HCIP 网络类型、二层封装

一、网络类型

1、点到点——在一个网段中，仅允许存在两个节点
2、MA——多路访问，在一个网段中节点的数量不做限制
1）BMA——广播型多路访问
2）NBMA——非广播型多路访问

二、二层封装技术

1、以太网

以太网——共享性网络，属于BMA网络类型
介质访问控制：在一个物理通道中，使用多个相互不干扰的，不同频率信号
来共同进行数据传递，起到增加带宽的效果——频分

物理线缆：
RJ-45双绞线——数字信号、用在100M或1000M线路
RJ-11——模拟信号
光纤——光信号
同轴线缆——数字信号

以太网技术被设定为BMA网络类型
MA使得该网络必须可以容纳2个以上的节点，故必须存在二层的单播地址，—MAC地址广播型使得该网络必须存在广播和洪泛机制。
以太网存在一个冲突的概念，使用了CSMA/CD在有线网络避免冲突；使用了CSMA/CA在无线网络避免的冲突；后期使用交换机在有线网络彻底解决了冲突。

2、HDLC 高级链路控制协议

HDLC 高级链路控制协议——串线链路上的二层封装技术 属于点到点网络类型
所有厂家的HDLC均为各自的私有协议；华为设备的串口默认不运行HDLC；
修改串线接口默认的封装类型。

[r7-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

HDLC实际就是仅执行介质访问控制工作。

3、PPP点到点协议

PPP点到点协议——串线链路上的二层封装技术 属于点到点网络类型
就是HDLC的升级版。
升级点：拨号
1)直连设备可以配置不同网段的ip地址
2)可以进行身份的认证
3)建立虚连接分配ip地址
认证：PAP——明文传输用户名和密码 CHAP 加密传输用户名和密码
PAP 明文传递用户名和密码

主认证方—服务端
[RTA]aaa       
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp 
[RTA]interface Serial 1/0/0     连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30

被认证方
[RTB]interface Serial 1/0/0      
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123 
[RTB-Serial1/0/0]ip address 10.1.1.2 30

CHAP 密文 – 挑战质询身份认证

主认证方
[RTA]aaa 
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp 
[RTA]interface Serial 1/0/0  
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap

被认证方
[RTB]interface Serial 1/0/0  
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123

4、GRE-通用路由封装

GRE-通用路由封装—— VPN技术 属于点到点网络类型

 [r1]interface Tunnel 0/0/0  创建通道接口
 [r1-Tunnel0/0/0]ip address 10.1.1.1 24  配置ip地址
 [r1-Tunnel0/0/0]tunnel-protocol gre   定义封装方式
定义具体的封装内容
 [r1-Tunnel0/0/0]source 12.1.1.1  
 [r1-Tunnel0/0/0]destination 23.1.1.2

5、MGRE 多点GRE

MGRE—— 多点GRE 属于NBMA网络类型
多个局域网若使用普通的GRE来进行互通，tunnel数量成指数上升，且不易管理。
普通的GRE为点到点网络类型；若将多个节点使用普通GRE连接起来，将配置大量的网段和路由信息，且所有节点为固定IP地址。

MGRE——多点GRE — 多个节点构建为一个网段、结构为中心到站点结构、站点可以基于NHRP实现ip地址不固定。
NHRP——下一跳路径发现协议、非固定ip地址分支站点，主动到固定IP的中心站点注册；中心生成MAP。映射——tunnel口IP与公有ip地址的对应；若分支到分支，那么将在中心站点下载map来实现直接通讯。

中心站点配置

 interface Tunnel0/0/0    创建tunnel口
 ip address 10.1.1.1 255.255.255.0   配置接口ip地址
 tunnel-protocol gre p2mp  先修改接口模式为多点GRE
 source 15.1.1.1  再定义公有的源IP地址
 nhrp entry multicast dynamic   本地成为NHRP中心，同时可以进行伪广播
 nhrp network-id 100   默认为0号，该网段内所有节点tunnel接口必须为相同域

伪广播——当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用。

[r1]dis nhrp peer all  查看分支站点注册结果

分支站点：

 interface Tunnel0/0/0
 ip address 10.1.1.2 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/2  假设分支站点ip地址不固定
 nhrp network-id 100
 nhrp entry 10.1.1.1 15.1.1.1 register    分支需要到中心站点注册

