二層技術---資料鏈路層;---核心功能--介質訪問控制功能---控制物理層
二層技術---資料鏈路層;---核心功能--介質訪問控制功能---控制物理層
網路型別:
1)MA--BMA、NBMA:多路訪問--在一個網段內節點數量不限制
2)點到點:在一個網段只能兩個節點存在,出現第三個節點時,無法正常通行
- 乙太網:共享型網路---頻分---線上纜上使用不衝突的不同波段頻率來疊加頻寬
- 乙太網網線:同軸電纜、RJ-11(模擬轉數字)、RJ-45、光纖(光訊號轉數字)
- 二層管理方案:BMA --廣播型多路訪問 --存在廣播機制的MA網路
- 多個節點間還需要實現二層單播--必須存在二層地址--MAC地址
- 存在衝突---CSMA/CD--載波偵聽多路訪問/衝突檢測----交換機
- 串線鏈路二層技術:PPP/HDLC/FR/X25/ATM....
序列鏈路介面預設未定義標準的時鐘頻率;故只要使用序列鏈路,就必須在DCE端配置時鐘頻,由DTE進行學習匹配;
Router(config)#interface s1/1
Router(config-if)#clock rate 64000
正常情況下若未進行時鐘頻率的設定,介面協議將down;
- HDLC 高階鏈路控制協議 --- 點到點網路型別---沒有二層地址,僅連線兩個節點;
各家廠商的HDLC技術均為私有技術,不相容;cisco產品序列介面預設使用該封裝技術;
HDLC 封裝就是在資料鏈路層僅完成二層的基本工作---控制物理層
- PPP 點到點協議 ---- 點到點網路型別 --沒有二層地址,僅連線兩個節點
公有協議,對HDLC進行了部分的管理性升級;
r1(config)#interface s1/1
r1(config-if)#encapsulation ppp 修改介面封裝
升級點:撥號
- 鏈路兩端IP地址可以在不同的網段;
- 身份認證
- 建立虛鏈路,分配IP地址
PPP身份認證: PAP CHAP
PAP認證:明文認證--認證雙方明文傳輸賬號密碼
主認證方:服務端
r1(config)#interface s1/1
r1(config-if)#ppp authentication pap
r1(config)#username ccna password cisco321
被認證方:客戶端
r2(config)#interface s1/0
r2(config-if)#ppp pap sent-username ccna password cisco321 //賬戶密碼
CHAP認證:只支援s口,不支援e口
1)基於主機名
主認證方:
r3(config)#interface s1/0
r3(config-if)# encapsulation ppp //改介面封裝型別改為ppp
r3(config-if)#ppp authentication chap
r3(config)#username r2 password 123
被認證方:
r2(config)#username r3 password 123
- 不基於主機名
主認證方:
r3(config)#interface s1/0
r3(config-if)#ppp authentication chap
r3(config)#username ccna password 123
被認證方:
r2(config)#interface s1/0
r2(config-if)#ppp chap password 123
r2(config-if)#ppp chap hostname ccna //主機名同主認證方,區分大小寫。
tunnel 隧道--一種的簡單的VPN技術; 普通的tunnel為點到點網路型別;
生成隧道介面,流量通過路由查詢後,若通過隧道介面轉發時,需要在原有的三層報頭前,再新增一個公有地址間的報頭;
將兩個僅可以通過WAN通訊的LAN,合成一個;
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
切記:建立tunnel,還需要編輯路由表,來將流量引向隧道介面;
- MGRE 多點GRE--NBMA網路型別
若需要將多個網路VPN為一個,普通的tunnel將成指數配置介面和路由;
MGRE可以將多個網路通過一條tunnel來實現;
優點:1、每個站點僅需配置一個tunnel介面;所有分支站點ip地址可以動態變化;
2、所有分支節點僅和中心節點建立tunnel,但也可以直接和其他分支站點直接通訊;
原理:1、中心站點,固定的公有ip地址;建議定義為NHRP的server為中心站點;
2、tunnel配置完成,所有的分支站點將自己當下的資訊傳送到NHRP的server處,生成對映列表;
3、此時中心站點可以直接和所有的分支站點進行GRE通訊;分支站點間直接GRE通訊時,需要先到NHRP的server處
下載 對映列表,之後再進行GRE通訊;
中心站點:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint
r1(config-if)#ip nhrp map multicast dynamic // 本地成為NHRP的server;
r1(config-if)#ip nhrp network-id 100 //所有站點必須處於同一ID內;
//multicast 讓本裝置在目標地址為組播或廣播時,將流量基於表中所有的目標單獨傳送一次;
分支站點:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0 //給tunnel介面地址
r2(config-if)#tunnel source serial 1/2 //確定源
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 //定義NHRP的server,此處必須為tunnel口地址。(中心站點tunnel口地址)
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 // 對映tunnel的公網地址
r2(config-if)#ip nhrp network-id 100 //工作ID(必須一致)
注:以上配置完成後,構建NBMA網路成功;
NBMA是在同一個網段內節點數量不做限制,但是當目標ip地址為組播或廣播地址時,流量必須逐一發送到每個節點;
若希望分支節點可以以組播或廣播地址為目標ip,那麼需要定義流量的具體目標
r2(config-if)#ip nhrp map multicast 15.1.1.1
【3】
若在MGRE中執行EIGRP協議,若鄰居關係不是全部建立,那麼可能由於水平分割導致無法正常共享路由條目;
r1(config)#interface tunnel 0
r1(config-if)#no ip split-horizon eigrp 100
二層技術對應實驗: https://blog.csdn.net/weixin_42767604/article/details/85019817