网络类型

(1)点到点网络类型—在一个网段内只能存在两个节点;多节点将导致无法正常通行;在二层(数据链路层)没有单播地址,例如MAC地址;故在二层无法区分多个用户;只能基于点到点来进行沟通;----串行链路—PPP/HDLC

    MA:多路访问---在一个网段内,不限制节点的数量;存在二层单播地址。

(2)BMA—广播型的多路访问:在一个MA网络中,同时存在广播、洪泛的机制。例如:以太网……

(3)NBMA—非广播型多路访问:不能进行洪泛或者广播的MA网络技术。例如:帧中继、MGRE……

 

一、以太网—共享型网络

共享频分技术;将相互不受干扰的波段,通过同一条物理链路来进行传输---叠加带宽效果。

物理链路----RJ-11电话线  

                   RJ-45双绞线(10M半双工---10000M全双工)

光纤 (不能对折)

无线---wifi   2.4g/5.0g   802.1A/B/N

 

使用MAC地址作为二层的单播地址---MA

使用广播和洪泛机制---广播

故:以太网为BMA(广播型多路访问)网络类型

存在冲突---早期使用CSMA/CD(载波侦听多路访问/冲突检测)

排队进行冲突规避---后期依靠交换机的硬件分流来解决

 

二、HDLC---高级链路控制协议(点到点网络类型)

没有二层单播地址;各个厂家的hdlc技术均为私有;cisco产品默认串行

接口使用该封装技术;HDLC为串口技术;

HDLC其实就仅仅执行介质访问控制工作—控制物理层(将电流与二进制互相转换),没有其他的操作。

 

三、PPP---点到点协议(属于点到点网络类型)

 串行链路的技术;没有二层单播地址;是HDLC的升级版;

R1(config)#interface s1/1

R1(config-if)#encapsulation ppp   //修改接口封装技术

升级点:

1、直连设备间IP地址可在不同的网段---可以让客户端在任何条件下发送认证信息到服务器。

2、可以建立虚模板来分配IP,生成虚链路。

3、可以进行身份认证—PAP/CHAP。

PAP认证—明文认证,秘钥仅收发一次;客户端向服务端发送用户名和密码,而服务端必须拥有相同的用户名和密码,此时认证成功。

CHAP认证—有基于主机名访问和不基于主机名访问两种;不直接收发密码,客户端将主机名与一个随机值发送到服务器端,服务器端必须得用主机名匹配到一个密码,之后用密码和客户端给定的随机值进行MD5算法(散列函数)加上服务器端主机名发送给客户端;客户端用密码与随机值也进行MD5算法,如果运算之后与服务器端的值相同;那么证明密码是相同的,就可以认证成功。

PAP配置:

服务器端:

R1(config)#interface s1/1

R1(config-if)#ppp authentication pap

R1(config-if)#exit

R1(config)#username ccna password cisco123

客户端:

R2(config)#interface s1/0

R2(config-if)#ppp pap sent-username ccna password cisco123

 

CHAP配置:

(1)基于主机名访问:

服务器端:

R1(config)#interface s1/1

R1(config-if)#ppp authentication chap

R1(config-if)#exit

R1(config)#username r2 password cisco123

客户端:

R2(config)#username r1 password cisco123

(2)不基于主机名:

服务器端:

R1(config)#interface s1/1

R1(config-if)#ppp authentication chap

R1(config-if)#exit

R1(config)#username ccna password cisco123

客户端:

R2(config)#interface s1/0

R2(config-if)#ppp chap password cisco123

R2(config-if)#ppp chap hostname ccna

 

 

四、PPPOE配置(以太网的点到点协议):

客户端:

R2(config)#interface dialer 0    //创建虚模板接口

R2(config-if)#dialer pool 1      //创建管理池塘1

定义池塘1的内容:

R2(config-if)#ip address negotiated             //定义接口地址为自动协商

R2(config-if)#encapsulation ppp           // 定义接口的封装模式

R2(config-if)#ppp authentication chap callin        //定义认证的方式

R2(config-if)#ppp chap hostname ccna   

R2(config-if)#ppp chap password cisco123

R2(config)#interface fastEthernet 0/0

R2(config-if)#pppoe enable

R2(config-if)#pppoe-client dial-pool-number 1    //加入管理池塘1;

R2(config-if)#no shutdown

 