若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均成为中心站点，两两间均进行手工注册；
可以形成全连网状结构拓扑；—rip这种存在水平分割机制的协议能够正常收敛。
当拓扑结构为中心到站点（轴辐状、星型）—不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛。

[r1-Tunnel0/0/0]undo rip split-horizon   

三、作业

要求：

1、R5为ISP，只能进行IP地址配置，其所有接口配置为公有IP地址。
２、R１与R５之间使用PPP的PAP认证，R５为主认证方；R２与R５之间使用PPP的CHAP认证，R５为主认证方；R３与R５之间使用HDLC封装。
３、R１／２／３构建一个MGRE环境，R１为中心站点；R１／４间为点到点GRE。
４、整个私有网络基于RIP全网可达。
５、所有路由器基于环回私有地址为源IP时，可以正常访问R５环回。

解：

１、规划IP地址
如图所示：

２、配置４台PC的IP地址、子网掩码、网关
３、R5为ISP，只能进行IP地址配置，其所有接口配置为公有IP地址
４、R1与R5间使用ppp的pap认证，R5为主认证方

PAP 明文传递用户名和密码
主认证方—服务端
[ISP]aaa       
[ISP-aaa]local-user zzz　password cipher 123456
[ISP-aaa]local-user zzz service-type ppp 
[ISP]interface Serial 3/0/0    连接客户端的接口
[ISP-Serial3/0/0]link-protocol ppp
[ISP-Serial3/0/0]ppp authentication-mode pap
[ISP-Serial3/0/0]ip address 15.1.1.2 24

被认证方
[R1]interface Serial 4/0/0      
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp pap local-user zzz password cipher 123123
[R1-Serial4/0/0]ip address 15.1.1.1 24

５、R2与R5间使用ppp的chap认证，R5为主认证方

主认证方
[ISP]aaa 
[ISP-aaa]local-user zzz password cipher 123456
[ISP-aaa]local-user zzz service-type ppp 
[ISP]interface Serial 3/0/1 
[ISP-Serial3/0/1]link-protocol ppp
[ISP-Serial3/0/1]ppp authentication-mode chap

被认证方
[R2]interface Serial 1/0/0  
[R2-Serial1/0/0]link-protocol ppp
[R2-Serial1/0/0]ppp chap user zzz 
[R2-Serial1/0/0]ppp chap password cipher 123123

６、R3与R5之间做HDLC封装，在R3与R5之间的两个接口同时配置

[r5]
[Huawei-Serial4/0/0]link-protocol hdlc

[r3]
[Huawei-Serial4/0/0]link-protocol hdlc

７、R1 R2 R3之间做MGRE环境，R1为中心站点

中心站点配置
interface Tunnel0/0/0    创建tunnel口
ip address 10.1.1.1 255.255.255.0   配置接口ip地址
tunnel-protocol gre p2mp  先修改接口模式为多点GRE
source 15.1.1.1  　定义公有的源IP地址
nhrp entry multicast dynamic   本地成为NHRP中心，同时可以进行伪广播
nhrp network-id 100 
分支站点：
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0 
tunnel-protocol gre p2mp
source Serial 4/0/0
假设分支站点ip地址不固定 配置为当前接口
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register    分支需要到中心站点注册

８、R１与R4配置点到点GRE

[R1]interface Tunnel 0/0/1
[R1-Tunnel0/0/1]ip address 10.1.2.1 24
[R1-Tunnel0/0/1]tunnel-protocol gre 
[R1-Tunnel0/0/1]source 15.1.1.1
[R1-Tunnel0/0/1]destination 45.1.1.1

９、使用RIP使整个私有网络全网可达

[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]un summary 
[R1-rip-1]network 192.168.1.0
[R1-rip-1]net	
[R1-rip-1]network 10.0.0.0  宣告虚拟接口

１０、使用NAT地址转换

[R1]acl 2000
[R1-acl-basic-2000]ru
[R1-acl-basic-2000]rule pe
[R1-acl-basic-2000]rule permit so
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]int s4/0/0
[R1-Serial4/0/0]nat out
[R1-Serial4/0/0]nat outbound 2000