial4/0/0]link-protocol ppp                                  //接口设置ppp协议
[Huawei-Serial4/0/0]ppp authentication-mode pap             //接口调用
被认证方
[Huawei-Serial4/0/0]link-protocol ppp                            //接口设置ppp协议
[Huawei-Serial4/0/0]ppp pap local-user qq password cipher 123456     //接口提供账号密码

CHAP :质检挑战握手认证协议,通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似HMAC 密钥化哈希)。
CHAP认证:
主认证方
AAA认证[Huawei-aaa]local-user qq service-type ppp         //认证模式PPP
[Huawei-Serial4/0/0]link-protocol ppp                                  //接口设置ppp协议
[Huawei-Serial4/0/0]ppp authentication-mode chap            //接口调用
[Huawei-Serial4/0/0]ppp chap user qq                                //用户名调用
[Huawei-Serial4/0/0]ppp chap password  cipher  123456     //密码调用
被认证方
[Huawei-Serial4/0/0]link-protocol ppp                                  //接口设置ppp协议
[Huawei-Serial4/0/0]ppp authentication-mode chap            //接口调用
[Huawei-Serial4/0/0]ppp chap user qq                                //用户名调用
[Huawei-Serial4/0/0]ppp chap password  cipher  123456     //密码调用

GRE(协议号47): 通用路由封装,标准的三层隧道技术 ,是一种点对点的隧道技术。
[Huawei]int Tunnel 0/0/0                          //进入隧道接口
[Huawei-Tunnel0/0/0] ip address 172.16.1.1 24      //配置ip
[Huawei-Tunnel0/0/0] tunnel-protocol gre           //设置模式
[Huawei-Tunnel0/0/0] source 12.1.1.1                  //设置源地址
[Huawei-Tunnel0/0/0] destination 23.1.1.2          //设置目标地址

MGRE: 多点通用路由封装协议 hub-spoke 
NHRP :下一跳可达协议,所有的MGRE接口将自己的MGRE接口IP地址和对应
隧道物理接口地址信息发送给NHS进行注册,NHS 上存在所有接入MGRE的接
口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求,形成隧道的目
标地址。
hub端配置
[Huawei]int Tunnel 0/0/0                          //进入隧道接口
[Huawei-Tunnel0/0/0] ip address 172.16.1.1 24      //配置ip
[Huawei-Tunnel0/0/0] tunnel-protocol gre  p2mp/NBMA         //设置模式
[Huawei-Tunnel0/0/0] source 150.1.1.1(公网端口IP)                  //设置源地址
[Huawei-Tunnel0/0/0]nhrp entry multicast dynamic              //设置伪组播功能
[Huawei-Tunnel0/0/0]nhrp network-id 100                           //设置network-id
[Huawei-Tunnel0/0/0]ospf network-type broadcast              //设置接口为广播
spoke端配置
[Huawei-Tunnel0/0/0] tunnel-protocol gre  p2mp         //设置模式
[Huawei-Tunnel0/0/0] source 150.1.1.1(公网端口IP)                  //设置源地址
[Huawei-Tunnel0/0/0]nhrp network-id 100                           //设置network-id
[Huawei-Tunnel0/0/0]nhrp entry 172.16.1.1 100.1.1.1 register      //设置下一跳映射关系(隧道接口IP+公网接口ip)
[Huawei-Tunnel0/0/0]ospf network-type broadcast              //设置伪组播功能
[Huawei-Tunnel0/0/0]ospf dr-priority 0                              //放弃选举DR
[Huawei-Tunnel0/0/0]nhrp entry 172.16.1.2 100.1.1.1 register    //映射,访问目标必须先前往hub端
[Huawei]dis nhrp peer all                //查询nhrp信息

P2MP
[Huawei]int Tunnel 0/0/0                          //进入隧道接口
[Huawei-Tunnel0/0/0] ip address 172.16.1.1 24      //配置ip
[Huawei-Tunnel0/0/0] tunnel-protocol gre  p2mp         //设置模式
 