服务器

R1(config)#vpdn enable

R1(config)#vpdn-group 1

R1(config-vpdn)#accept-dialin

R1(config-vpdn-acc-in)#protocol pppoe

R1(config-vpdn-acc-in)#virtual-template 1

R1(config)#ip dhcp pool xxx

R1(dhcp-config)#network 12.1.1.0 255.255.255.0

R1(dhcp-config)#exit

R1(config)#interface virtual-Template 1

R1(config-if)#ip address 12.1.1.1 255.255.255.0

R1(config-if)#peer default ip address dhcp-pool xxx

R1(config-if)#ppp authentication chap

R1(config-if)#exit

R1(config)#username ccna password cisco123

R1(config)#interface fastEthernet 0/0

R1(config-if)#ppp enable

R1(config-if)#no shutdown

R1(config-if)#exit

 

五、GRE(通用路由封装)—tunnel(隧道):明文的点到点VPN技术。

属于点到点网络类型;在原有的三层报头的前端,在临时增加一个3层报头,用于穿越中间网络,让左右网络区域直接通讯。

GRE配置:

R1(config)#interface tunnel 0   //创建隧道接口

R1(config-if)#ip address 10.1.1.1 255.255.255.0

定义新增报头的源、目ip地址:

R1(config-if)#tunnel source 12.1.1.1

R1(config-if)#tunnel destination 23.1.1.2

 

六、MGRE—多点GRE;属于NBMA网络。

若需要同时将多个网络通过普通的tunnel合成一个整体网络,tunnel接口的数量、网段的数量和路由条目指数上升,造成资源浪费和管理难度。

MGRE可以将多个网络通过tunnel合成为一个整体网络。

优点:

1、每个站点仅需配置一个tunnel接口;所有分支站点物理接口IP地址可以动态变化

2、所有分支站点仅和中心节点建立tunnel,但也可以直接和其他分支站点直接通讯。

原理:

1、中心站点拥有固定的公有IP,建议将中心站点定义为NHRP(下一跳发现协议)的serve;

2、tunnel配置完成,所有分支站点将自己当下的信息发送到NHRP的serve处(因为分支站点的IP不固定),生成映射列表;

3、此时中心站点可以直接和所有的分支站点进行GRE通讯;分支站点间直接GRE通讯时,需要先到NHRP的serve出下载映射列表,之后再进行GRE通讯。

配置:

中心站点:

R1(config)#interface tunnel 0

R1(config-if)#ip address 10.1.1.1 255.255.255.0  

R1(config-if)#tunnel source serial 1/2

R1(config-if)#tunnel mode gre multipoint  

R1(config-if)#ip nhrp map multicast  dynamic   //本地成为NHRP的server;

R1(config-if)#ip nhrp network-id 100    //所有站点必须处于同一ID内;

multicast 让本设备在目标地址为组播或广播时,将流量基于表中所有的目标单独发送一次;

 

分支站点:

R2(config)#interface tunnel 0

R2(config-if)#ip address 10.1.1.2 255.255.255.0

R2(config-if)#tunnel source serial 1/2

R2(config-if)#tunnel mode gre multipoint

R2(config-if)#ip nhrp nhs 10.1.1.1    //定义NHRP的server,此处必须为中心站点tunnel口地址

R2(config-if)#ip nhrp map 10.1.1.1  15.1.1.1  //映射tunnel中心站点的公网地址

R2(config-if)#ip nhrp network-id 100

 

注意:

(1)以上配置完成后,构建成为NBMA网络;NBMA是在同一个网段内节点数量不做限制,但是当目标IP地址为组播或广播地址时,流量必须逐一发送到每个节点。

若希望分支节点可以成为组播或广播地址的目标IP,那么需要定义流量的具体目标。

R2(config-if)#ip nhrp map multicast 15.1.1.1   //此处IP为NHRP服务的公网IP

 

(2)若在MGRE中运行EIGRP协议,若邻居关系不是全部建立,那么可能由于水平分割导致无法正常共享路由条目;

R1(config)#interface tunnel 0

R1(config-if)#no ip split-horizon eigrp 90   //关闭水平分割

拓扑类型:

1、星型结构、中心到站点、轴辐状---关闭水平分割

2、部分网状

3、全连网状

注:部分或全连网状,需要分支站点设备间建立邻居关系,需要固定ip地址来进行伪广播。

 

 posted on 2019-03-29 22:35  嚴∞帅  阅读(158)  评论(0编辑  收藏  举报