HCIP版———二层技术——点对点协议ppp以及NBMA网络MGRE的tunnel隧道技术以及二层综合实验
一、网络类型:
点到点
BMA:广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制
NBMA:非广播型多路访问—在一个MA网络中,没有洪泛机制
MA:多路访问 在一个网段内,存在的节点数量不限制
二、数据链路层的封装技术
【1】点到点 – 在一个网段内,节点的数量被物理和逻辑均限制为2个;
基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址
串线
1)HDLC Cisco默认使用的封装技术;每个厂商该技术均为私有
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]link-protocol hdlc 修改二层封装
HDLC 高级链路控制协议,这种封装技术,可以理解为就是二层进实施了介子访问控制工作;
2)PPP 非Cisco串线接口默认使用的封装技术;公有技术
在HDLC基础上进一步增加了一些功能;
新增:–拨号
1、直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址,在本地生成32位的主机路由;
2、可以进行身份的认证
3、建立虚链路,同时分配ip地址
PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30 这里的主认证方与被认证方的Serial1/0/0明显是两台设备的接口,并不是同一个[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30笔记里面是先配了pap再给接口配的地址,所以才和tunnel接口地址一样
CHAP 密文
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap这里的主认证方与被认证方的Serial1/0/0明显是两台设备的接口,并不是同一个被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123
3)GRE 通用路由封装 – 一种简单的VPN技术 – 属于点到点网络类型
VPN虚拟专用网络 — 让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
2、BMA –广播型多路访问 在一个MA网段内同时存在广播、洪泛功能;
以太网 共享型网络
在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;
物理网线:RJ-45双绞线 RJ-11电话线 同轴电缆 光纤
设计成为BMA类型,故需要MAC地址(每个节点唯一)-实现二层单播
同时设计存在洪泛机制;
存在冲突—CSMA/CD 载波侦听多路访问/冲突检测 交换机彻底解决
3、NBMA 非广播型多路访问 — 帧中继/MGRE
MGER 多点GRE
在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;
MGRE可以解决这些问题:
MGRE—多点GRE --又称为DSVPN 自动智能VPN= MGRE+IPSEC
普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;
MGRE-多点GRE — 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地
址不固定;
NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射—tunnel口IP与公有ip地址的对应;
若分支到分支,那么将在中心站点下载map来实现直接通讯;
中心站点配置
interface Tunnel0/0/0 创建tunnel口ip address 10.1.1.1 255.255.255.0 配置接口ip地址tunnel-protocol gre p2mp 先修改接口模式为多点GREsource 15.1.1.1 再定义公有的源IP地址nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行*伪广播*nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
真广播是发一份,洪范成很多份
伪广播是给分支发很多份
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0ip address 10.1.1.2 255.255.255.0 tunnel-protocol gre p2mpsource GigabitEthernet0/0/2 假设分支站点ip地址不固定nhrp network-id 100nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册
若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均称为中心站点,两两间均进行注册;
可以形成全连网状结构拓扑;—rip这种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状)—不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon
华为模拟器自动就开着伪广播,不需要手动开启
上方拓扑图,广域网,下方拓扑图,局域网
实验需求与拓扑:
各接口配好ip后,给R1,R2,R3配置缺省路由,使R1,R2,R3能穿过运营商互相ping通
然后打隧道:
R1为中心站点
R2,R3为分支站点
display nhrp peer all 查看分支站点注册结果
此时隧道已打通10.1.1.1与10.1.1.2与10.1.1.3互相能ping通
之后按需求R4与R1之间封装hdlc协议,R4与R2封装ppp协议做pap身份认证,R4与R3封装ppp协议做chap身份认证。
Ps:这里我的pap认证没做好,导致R1通过隧道ping不通R2了,之前还能ping通。
保留疑问:身份认证和路由通不通有没有关系?
学长回答:真机必须得做通身份认证,模拟器没关系。
Ps已解决:问题出在R4上的pap身份认证配置
运营商R4这条ip address 不应该是10.1.1.1,而应该是42.1.1.1 ,笔记使我出现了错乱,导致pap认证地址与R2tunnel口地址出现了冲突。导致了R1 ping 不通10.1.1.2
多谢北信17 张文楚学长
随后开启rip动态路由协议,宣告隧道口地址与环回
PS:这里出了问题,我在RIP宣告的时候没有选择版本号
导致后续查询路由表是黑的
PS已解决:undo rip 1,删除之前配置错的rip进程
重新宣告路由,记得写版本号。
多谢北信 17 张文楚学长
RIP宣告后记得关闭水平分割:
RIP宣告之后该有路由了,有路由之后ping运营商环回通不通?
答:不通,为什么?