Lz.141
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷NHRP解析,MGRE+NHRP
m0_73928695的博客
12-31 1125
NHRP由IETF在RFC 2332 中定义。用于解决非广播多路访问网络上的源节点(主机或者路由器)获取到达目标节点的“下一跳”的互联网络层地址和NBMA子网地址。NHRP协议是一个典型的客户端/服务器协议,分为NHS(NHRP服务器)和NHC(NHC客户端),每个子网至少有一个NHS,一个NHS可以为多个子网服务。
HCIP---第四天笔记
Prejudice_csr的博客
07-09 237
OSPF协议
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 2583
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
NHRP 配置全网状互联GRE隧道
weixin_33756418的博客
09-20 1171
NHRP 配置全网状互联GRE隧道 由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式 但是可以通过使用NHRP(Next-Hop Resolution Protocol)来自动建立全网状拓扑 试验拓扑 基本配置: Hub Router hostname Hub ! interfac...
Cisco 设备中的GRE和NHRP
Connor_xie的博客
08-31 4141
一、这个是比较像客户端的方向的配置方式,因为有一个 拨号光纤在,公网IP地址不是固定的。 interface Tunnel33 interface Tunnel33 配置tunnel(GRE隧道) description TEST ip address 192.168.11.70 255.255.255.252 虚拟口地址 i...
广域网(WAN)详解:构建全球互联的网络基础
06-23
在当今数字化时代,信息的快速流通和全球范围...希望能够帮助读者全面了解广域网,并认识到它在现代社会中的重要作用。随着技术的不断发展,广域网将变得更加智能、安全和高效,为我们的数字化生活提供坚实的网络基础。
轻松蹂躏易语言实战广域网聊天工具开发
07-23
资源名称:轻轻松松践踏易语言实战广域网聊天工具开发 资源目录:第一课:认识易语言第二课:瞬间掌握易语言核心编程技巧第三课:提高编码效率第四课:对文本的处理掌握第五课:对文本处理的核心知识掌握第六课-第...
1.1认识计算机网络.ppt
11-15
根据网络的覆盖范围,计算机网络被分为局域网(LAN)、城域网(MAN)和广域网(WAN)。局域网通常覆盖一个小的地理区域,如一个办公室或校园,而城域网则覆盖一个城市或较大区域,如宽带城域网的接入方式包括ADSL、...
认识计算机网络课件.ppt
11-17
计算机网络可以根据网络规模进行分类,主要包括局域网(LAN)、城域网(MAN)和广域网(WAN)。局域网的数据传输速率高,覆盖范围小于10KM;城域网的覆盖范围在10KM-100KM之间,提供远程信息服务;广域网的覆盖范围...
计算机广域网的设计和实现
09-26
随着烟草信息化时代的到来,信息的价值已被企业所认识和接受,为适应烟草行业“电话订货、网上配货、电子结算、现代物流”现代流通体系建设,北京烟草加快建立了自己的信息化网络,以提高企业的管理水平,完善企业的...
DHCP的完整配置
热门推荐
Ongwu Keep going
04-27 1万+
     DHCP的配置   1.什么是DHCP? DHCP(Dynamic Host ConfigurationProtocol,动态主机配置协议)是一个局域网的网络协议, 使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理 员作为对所有计算机进行统一管理。 2.DHCP完成一次配置的具体的过程   客户端通过广播形式发送数据包,...
NHRP映射表
qq_42978231的博客
11-23 2150
NHRP协议映射表 1、静态表项 静态表项是由网络管理员手工配置。例如,Spoke需要与Hub建立MGRE隧道,管理员就需要在Spoke上手工配置Hub的Tunnel地址和公网地址。 2、动态表项 动态表项是根据NHRP协议解析到对端地址,然后自动更新到NHRP映射表中的表项。源Spoke获取到目的Spoke的公网地址后,会把目的Spoke的Tunnel地址和公网地址存放到自己的NHRP映射表中 ...
隧道技术中的封装技术---GRE、MGRE相关知识
zixin29489的博客
08-12 1083
Day4物理专线:1、成本2、地理位置限制思想:范围太大分割范围,实的不行来虚的。
广域网、城域网及局域网技术
大聪明的博客
03-13 5272
广域网、城域网及局域网技术
【基础】华为设备链路捆绑大全实战精简版
weixin_33883178的博客
11-24 488
实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350)实验要求:1.在华为设备上使用lacp协议实现二层的负载均衡和备份2. 在华为设备上使用手动捆绑实现三层的负载均衡和备份实验步骤及验证:1.接口及ip地址规划:Client1:192.168.1.10 (vlan 10)Client2:192.168.1.20 (vlan 10)SW1:e0/0/2,e0/0/3,e0...
[HCIP]全连网状与中心到站点MGRE环境搭建
紫洋的博客
07-22 503
三台路由器要构建全连网状,只需两台路由器成为中心站点即可,剩下一台路由器向其他两台中心申请注册即可。全连网状OSPF在tunnel口工作方式需改为broadcast。中心到站点星型MGRE的OSPF工作方式应改为p2mp。OSPF实现所有pc可以访问公网环回。中心到站点星型MGRE。...
CCNP3-广域网技术
践踏记忆的博客
11-26 433
分类 局域网----以太网(Ethernet Ⅱ ,基于TCP/TP模型,IEEE802.3,基于OSI模型) 广域网----PPP HDLC FR ATM HDLC HDLC:高级数据链路控制(HDLC,High-level Data Link Control),思科设备广域网链路默认封装。 思科私有HDLC:加入控制字段,可描述上层使用协议 工业标准HDLC:仅支持上层使用IP协议 H...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1100
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 586
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值