网络类型:
1.点到点:在一个网段内,只能存在两个物理节点
MA-多路访问--在一个网段内物理节点的数量不限制
MA---BMA NBMA
2.BMA--广播型多路访问
3.NBMA--非广播型多路访问
注:不同网络类型实际为不同的数据链路层技术;由于二层同时作为了物理层的大脑;故当选择不同的数据链路层技术,也将调用不同的物理层设备;
BMA --- 广播型多路访问 -- 在一个网段内可以放置多个物理节点,同时该范围内可以实施广播洪泛机制;
【1】以太网 -->共享型 属于典型的BMA类型;
以太网技术的核心为频分--在同一物理介质上,使用多个相互不干涉的频率电波来共同传输数据,实现带宽的不断提升;
使用的物理传输介质:
1.RJ-45双绞线---可全双工通讯 民用带宽最大2.5G/s 商用最大100G/s
2.光纤 -- 可适用于远距离传输 在大带宽要求时成本低于电口
3.同轴电缆
4.WiFi
以太网的频分为物理技术,主要在于提升带宽;逻辑上以太网选择加入BMA类型;
MA--多路访问 --一个网段内以太网允许存在多个节点,故需要二层单播地址--MAC地址
存在广播和洪泛来实现BMA功能;
点到点:物理上一个网段仅存在两个节点;不用存在唯一的二层单播地址;
【1】HDLC---高级链路控制协议 ---物理网线为串线
串线---T1 1.544M/S T2 2.048M/S
[Huawei]interface s4/0/0
[Huawei-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
默认华为设备的串线接口,二层封装默认为PPP,需要手工修改为HDLC;
HDLC技术最早由Cisco公司提出,故各种抓包软件在识别到HDLC数据帧时,会进行Cisco标识;
注:所有厂家的HDLC技术均为私有技术---互相不通;
HDLC实际在二层没有其他的特殊功能,只是单纯的实现数据链路层需要的基本工作--控制物理层
【2】PPP--- 点到点协议 -- 串线上存在的二层技术
HDLC的升级版 --- 华为等一系列设备的默认串口二层技术 --公用技术
升级点:拨号
1.直连间配置不同网段IP可以正常互通---PPP协议会在链路物理连接时,进行互相的协商,共享各自接口的真实IP地址,生成到达对端接口的32位主机路由;
2.可以进行身份的核实与认证 --认证
3.可以建立虚链路,分配IP地址
PPP的认证方式:
1.Pap明文发送账号密码
主认证方:
[Huawei]aaa
[Huawei-aaa]local-user litong password cipher 123456
[Huawei-aaa]local-user litong service-type ppp
[Huawei-aaa]q
[Huawei]interface s4/0/0
[Huawei-Serial4/0/0]ppp authentication-mode pap
[Huawei-Serial4/0/0]shut
[Huawei-Serial4/0/0]shutdown
被认证方:
[Huawei-Serial4/0/0]ppp pap local-user litong password cipher 123456
2.Chap密文发送账号密码
主认证方:
[Huawei]aaa
[Huawei-aaa]local-user litong password cipher 123456
[Huawei-aaa]local-user litong service-type ppp
[Huawei-aaa]q
[Huawei]interface s4/0/0
[Huawei-Serial4/0/0]ppp authentication-mode Chap
[Huawei-Serial4/0/0]shut
[Huawei-Serial4/0/0]shutdown
被认证方:
[Huawei-Serial4/0/0]ppp chap user litong
[Huawei-Serial4/0/0]ppp chap password cipher 123456
【3】GRE--通用路由封装--标准简单的VPN技术;属于虚拟的点到点网络类型
VPN:虚拟专用网络 ----通过虚拟手段,将两个独立网络,穿越中间一个公共网络进行互联,模拟出点到点专线的效果;
[Huawei]interface Tunnel 0/0/0 创建隧道接口
[Huawei-Tunnel0/0/0]ip address 192.168.3.1 24 配置IP
[Huawei-Tunnel0/0/0]tunnel-protocol gre 定义该接口转发流量时需要GRE封装
GRE实则在源IPV4报头前方再封装一个IPV4报头,必须定义封装报头中的源目IP地址
[Huawei-Tunnel0/0/0]source 12.1.1.1
[Huawei-Tunnel0/0/0]destination 23.1.1.2
[Huawei-Tunnel0/0/0]quit
[Huawei]ip route-static 192.168.2.0 24 192.168.3.2
两边都要做
NBMA
【1】MGRE---多点GER GRE的一种扩展配置;归类于虚拟的NBMA网络
所有节点存在同一个MA网段;;且为中心到站点结构;该结构中,默认仅中心站点需要固定公有IP地址;分支站点地址可变化;---大大降低了管理难度,资源占用量,成本;
NHRP:下一跳路经发现协议;存在服务端和客户端;服务端需要固定公有IP地址,客户端IP地址可变;客户端在本地公有IP变化后,主动向服务端进行注册;服务端生成MAP,MAP中记录客户端的公有IP与tunnel接口的IP地址对应关系;若其他客户端需要访问另一个客户端,可以到服务端下载该MAP;
中心站点配置:
[Huawei]interface Tunnel 0/0/0 创建隧道接口
[Huawei-Tunnel0/0/0]ip address 192.168.4.1 24 隧道接口ip地址
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点GRE隧道
[Huawei-Tunnel0/0/0]source 14.1.1.1该隧道加封装的报头源IP地址
通过NHRP协议来获取加封装的目标IP地址
[Huawei-Tunnel0/0/0]nhrp entry multicast dynamic 开启伪广播
[Huawei-Tunnel0/0/0]nhrp network-id 100组编号必须相同,可不写,默认相同
其他站点配置:
[Huawei]interface tunnel 0/0/0
[Huawei-Tunnel0/0/0]ip address 192.168.4.2 24
[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp
加封装的源IP地址,为本地的隧道实际通过接口的IP地址,填写接口编号,而不是接口IP地址,原因在于该接口IP地址可变
[Huawei-Tunnel0/0/0]source g0/0/0
加封装的目标IP地址,需要到NHRP中心站点获取
[Huawei-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register
[Huawei-Tunnel0/0/0]nhrp network-id 100
伪广播--当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头(新增报头)为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播或广播的动态路由协议将无法正常使用;
display nhrp peer all 查看分支站点注册结果
若所有tunnel对应的公有IP地址均为固定IP地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;
可以形成全连网状结构拓扑:---rip种存在水平分割机制的协议能够正常收敛;
当拓扑结构为中心到站点(轴辐状、星型)--不是所有网点均为固定的公有IP,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
interface tunnel 0/0/0
undo rip split-horizon
标签:Serial4,--,笔记,---,Huawei,IP地址,HCIP,Tunnel0 From: https://blog.csdn.net/2301_81411842/article/details/140864123