应为这里的有路由了只能证明能出去,但是回不来,所以需要NAT网络地址转换。
电脑1去ping电脑2和电脑3通不通?
答:通
隧道技术HY过去了运营商,使R1,R2,R3的内网互相能ping通
随后配置NAT,配完NAT即可全网可达:
NAT暂时掌握的不好,正在学习ing
HCIP版———二层技术——点对点协议ppp以及NBMA网络MGRE的tunnel隧道技术以及二层综合实验相关推荐
- 二层技术——点对点协议ppp以及NBMA网络MGRE的tunnel隧道技术以及二层综合实验
二层技术-数据链路层:-核心功能–介质访问控制功能-控制物理层 网络类型: 1)MA–BMA.NBMA:多路访问–在一个网段内节点数量不限制 2)点到点:在一个网段只能两个节点存在,出现第三个节点时, ...
- SSH tunnel 隧道技术
常用的隧道技术有三种: 本地(L), 远程(R)和动态端口转发(D) 本文的例子是: 客户服务器A内网,部署了Apollo 并且有可视化界面 客户服务器B:一台跳板机 可以连通服务器A 并且带有公网I ...
- 网络类型 ---- PAP认证配置 ---- CHAP认证----隧道技术
Homie 留下赞 一.网络类型 ---- 根据数据链路层运行协议及规则划分的 串线: 1. HDLC 2. PPP及PPPOE ppp ---- 需要经过3个阶段完成会话建立 二.PAP认证配置 认 ...
- 数据挖掘技术的来源、历史、研究内容及常用技术
数据挖掘技术的来源.历史.研究内容及常用技术 1 数据挖掘技术的由来 1.1网络之后的下一个技术热点 我们现在已经生活在一个网络化的时代,通信.计算机和网络技术正改变着整个人类和社会.如果用芯片集成度 ...
- IPv6隧道技术基础知识
随着IPv4地址的枯竭,IPv6投入应用是必然的.但是全球大部分网络都还在使用IPv4,所以IPv6到IPv4的过渡必定是渐进的,这是一个相对缓慢的过程,这时就需要使用IPv6隧道技术使IPv4网络与 ...
- HCIP(华为高级网络安全工程师)(实验五)(OSPF综合实验)
目录 实验要求 实验思路 实验内容及步骤 1.各区域IP地址的划分 2.对AERA0区域的设备进行IP地址及环回地址和缺省路由的配置 4.配置AREA1.AREA2.AREA3.AREA4的IP地址及 ...
- HCIP课程笔记-04-HDLC、PPP、GRE
HCIP课程笔记-04 网络类型 根据数据链路层所使用的协议及规则来进行划分 P2P网络 - 点到点网络 MA网络(multiple access,多路访问) - 多点接入网络- BMA 广播型多点接 ...
- TCPIP卷一(2):二层封装之–PPP与FR
说明 之前介绍了以太网二层封装在TCP/IP协议里面工作的过程,其实除了EtherⅡ的封装以外,二层封装还有PPP.FR等许多协议,这里注意介绍两个常用到的,PPP和FR,FR其实在实际中用的并不多了 ...
- 网络类型(P2P类型、MA类型、以太网技术、HDLC、PPP、GRE、MGRE)
网络类型 网络三大类型 从数据链路层(二层)的技术来判断 一.点到点(P2P) 在一个物理的网段内,只能存在两个物理节点,无需二层地址.例如:串线. 二.BMA(广播型多路访问) 在一个物理的网段内, ...
最新文章
- 转载 干货 | 陪伴我学习NLP、知识图谱的那些资源(教程+书籍+网站+工具+论文...可以说很全面了)
- 重磅!2020年度人类社会发展十大科学问题发布
- 怎样用计算机进入手机驱动程序,手机驱动怎么安装?
- stackover flow载入巨慢
- sublime linux 字体设置,Sublime Text的基本设置有哪些
- boost::intrusive::function_hook用法的测试程序
- linux ls的所有参数,Linux ls命令参数详解
- 前缀++ 后缀++ 运算符重载
- 在Asp.net中弹出对话框,确定后跳转到其他页面
- 210.课程表II(力扣leetcode) 博主可答疑该问题
- 聊聊docker的使用心得
- java解析dcm文件
- linux如何复制代码不乱码,网上复制代码要小心,很可能会带入乱码字符
- Win10 快捷操作
- 超市会员管理系统(面向对象)
- 百度地图定位功能的错误has leaked ServiceConnection 解决
- m4a转换成mp3,音频格式轻松转换
- 修改linux xorg端口,Xorg服务开启tcp/ip监听,允许其它机器客户端连接
- 史上最全!支持EOS映射的交易所统计|关于EOS映射,你想知道的都在这
- Java.lang.RuntimeException: Parcel: unable to marshal value