HCIA网络基础（二）

IP路由技术
    直连路由：挡直连接口都UP并且协议状态都up时，自动学习到路由表
    静态路由：根据需求手工配置
    动态路由协议
    路由优先级：(小优)
        OSPF：域内 10  域外 150
        ISIS：15
        Static:60

        静态路由：
            5个主要参数：目的地址和掩码、出接口和下一跳、优先级
            配置：
                ip route-static ip-address mask/mask length nexthop-

            路由环路解决方法：
                ip route-static X.X.0.0 16 null 0
            缺省路由：
                ip route-static 0.0.0.0 0.0.0.0 nexthop
            支持负载分担：
                当到达下一个路由器的优先级相同，cost值相同时，支持负载分担
广域网技术
    HDLC高级数据链路控制协议
        配置：link-protocol hdlc  将接口封装成hcdl
              ip address unnumbered interface loopBack 0 借用环回接口
    PPP点对点协议
        组件：
            LCP：链路控制协议
                用来建立、拆除和监控PPP数据协议
            NCP：网络控制协议
                用于对上层协议进行连接建立和参数的协商
            配置：
                link-protocol ppp 将接口模式配置成PPP
        认证模式：
                PAP：两次握手协议
                    被认证方明文发送用户名和密码，认证方验证是否正确
                    受到攻击无法自动检测
                    配置：（最后记得配好地址）
                        认证方：
                            aaa
                            local-user huawei password cipher huawei123
                            local-user huawei service-type ppp
                            进接口：
                                link-protocol ppp
                                ppp authentication-mode pap
                        被认证方：
                            进接口：
                                link-protocol ppp
                                ppp pap local-user huawei password cipher huawei123
                CHAP：
                    第一步：拨号者发起CHAP呼叫
                    第二步：认证方向拨号者发送挑战信息
                        发送挑战报文，包含ID、随机值、用户名
                    第三步：拨号者处理挑战信息
                        进行MD5运算
                    第四步：拨号者向访问服务器发送挑战应答
                        发送应答包给服务器，包含远程主机名、ID、HASH值
                    第五步：访问服务器对比发送过来的相关信息
                        将ID、随机值、密码放入MD5进行运算，将双方的HASH值进行对比
                    第六步：访问服务器会回复拨号者认证通过/失败
                    配置：(必须为串口)
                        认证方：
                            aaa
                            local-user huawei password cipher huawei123 创建本地用户名和密码
                            local-user huawei service-type ppp  设置用户huawei为PPP用户
                            进接口配置：
                                link-portocol ppp
                                ppp authentication-mode chap 开启CHAP认证
                        被认证方：
                            进接口配置：
                                link-protocol ppp
                                ppp chap user huawei
                                ppp chap password cipher huawei123
                PPP地址协商
                    IPCP动态地址协商
                    IPCP静态地址协商
        PPPOE
            会话建立过程：
                发现阶段：获取对方IP地址，确保唯一会话
                    报文：
                        PADI、PADO、PADR、PADS
                        PADI：用于发现是否在网络中存在PPPOE服务器
                        PADO：PPPOE服务器告知自己的服务器名称及标识
                        PADR：请求PPPOE服务器的相关信息
                        PADS：会话确认
                会话阶段：PPP协商和PPP报文传输
                会话终止阶段：发送报文结束    PPPOE会话
            配置：
                服务器端：
                    设置用户名密码：
                        aaa
                        local-user huawei password cipher huawei123
                        local-user huawei service-type ppp
                    配置地址池：
                        ip pool pppoe1 起名
                        network 202.100.1.0 mask 255.255.255.0
                        excluded-ip-address 202.100.1.254 自动获取是从254开始，故拒绝254即可
                        dns-list 114.114.114.114
                    配置虚拟模板和调用模板：
                        interface Virtual-Template 1 配置逻辑接口
                        remote address pool pppoe1 客户端从pool中取地址
                        ip address 202.100.1.254 255.255.255.0  虚模板地址
                        pppoe-server bind Virtual-Template 1 进物理接口调用模板
                客户端配置：
                    dialer-rule 配置规则
                    dialer-rule 1 ip permit 允许所有ip报文转发
                    interface dialer 1
                    dialer user 1234 此用户不用于认证，是标识作用以及和dialer绑定
                    dialer-group 1dialer bundle 1
                    ip address ppp-negotiate
                    pppoe-client dial-bundle-number 1 on-demand