一、网络类型
1、点到点——在一个网段中,仅允许存在两个节点
2、MA——多路访问,在一个网段中节点的数量不做限制
1)BMA——广播型多路访问
2)NBMA——非广播型多路访问
二、二层封装技术
1、以太网
以太网——共享性网络,属于BMA网络类型
介质访问控制:在一个物理通道中,使用多个相互不干扰的,不同频率信号
来共同进行数据传递,起到增加带宽的效果——频分
物理线缆:
RJ-45双绞线——数字信号、用在100M或1000M线路
RJ-11——模拟信号
光纤——光信号
同轴线缆——数字信号
以太网技术被设定为BMA网络类型
MA使得该网络必须可以容纳2个以上的节点,故必须存在二层的单播地址,—MAC地址广播型使得该网络必须存在广播和洪泛机制。
以太网存在一个冲突的概念,使用了CSMA/CD在有线网络避免冲突;使用了CSMA/CA在无线网络避免的冲突;后期使用交换机在有线网络彻底解决了冲突。
2、HDLC 高级链路控制协议
HDLC 高级链路控制协议——串线链路上的二层封装技术 属于点到点网络类型
所有厂家的HDLC均为各自的私有协议;华为设备的串口默认不运行HDLC;
修改串线接口默认的封装类型。
[r7-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
HDLC实际就是仅执行介质访问控制工作。
3、PPP点到点协议
PPP点到点协议——串线链路上的二层封装技术 属于点到点网络类型
就是HDLC的升级版。
升级点:拨号
1)直连设备可以配置不同网段的ip地址
2)可以进行身份的认证
3)建立虚连接分配ip地址
认证:PAP——明文传输用户名和密码 CHAP 加密传输用户名和密码
PAP 明文传递用户名和密码
主认证方—服务端
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30
被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30
CHAP 密文 – 挑战质询身份认证
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap
被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123
4、GRE-通用路由封装
GRE-通用路由封装—— VPN技术 属于点到点网络类型
[r1]interface Tunnel 0/0/0 创建通道接口
[r1-Tunnel0/0/0]ip address 10.1.1.1 24 配置ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre 定义封装方式
定义具体的封装内容
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
5、MGRE 多点GRE
MGRE—— 多点GRE 属于NBMA网络类型
多个局域网若使用普通的GRE来进行互通,tunnel数量成指数上升,且不易管理。
普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址。
MGRE——多点GRE — 多个节点构建为一个网段、结构为中心到站点结构、站点可以基于NHRP实现ip地址不固定。
NHRP——下一跳路径发现协议、非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP。映射——tunnel口IP与公有ip地址的对应;若分支到分支,那么将在中心站点下载map来实现直接通讯。
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播——当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用。
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
可以形成全连网状结构拓扑;—rip这种存在水平分割机制的协议能够正常收敛。
当拓扑结构为中心到站点(轴辐状、星型)—不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛。
[r1-Tunnel0/0/0]undo rip split-horizon
三、作业
要求:
1、R5为ISP,只能进行IP地址配置,其所有接口配置为公有IP地址。
2、R1与R5之间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用PPP的CHAP认证,R5为主认证方;R3与R5之间使用HDLC封装。
3、R1/2/3构建一个MGRE环境,R1为中心站点;R1/4间为点到点GRE。
4、整个私有网络基于RIP全网可达。
5、所有路由器基于环回私有地址为源IP时,可以正常访问R5环回。
解:
1、规划IP地址
如图所示:
2、配置4台PC的IP地址、子网掩码、网关
3、R5为ISP,只能进行IP地址配置,其所有接口配置为公有IP地址
4、R1与R5间使用ppp的pap认证,R5为主认证方
PAP 明文传递用户名和密码
主认证方—服务端
[ISP]aaa
[ISP-aaa]local-user zzz password cipher 123456
[ISP-aaa]local-user zzz service-type ppp
[ISP]interface Serial 3/0/0 连接客户端的接口
[ISP-Serial3/0/0]link-protocol ppp
[ISP-Serial3/0/0]ppp authentication-mode pap
[ISP-Serial3/0/0]ip address 15.1.1.2 24
被认证方
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp pap local-user zzz password cipher 123123
[R1-Serial4/0/0]ip address 15.1.1.1 24
5、R2与R5间使用ppp的chap认证,R5为主认证方
主认证方
[ISP]aaa
[ISP-aaa]local-user zzz password cipher 123456
[ISP-aaa]local-user zzz service-type ppp
[ISP]interface Serial 3/0/1
[ISP-Serial3/0/1]link-protocol ppp
[ISP-Serial3/0/1]ppp authentication-mode chap
被认证方
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]link-protocol ppp
[R2-Serial1/0/0]ppp chap user zzz
[R2-Serial1/0/0]ppp chap password cipher 123123
6、R3与R5之间做HDLC封装,在R3与R5之间的两个接口同时配置
[r5]
[Huawei-Serial4/0/0]link-protocol hdlc
[r3]
[Huawei-Serial4/0/0]link-protocol hdlc
7、R1 R2 R3之间做MGRE环境,R1为中心站点
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source Serial 4/0/0
假设分支站点ip地址不固定 配置为当前接口
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
8、R1与R4配置点到点GRE
[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/1]ip address 10.1.2.1 24
[R1-Tunnel0/0/1]tunnel-protocol gre
[R1-Tunnel0/0/1]source 15.1.1.1
[R1-Tunnel0/0/1]destination 45.1.1.1
9、使用RIP使整个私有网络全网可达
[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]un summary
[R1-rip-1]network 192.168.1.0
[R1-rip-1]net
[R1-rip-1]network 10.0.0.0 宣告虚拟接口
10、使用NAT地址转换
[R1]acl 2000
[R1-acl-basic-2000]ru
[R1-acl-basic-2000]rule pe
[R1-acl-basic-2000]rule permit so
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]int s4/0/0
[R1-Serial4/0/0]nat out
[R1-Serial4/0/0]nat outbound 2000